- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C SecPath DF2000系列数据库安全防护系统
用户FAQ
Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
NTP服务器设置"自动同步"后,系统会每天和时间服务器同步一次,系统在什么时间点进行同步?
风险管理中,加入基线和加入到虚拟补丁例外的策略为什么不生效?
开启了集中管理是日志都上传到集中管理上,为什么本地不记录日志了?
在日志管理-备份还原,远程备份时,点击测试按钮后为什么FTP配置被清空?
为什么设备接口已经接线,接口灯是亮状态,后台查看接口状态是Down的状态?
设备管理登录方式由https切换http后,为什么页面无法访问?
HA主备环境,切换到备机后,使用虚拟IP访问web管理界面无法访问?
审计日志中,日志详情中展示的数据库mac和客户端mac不是真实的mac地址?
在风险管理处将里面的高风险操作加入到基线,提示“导入基线成功“,但是实际功能不生效,再次执行同样语句依然会触发高风险日志记录?
如果在网卡配置,配置了桥接模式或者其他模式,之前的配置没有清除,设备更换插卡后,配置会平移到新卡,网卡界面会报错?
本文档介绍H3C SecPath DF2000系列数据库安全防护系统的用户常见问题及解答。
当遇到设备无法启动的情况时请检查:
(1) 设备是否正确通电
(2) 线缆是否均正常连接
(1) 检查网络是否正常连接
(2) 检查部署模式以及资产配置等是否配置正确
(3) 如为代理模式,检查是否配置代理端口(9000-10000)
(4) 检查数据库客户端是否配置正确数据库ip地址和端口。
(1) 检查策略配置是否正确
(2) 检查是否可以检测到数据库流量
(3) 检查“策略防护-策略设置”中是否开启策略所属的策略模块并已选中策略,再次点击“策略应用”
支持如下数据库类型:
ORACLE 、MYSQL 、SQLSERVER、SYBASE、DB2、达梦7、达梦6、人大金仓、神通、INFORMIX、PostgreSQL、Gbase、Hive、MongoDB、Redis、TeleData、Kafka、cache、ES_http、ES_JavaApi、HANA、GaussDB100、GaussDB200、TDsql、Tbase
虚拟补丁:CVE上公布了2000多个数据库安全漏洞,这些漏洞给入侵者敞开了大门。数据库厂商会定期推出数据库漏洞补丁,由于数据库打补丁工作的复杂性和对应用稳定性的考虑,大多数企业无法及时更新补丁。数据库安全防护系统提供了虚拟补丁功能,在数据库外的网络层创建了一个安全层,在用户在无需补丁情况下,完成数据库漏洞防护。
智能防护基线:通过对一段时间内的正常访问行为进行学习之后,自动生成用户访问的特征模型,并基于用户特征模型设立基线规则,可大大提高风险识别能力并减少误报误阻,最大程度的避免对于业务的影响。
支持,支持同时管理多个不同种类的数据库,并进行安全防护。
(1) 基于软/硬件实现的Bypass机制:产品采用转发包模块与安全防护系统模块独立的设计理念,当安全防护系统模块出现异常故障后,数据转发包模块仍然正常工作,完全不影响正常的业务流程。同时支持基于硬件Bypass功能,可防止设备宕机时出现单点故障,保证业务稳定运行。
(2) 支持双机、多机等冗余和负载均衡机制:产品支持双机主备和双机主主部署
支持反向代理、桥接、桥接代理、旁路部署模式
同步时间为每天:00:05
在策略防护>策略设置中重新应用一下才会生效,不是点击完就会生效
smtp协议25端口,暂不支持自定义端口
开启了集中管理,默认本地不记录日志,如需本地继续记录需要开启“本地继续记录日志”。
需要等待半分钟左右,出现提示“删除成功”即可。
ftp配置填写后需要先保存后再点击测试按钮
支持
不支持配置同步,需要手动在每台设备上进行配置。
在桥接、旁路模式下,接口被业务接管,默认后台接口为down,可以在web界面,设备管理-网卡设置处,查看接口状态。
http访问的默认端口是8081
sqlserver数据库需要在添加资产时开启辅助登录
设备启动后,接口默认处于down的状态,需要配置业务或者配置接口IP之后接口才会UP
接串口服务器,只要设备重启来就会存在显示乱码问题。先将连接SSH工具的编码改成UTF-8格式。出现乱码后请敲一段时间回车(大概1min)就可以显示正常。
密码为:Admin@123
密码为:Admin@123
设备启动后,因包过滤策略默认阻断ICMP包,无法ping通。可正常访问页面,在策略防护-包过滤策略处默认开启就可以ping通。
设备启动后,因包过滤策略默认阻断。可正常访问页面,在策略防护-包过滤策略处默认开启后,添加一条策略,开放161端口,就可以连接snmp。
达梦7数据库目前不支持开启双向返回结果集。
目前版本需要看数据库客户端的具体实现,以及客户端和数据库的通讯协议是否携带资产客户端、主机名、用户名的字段。如果携带,设备就可以识别到并记录在日志中。
目前版本不支持虚拟IP访问web界面。
审计日志详情,数据库mac和客户端mac可能不是真实的数据库和客户端mac地址。依赖网络环境,如果数据库和客户端是上一跳最近的,那么日志中获取的是真实的mac地址。如果上一跳是其他网络环境,那么mac地址上一跳最近网络的mac地址。
加入基线后,实际未生效,需要在策略防护-智能防护基线-基线内容,重新‘生成基线’,在策略防护-策略设置处进行‘策略应用’。
阻断有延时,延迟时间在1-2分钟。
需要在网卡配置处取消网口模式,重新配置。
出于设备安全性考虑,目前设备只支持直接访问设备管理IP,暂不支持通过域名或NAT访问管理页面。
支持
