欢迎user
随着信息化的发展,数据库成为客户核心数据的存储载体,数据库可以类比为所有业务系统的心脏,心脏的安全与稳定直接关系着前台业务的安全与稳定,数据库的安全直接关系着企业的命脉,其遭受的各种攻击,直接会导致用户敏感数据泄露,间接可能导致用户的破产,因此信息安全建设的中心由网络防护向数据防护转移,对于承载数据的容器——数据库,已然成为安全威胁的重点。新华三技术有限公司自主研发了H3C SecPath D2000数据库审计系统,是一款专业的数据库安全审计产品,适用于等级保护、企业内控、SOX、PCI、企业内控等信息安全规范,全面保障数据库的完整性、保密性和可用性。
H3C SecPath D2000数据库审计系统广泛适用于“政府、财政、教育、能源、工商、社保、医疗、国土、金融、运营商、企业”等所有涉及数据库应用的各个行业。
采用网络旁路部署,无需更改原有网络结构、数据库服务器相关配置,产品运行不影响现有网络和客户业务的正常运行。
支持主流的关系型数据库议审计,准确分析出这些数据库协议,并支持对多种不同类型和不同版本的数据库的同时审计
支持VLAN、VXLAN环境下数据库的审计,且支持指定源IP审计功能
支持WEB中间件审计,不仅能审计中间件服务器对数据库的访问行为,还能对中间件前端的WEB访问行为进行审计,并能建立前后关联关系,回溯整个业务流程
H3C SecPath D2000数据库审计系统全面支持IPV6协议,不仅支持在IPV6环境下部署和管理,且支持在纯IPV4环境、纯IPV6环境及IPV4与IPV6混杂环境下对数据库进行审计。
支持对数据库SQL操作语句的细粒度审计,可完整解析协议的所有字段
支持正常请求信息的解析,同时支持对返回值行列结果全解析和全记录
支持多元素符合逻辑的事件定义,包括操作时间域、操作方式、数据库用户名、数据库名、表名、应用程序名、执行时长、操作成功/失败、操作内容等
支持超长SQL语句、注释内容、多嵌套语句、绑定变量、RPC的审计
支持将复杂嵌套的数据库语句,转译为普通用户可直接阅读的中文。让更多不了解数据库的用户,能无障碍的使用该系统。系统支持标准的SQL语句和NOSQL语句。
与用户实际业务结合,关注关键操作流程和敏感数据表,是否存在资金归集、漏费、非法查询等等,一旦发现异常,立即将审计结果以用户业务视角加以展示告警。避免大量的数据库语言,让用户无从入手。
系统以旁路方式接入用户网络,24小时不间断的对核心数据进行采集分析,可为用户提供以下分析结果:
每日&每周的业务繁忙高峰,并提供具体峰值
提供对业务性能消耗最大的操作内容,并提供日触发次数
以力导向布局图和明细数据的方式实时监测当前连接会话,以便问题发生时定位故障点和责任人
通过对系统特权限账号的监管和高危操作的监控(如赋权、数据库链、物化视图等),避免敏感数据的流失。
高性能海量数据挖掘及数据建模分析
完整记录对数据库的所有操作,以达到全审计的目的。以便用户在未知的风险事件发生后,定位问题的发生过程。系统可实现在以亿为单位的数据中,多条件查询数据,在数秒内返回结果,同时对海量数据实现压缩比90%以上的高性能存储
多维度海量审计数据对比分析工具,从不同的空间、时间对各个维度进行同比和环比分析
表1-1 H3C SecPath D2000数据库审计系统产品规格
属性 | D2000 | |
部署模式 | 网络旁路部署,不需要更改原有网络结构、数据库服务器相关配置,产品运行不影响现有网络和业务的正常运行 支持轻量级Agent部署方式 | |
协议支持 | 数据库协议:Oracle,Microsoft SQL Server,DB2,Sybase, Informix、MySQL、人大金仓(Kingbase)、达梦(DM)、神通、南大通用、Cache、Teradata、MongoDB、Redis WEB协议:http协议 虚拟化协议:VLAN、VXLAN协议 其他协议:telnet、ftp、rdp、vnc、ssh | |
网际协议 | IPV4协议 IPV6协议 IPV4与IPV6协议混杂 | |
审计内容 | 数据库协议 | 审计日志包含数据库用户名、SQL语句、表、字段、存储过程、应用程序名、IP、MAC、端口、数据库名、计算机名、起止时间、超长语句、注释内容、多嵌套语句、绑定变量、RPC等 |
Web协议 | 支持对http协议的审计 支持对http协议返回内容的记录 | |
因子监测 | 对数据库中突发增加的因子提供独立展示页面。因子包括:IP地址、应用程序名、计算机名、存储过程、数据库用户名、数据名、数据库主机 | |
模型分析 | 支持可基于分类统计(源IP、目标IP、数据库用户名、数据名、应用程序名、协议类型、计算机名)、日期统计(按小时、日、周、月、年统计)、性能统计等维度对行为模型做钻取分析 支持对查询结果的深度钻取,且不限制钻取次数 | |
审计规则 | 支持全部审计策略及满足条件审计策略 支持自定义业务审计及告警规则 支持多元素符合逻辑的事件定义,包括操作时间域、操作方式、数据库用户名、数据库名、表名、应用程序名、执行时长、操作成功/失败、操作内容等 支持规则导入、导出 | |
告警通知 | 支持syslog告警通知方式 支持snmp告警通知方式 支持邮件告警通知方式 支持短信告警通知方式 支持windows消息告警通知方式 | |
告警响应 | 支持屏幕录像 支持网关联动 | |
分析报表 | 内置多于多种不同类型的报表 内置多种自动生成不同分析类型的报告 支持自定义报表,可以根据客户需求自定义报表 支持按照源源IP、目标IP、协议类型、客户端名、应用程序名、数据库名、数据库用户名、操作方式、操作对象、预警规则名、预警级别、执行时长等信息生成报表 | |
设备管理 | 监控管理 | 操作界面支持全中文 通过Console口进行本地配置 设备管理采用管理员与审计员三权分离 支持将多个数据库IP绑定为一个业务系统 支持系统自检功能且提供独立界面 支持与物理设备面板一一对应的网卡模拟展示,可根据实际连线情况实时展示网卡当前状态 支持设备自身运行状态查看:系统cpu、内存、硬盘I/O等信息查看 支持极简升级 |
系统管理 | 支持Web方式进行远程配置管理 支持在IPV6环境下部署和管理 支持一键清空数据和恢复出厂设置 |
H3C SecPath D2000 数据库审计系统以旁路监听的方式接入网络,通过在交换机上将访问数据库的流量镜像或采用TAP分流监听等方式,使数据库审计系统能够监听到用户通过交换机与数据库进行通讯的所有操作。
H3C SecPath D2000 数据库审计系统部署图