深圳福義軒信息 數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)H3C SecP
產(chǎn)品特點(diǎn)
靈活部署,業(yè)務(wù)、網(wǎng)絡(luò)零影響
采用網(wǎng)絡(luò)旁路部署,無(wú)需更改原有網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)庫(kù)服務(wù)器相關(guān)配置,產(chǎn)品運(yùn)行不影響現(xiàn)有網(wǎng)絡(luò)和客戶業(yè)務(wù)的正常運(yùn)行。
豐富的協(xié)議與版本支持
l支持主流的關(guān)系型數(shù)據(jù)庫(kù)議審計(jì),準(zhǔn)確分析出這些數(shù)據(jù)庫(kù)協(xié)議,并支持對(duì)多種不同類型和不同版本的數(shù)據(jù)庫(kù)的同時(shí)審計(jì);
l支持vlan、vxlan環(huán)境下數(shù)據(jù)庫(kù)的審計(jì),且支持指定源ip審計(jì)功能;
l支持web中間件審計(jì),不僅能審計(jì)中間件服務(wù)器對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)行為,還能對(duì)中間件前端的web訪問(wèn)行為進(jìn)行審計(jì),并能建立前后關(guān)聯(lián)關(guān)系,回溯整個(gè)業(yè)務(wù)流程。
全面支持ipv6環(huán)境
h3c secpath 系列數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)全面支持ipv6協(xié)議,不僅支持在ipv6環(huán)境下部署和管理,且支持在純ipv4環(huán)境、純ipv6環(huán)境及ipv4與ipv6混雜環(huán)境下對(duì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)。
細(xì)粒度審計(jì)
l支持對(duì)數(shù)據(jù)庫(kù)sql操作語(yǔ)句的細(xì)粒度審計(jì),可完整解析協(xié)議的所有字段;
l支持正常請(qǐng)求信息的解析,同時(shí)支持對(duì)返回值行列結(jié)果全解析和全記錄;
l支持多元素符合邏輯的事件定義,包括操作時(shí)間域、操作方式、數(shù)據(jù)庫(kù)用戶名、數(shù)據(jù)庫(kù)名、表名、應(yīng)用程序名、執(zhí)行時(shí)長(zhǎng)、操作成功/失敗、操作內(nèi)容等;
l支持超長(zhǎng)sql語(yǔ)句、注釋內(nèi)容、多嵌套語(yǔ)句、綁定變量、rpc的審計(jì)。
數(shù)據(jù)庫(kù)語(yǔ)句翻譯
支持將復(fù)雜嵌套的數(shù)據(jù)庫(kù)語(yǔ)句,轉(zhuǎn)譯為普通用戶可直接閱讀的中文。讓更多不了解數(shù)據(jù)庫(kù)的用戶,能無(wú)障礙的使用該系統(tǒng)。系統(tǒng)支持標(biāo)準(zhǔn)的sql語(yǔ)句和nosql語(yǔ)句。
基于業(yè)務(wù)行為的操作審計(jì)
與用戶實(shí)際業(yè)務(wù)結(jié)合,關(guān)注關(guān)鍵操作流程和敏感數(shù)據(jù)表,是否存在資金歸集、漏費(fèi)、非法查詢等等,一旦發(fā)現(xiàn)異常,立即將審計(jì)結(jié)果以用戶業(yè)務(wù)視角加以展示告警。避免大量的數(shù)據(jù)庫(kù)語(yǔ)言,讓用戶無(wú)從入手。
業(yè)務(wù)性能分析
系統(tǒng)以旁路方式接入用戶網(wǎng)絡(luò),24小時(shí)不間斷的對(duì)核心數(shù)據(jù)進(jìn)行采集分析,可為用戶提供以下分析結(jié)果:
l每日&每周的業(yè)務(wù)繁忙高峰,并提供具體峰值;
l提供對(duì)業(yè)務(wù)性能消耗大的操作內(nèi)容,并提供日觸發(fā)次數(shù);
l以力導(dǎo)向布局圖和明細(xì)數(shù)據(jù)的方式實(shí)時(shí)監(jiān)測(cè)當(dāng)前連接會(huì)話,以便問(wèn)題發(fā)生時(shí)定位故障點(diǎn)和責(zé)任人。
特權(quán)賬號(hào)與風(fēng)險(xiǎn)操作監(jiān)控
通過(guò)對(duì)系統(tǒng)特權(quán)限賬號(hào)的監(jiān)管和高危操作的監(jiān)控(如賦權(quán)、數(shù)據(jù)庫(kù)鏈、物化視圖等),避免敏感數(shù)據(jù)的流失。
l高性能海量數(shù)據(jù)挖掘及數(shù)據(jù)建模分析
l完整記錄對(duì)數(shù)據(jù)庫(kù)的所有操作,以達(dá)到全審計(jì)的目的。以便用戶在未知的風(fēng)險(xiǎn)事件發(fā)生后,定位問(wèn)題的發(fā)生過(guò)程。系統(tǒng)可實(shí)現(xiàn)在以億為單位的數(shù)據(jù)中,多條件查詢數(shù)據(jù),在數(shù)秒內(nèi)返回結(jié)果,同時(shí)對(duì)海量數(shù)據(jù)實(shí)現(xiàn)壓縮比90%以上的高性能存儲(chǔ)。
l多維度海量審計(jì)數(shù)據(jù)對(duì)比分析工具,從不同的空間、時(shí)間對(duì)各個(gè)維度進(jìn)行同比和環(huán)比分析。
產(chǎn)品規(guī)格
表1-1h3c secpath d2000-ak數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)產(chǎn)品規(guī)格
屬性
詳細(xì)描述
部署模式
網(wǎng)絡(luò)旁路部署,不需要更改原有網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)庫(kù)服務(wù)器相關(guān)配置,產(chǎn)品運(yùn)行不影響現(xiàn)有網(wǎng)絡(luò)和業(yè)務(wù)的正常運(yùn)行;
支持輕量級(jí)agent部署方式;
協(xié)議支持
數(shù)據(jù)庫(kù)協(xié)議:oracle,microsoft sql server,db2,sybase, informix、mysql、人大金倉(cāng)(kingbase)、達(dá)夢(mèng)(dm)、cache、teradata、mongodb;
web協(xié)議:http協(xié)議
虛擬化協(xié)議:vlan、vxlan協(xié)議
其他協(xié)議:telnet、ftp、rdp、vnc、ssh
網(wǎng)際協(xié)議
ipv4協(xié)議;
ipv6協(xié)議;
ipv4與ipv6協(xié)議混雜;
審計(jì)內(nèi)容
數(shù)據(jù)庫(kù)協(xié)議
審計(jì)日志包含數(shù)據(jù)庫(kù)用戶名、sql語(yǔ)句、表、字段、存儲(chǔ)過(guò)程、應(yīng)用程序名、ip、mac、端口、數(shù)據(jù)庫(kù)名、計(jì)算機(jī)名、起止時(shí)間、超長(zhǎng)語(yǔ)句、注釋內(nèi)容、多嵌套語(yǔ)句、綁定變量、rpc等;
web協(xié)議
支持對(duì)http協(xié)議的審計(jì);
支持對(duì)http協(xié)議返回內(nèi)容的記錄;
因子監(jiān)測(cè)
對(duì)數(shù)據(jù)庫(kù)中突發(fā)增加的因子提供獨(dú)立展示頁(yè)面。因子包括:ip地址、應(yīng)用程序名、計(jì)算機(jī)名、存儲(chǔ)過(guò)程、數(shù)據(jù)庫(kù)用戶名、數(shù)據(jù)名、數(shù)據(jù)庫(kù)主機(jī);
模型分析
支持可基于分類統(tǒng)計(jì)(源ip、目標(biāo)ip、數(shù)據(jù)庫(kù)用戶名、數(shù)據(jù)名、應(yīng)用程序名、協(xié)議類型、計(jì)算機(jī)名)、日期統(tǒng)計(jì)(按小時(shí)、日、周、月、年統(tǒng)計(jì))、性能統(tǒng)計(jì)等維度對(duì)行為模型做鉆取分析;
支持對(duì)查詢結(jié)果的深度鉆取,且不限制鉆取次數(shù);
審計(jì)規(guī)則
支持全部審計(jì)策略及滿足條件審計(jì)策略;
支持自定義業(yè)務(wù)審計(jì)及告警規(guī)則;
支持多元素符合邏輯的事件定義,包括操作時(shí)間域、操作方式、數(shù)據(jù)庫(kù)用戶名、數(shù)據(jù)庫(kù)名、表名、應(yīng)用程序名、執(zhí)行時(shí)長(zhǎng)、操作成功/失敗、操作內(nèi)容等;
支持規(guī)則導(dǎo)入、導(dǎo)出;
告警通知
支持syslog告警通知方式;
支持snmp告警通知方式;
支持郵件告警通知方式;
支持短信告警通知方式;
支持windows消息告警通知方式;
告警響應(yīng)
支持屏幕錄像;
支持網(wǎng)關(guān)聯(lián)動(dòng);
分析報(bào)表
內(nèi)置多于多種不同類型的報(bào)表;
內(nèi)置多種自動(dòng)生成不同分析類型的報(bào)告;
支持自定義報(bào)表;
支持按照源源ip、目標(biāo)ip、協(xié)議類型、客戶端名、應(yīng)用程序名、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)用戶名、操作方式、操作對(duì)象、預(yù)警規(guī)則名、預(yù)警級(jí)別、執(zhí)行時(shí)長(zhǎng)等信息生成報(bào)表;
設(shè)備管理
監(jiān)控管理
操作界面支持全中文;
通過(guò)console口進(jìn)行本地配置;
設(shè)備管理采用管理員與審計(jì)員三權(quán)分離;
支持將多個(gè)數(shù)據(jù)庫(kù)ip綁定為一個(gè)業(yè)務(wù)系統(tǒng);
支持系統(tǒng)自檢功能且提供獨(dú)立界面;
支持與物理設(shè)備面板一一對(duì)應(yīng)的網(wǎng)卡模擬展示,可根據(jù)實(shí)際連線情況實(shí)時(shí)展示網(wǎng)卡當(dāng)前狀態(tài);
支持設(shè)備自身運(yùn)行狀態(tài)查看:系統(tǒng)cpu、內(nèi)存、硬盤i/o等信息查看;
支持極簡(jiǎn)升級(jí);
系統(tǒng)管理
支持web方式進(jìn)行遠(yuǎn)程配置管理;
支持在ipv6環(huán)境下部署和管理;
支持一鍵清空數(shù)據(jù)和恢復(fù)出廠設(shè)置;
