深圳福義軒信息 數(shù)據(jù)庫審計系統(tǒng)H3C SecP

產(chǎn)品特點 靈活部署，業(yè)務(wù)、網(wǎng)絡(luò)零影響 采用網(wǎng)絡(luò)旁路部署，無需更改原有網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)庫服務(wù)器相關(guān)配置，產(chǎn)品運行不影響現(xiàn)有網(wǎng)絡(luò)和客戶業(yè)務(wù)的正常運行。
豐富的協(xié)議與版本支持 l支持主流的關(guān)系型數(shù)據(jù)庫議審計，準確分析出這些數(shù)據(jù)庫協(xié)議，并支持對多種不同類型和不同版本的數(shù)據(jù)庫的同時審計；
l支持vlan、vxlan環(huán)境下數(shù)據(jù)庫的審計，且支持指定源ip審計功能；
l支持web中間件審計，不僅能審計中間件服務(wù)器對數(shù)據(jù)庫的訪問行為，還能對中間件前端的web訪問行為進行審計，并能建立前后關(guān)聯(lián)關(guān)系，回溯整個業(yè)務(wù)流程。
全面支持ipv6環(huán)境 h3c secpath 系列數(shù)據(jù)庫審計系統(tǒng)全面支持ipv6協(xié)議，不僅支持在ipv6環(huán)境下部署和管理，且支持在純ipv4環(huán)境、純ipv6環(huán)境及ipv4與ipv6混雜環(huán)境下對數(shù)據(jù)庫進行審計。
細粒度審計 l支持對數(shù)據(jù)庫sql操作語句的細粒度審計，可完整解析協(xié)議的所有字段；
l支持正常請求信息的解析，同時支持對返回值行列結(jié)果全解析和全記錄；
l支持多元素符合邏輯的事件定義，包括操作時間域、操作方式、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫名、表名、應(yīng)用程序名、執(zhí)行時長、操作成功/失敗、操作內(nèi)容等；
l支持超長sql語句、注釋內(nèi)容、多嵌套語句、綁定變量、rpc的審計。
數(shù)據(jù)庫語句翻譯 支持將復(fù)雜嵌套的數(shù)據(jù)庫語句，轉(zhuǎn)譯為普通用戶可直接閱讀的中文。讓更多不了解數(shù)據(jù)庫的用戶，能無障礙的使用該系統(tǒng)。系統(tǒng)支持標準的sql語句和nosql語句。
基于業(yè)務(wù)行為的操作審計 與用戶實際業(yè)務(wù)結(jié)合，關(guān)注關(guān)鍵操作流程和敏感數(shù)據(jù)表，是否存在資金歸集、漏費、非法查詢等等，一旦發(fā)現(xiàn)異常，立即將審計結(jié)果以用戶業(yè)務(wù)視角加以展示告警。避免大量的數(shù)據(jù)庫語言，讓用戶無從入手。
業(yè)務(wù)性能分析 系統(tǒng)以旁路方式接入用戶網(wǎng)絡(luò)，24小時不間斷的對核心數(shù)據(jù)進行采集分析，可為用戶提供以下分析結(jié)果：
l每日&每周的業(yè)務(wù)繁忙高峰，并提供具體峰值；
l提供對業(yè)務(wù)性能消耗大的操作內(nèi)容，并提供日觸發(fā)次數(shù)；
l以力導(dǎo)向布局圖和明細數(shù)據(jù)的方式實時監(jiān)測當(dāng)前連接會話，以便問題發(fā)生時定位故障點和責(zé)任人。
特權(quán)賬號與風(fēng)險操作監(jiān)控 通過對系統(tǒng)特權(quán)限賬號的監(jiān)管和高危操作的監(jiān)控（如賦權(quán)、數(shù)據(jù)庫鏈、物化視圖等），避免敏感數(shù)據(jù)的流失。
l高性能海量數(shù)據(jù)挖掘及數(shù)據(jù)建模分析
l完整記錄對數(shù)據(jù)庫的所有操作，以達到全審計的目的。以便用戶在未知的風(fēng)險事件發(fā)生后，定位問題的發(fā)生過程。系統(tǒng)可實現(xiàn)在以億為單位的數(shù)據(jù)中，多條件查詢數(shù)據(jù)，在數(shù)秒內(nèi)返回結(jié)果，同時對海量數(shù)據(jù)實現(xiàn)壓縮比90%以上的高性能存儲。
l多維度海量審計數(shù)據(jù)對比分析工具，從不同的空間、時間對各個維度進行同比和環(huán)比分析。
產(chǎn)品規(guī)格 表1-1h3c secpath d2000-ak數(shù)據(jù)庫審計系統(tǒng)產(chǎn)品規(guī)格
屬性
詳細描述
部署模式
網(wǎng)絡(luò)旁路部署，不需要更改原有網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)庫服務(wù)器相關(guān)配置，產(chǎn)品運行不影響現(xiàn)有網(wǎng)絡(luò)和業(yè)務(wù)的正常運行；
支持輕量級agent部署方式；
協(xié)議支持
數(shù)據(jù)庫協(xié)議：oracle，microsoft sql server，db2，sybase, informix、mysql、人大金倉（kingbase）、達夢(dm)、cache、teradata、mongodb；
web協(xié)議：http協(xié)議
虛擬化協(xié)議：vlan、vxlan協(xié)議
其他協(xié)議：telnet、ftp、rdp、vnc、ssh
網(wǎng)際協(xié)議
ipv4協(xié)議；
ipv6協(xié)議；
ipv4與ipv6協(xié)議混雜；
審計內(nèi)容
數(shù)據(jù)庫協(xié)議
審計日志包含數(shù)據(jù)庫用戶名、sql語句、表、字段、存儲過程、應(yīng)用程序名、ip、mac、端口、數(shù)據(jù)庫名、計算機名、起止時間、超長語句、注釋內(nèi)容、多嵌套語句、綁定變量、rpc等；
web協(xié)議
支持對http協(xié)議的審計；
支持對http協(xié)議返回內(nèi)容的記錄；
因子監(jiān)測
對數(shù)據(jù)庫中突發(fā)增加的因子提供獨立展示頁面。因子包括：ip地址、應(yīng)用程序名、計算機名、存儲過程、數(shù)據(jù)庫用戶名、數(shù)據(jù)名、數(shù)據(jù)庫主機；
模型分析
支持可基于分類統(tǒng)計（源ip、目標ip、數(shù)據(jù)庫用戶名、數(shù)據(jù)名、應(yīng)用程序名、協(xié)議類型、計算機名）、日期統(tǒng)計（按小時、日、周、月、年統(tǒng)計）、性能統(tǒng)計等維度對行為模型做鉆取分析；
支持對查詢結(jié)果的深度鉆取，且不限制鉆取次數(shù)；
審計規(guī)則
支持全部審計策略及滿足條件審計策略；
支持自定義業(yè)務(wù)審計及告警規(guī)則；
支持多元素符合邏輯的事件定義，包括操作時間域、操作方式、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫名、表名、應(yīng)用程序名、執(zhí)行時長、操作成功/失敗、操作內(nèi)容等；
支持規(guī)則導(dǎo)入、導(dǎo)出；
告警通知
支持syslog告警通知方式；
支持snmp告警通知方式；
支持郵件告警通知方式；
支持短信告警通知方式；
支持windows消息告警通知方式；
告警響應(yīng)
支持屏幕錄像；
支持網(wǎng)關(guān)聯(lián)動；
分析報表
內(nèi)置多于多種不同類型的報表；
內(nèi)置多種自動生成不同分析類型的報告；
支持自定義報表；
支持按照源源ip、目標ip、協(xié)議類型、客戶端名、應(yīng)用程序名、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名、操作方式、操作對象、預(yù)警規(guī)則名、預(yù)警級別、執(zhí)行時長等信息生成報表；
設(shè)備管理
監(jiān)控管理
操作界面支持全中文；
通過console口進行本地配置；
設(shè)備管理采用管理員與審計員三權(quán)分離；
支持將多個數(shù)據(jù)庫ip綁定為一個業(yè)務(wù)系統(tǒng)；
支持系統(tǒng)自檢功能且提供獨立界面；
支持與物理設(shè)備面板一一對應(yīng)的網(wǎng)卡模擬展示，可根據(jù)實際連線情況實時展示網(wǎng)卡當(dāng)前狀態(tài)；
支持設(shè)備自身運行狀態(tài)查看：系統(tǒng)cpu、內(nèi)存、硬盤i/o等信息查看；
支持極簡升級；
系統(tǒng)管理
支持web方式進行遠程配置管理；
支持在ipv6環(huán)境下部署和管理；
支持一鍵清空數(shù)據(jù)和恢復(fù)出廠設(shè)置；