admin 管理员组

文章数量: 1184232


2024年4月14日发(作者:git clone 识别中文)

数据库审计设备详细技术参数

序号 指标项

数据米集、管理、存储为一体化设备

峰值处理能力:5000条/秒

1.

硬件规格

日志存储容量:20亿条

网络接口: 4个百兆/千兆自适应电口

机箱咼度:1U

独立完成审计数据米集,不依赖于数据库自身的日志系统

审计工作不影响数据库的性能、稳疋性或日常管理流程

审计结果存储于独立存储空间

2.

工作模式

支持端口镜像、分光器、TAP等米集数据

支持分布式部署、集中式管理模式

支持云环境、虚拟环境部署

主流数据库:oracle、SQLServer、Mysql、DB2、infomix、Sybase CACHE、PostgreSQL

数据仓库:teradata

3.

协议支持

国产数据库:达梦、人大金仓、 Oscar (神通)、南大通用

其他数据库运维防护协议: HTTP、TeInet、SMTP、POP3、FTP、DCOM

4.

数据库操作 精

确还原

支持数据库操作请求、数据库操作响应实时动态审计,

5.

数据库操作 实

时动态审 计

具、数据库用户名、终端名等数据库操作请求信息审计;

执行结果、SQL语句执行时间、影响行数、

信息的审计

不仅支持对数据请求的报文进行审计,冋时支持返回结果审计,以帮助审计人员 判断敏感

6.

包括对原始SQL语句、包

支持对SQL语句

长度、请求时间、客户端 IP地址、MAC地址、操作系统用户名、主机名、端口、 使用工

SQL语句执行异常等数据库操作响应

能够基于TNS、TDS等数据库协议精确还原数据库操作语句

技术规格参数

双向审计

数据库绑 定

变量审计

信息泄漏情况,包括执行状态、返回行数、执行时长等内容,并能够根 据返回结果设置审

计策略

7.

能够支持对调用绑定变量的数据库操作和赋值过程,还可以进行关联分 析

支持oracle、SQLserver、Mysql数据库漏洞检测

8.

★数据库弱

点静态检测

数据库安全配置检测

数据库潜在弱点检测

数据库用户弱口令检测

序号

指标项

数据库所在主机漏洞检测

技术规格参数

针对数据库所在主机、 数据库本身的网络攻击行为进行实时检测, 支持对SQL注

入、跨站脚本攻击、远程命令执行等攻击方式,对任何尝试的攻击操作都会产生

9.

数据库攻 击

告警

实时动态 检测

预置telnet、FTP高危指令检测规则,当数据库所在服务器的运维发生高危指令时 立即告

数据库访问基线自动建模,可根据访问端 IP、数据库用户名等对数据库的访问规

数据库动 态

律(如:访问流量、增删改查操作量、访问的数据库、表、字段等属性)进行动 态学习,

10.

建模和自 动更

建立数据库正常访问的使用基线,从而可进行违规异常行为的判断

新功能

该模型锁定后,可以根据设定的阀值进行动态更新,减少管理员的手工维护工作

支持dashboard功能,能够非常直观的展示各数据库的最新告警情况、审计记录 数、源

IP地址、操作类型等情况

11. Dashboard

Dashboard图形支持饼图、柱状图、环形图等方式,并支持自定义

支持自动刷新功能

支持客户端、 WEB应用服务器、数据库服务器(应用层、中间层、数据库层) 三层架构

环境全方位的三层访问审计,通过三层审计可实现数据操作原始访问者 的精确定位

12.

★ B/S三层

审计

支持HTTP请求审计,提取 URL、POST/GET值、cookie、操作系统类型、浏览 器类型

版本、原始客户端 IP、MAC地址、请求参数等

支持http请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设 置规则,

实现业务层的分析需求

支持B/S三层审计中应用层操作与数据库层操作的自动关联,形成客户端信息、 客户端访

问URL WEB服务器信息、访问 sql语句、数据库服务器信息一条完整 链路,实现前端用

户与数据库操作的关联

13.

★三层关联

支持通过审计探针部署方式实现三层

精确定位原始操作者

B/S系统100%准确关联

支持基于DCOM、议的三层C/S系统的100%准确关联

三层关联冋时支持手动和自动关联,以提升关联准确度和审计人员追踪索源准确 度

14.

★本地审计

支持对数据库的本地审计功能,通过预置的数据库账号读取数据库的配置信息或 部署审计

探针,可以查询数据库自身审计的数据以及通过旁路无法捕获的数据库 系统的相关信息

规则支持导入导出功能,方便规则的迁移和配置

规则支持分组,且可以根据规则组进行导出

规则必须支持优先级的调整,以防止误报、漏报等发生

15.

审计规则

支持规则的批量加载、卸载功能

精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控

基于IP地址、MAC地址设置规则

序号

指标项

技术规格参数

提供可定义作用数量动作门限,如SQL操作返回的记录数或受影响的行数大于等 于

10000行时触发策略

提供可设定关联表数目动作门限, 如SQL操作涉及表的个数大于等于

略设定

可根据SQL执行的时间长短设定规则;如命令执行时长超过

可根据SQL执行的结果设定规则

支持审计数据查询,包括基本事件查询、 WEB查询、SQL查询、HTTP查询

30秒进行告警

4时触发策

16.

数据查询

支持操作日志查询和操作回放

支持风险数据查询,包括风险策略日志查询、文件传输检测日志、电子邮件检测 日志、

TELNET检测日志、异常行为检测日志

对数据库进行全面安全风险扫描,然后对对存在的失败数据、违规风险、数据外 泄、攻击

行为、漏洞扫描等风险进行全面的分析

提供SQL语句的语义智能分析,将复杂的

为,直观理解操作内容

每天自动对数据库系统进行全面的安全扫描测评,并以直观的图表评分方式对一 周内的测

评结果进行对比分析,展示一周的安全态势趋势图

通过网络拓扑真实展现客户各业务系统的逻辑架构,动态展示业务系统中应用系 统、网

络、数据库的性能、状态和安全告警事件

实现对敏感数据进行隔离保护和防御,进行特权账户与敏感数据隔离,避免危险 性操作以

及在运维审计阶段的敏感数据二次泄密

SQL操作语句翻译成通俗的业务操作行

17.

18.

19.

20.

21.

22.

★安全分析

★业务智能 分

★安全态势 分

析测评

★拓扑展现

★运维隔离

★运维关联 通过与堡垒机关联解决通过运维协议访问数据库导致漏审的问题,实现全面审计

支持邮件、短信、 SYSLOG、SNMP、FTP、屏幕告警方式

23.

违规告警

支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等

支持告警信息同时发送到多个管理对象

可以支持用户名、操作类型、 IP地址、客户端工具、操作系统用户名、主机名、

MAC地址、SQL语句等条件设置白名单

24.

白名单

白名单可以应用到单条规则、单个主机或者主机群组

可以从风险日志列表中对各种级别的告警进行一键白名单操作,迅速将误告警进 行处理

支持通过数据库操作的访问量统计、日志量对比分析、操作对象统计、访问用户 数和访问

IP数的统计进行数据库服务器的性能分析, 方便审计人员实时了解数据

库服务器的性能情况,为管理员优化数据库服务器提供依据

支持通过数据库操作登入登出的统计进行数据库访问源的分析;使审计人员迅速 掌握数据

25.

库访问者的定位和操作情况

支持通过数据库访问查询量、客户端访问工具的统计进行分析,让管理人员及时 掌握数各

种访问方式访问数据库的情况

支持通过对数据库 DCL操作、DDL操作、DML操作等进行数据库特权操作分析, 管理人

员可以掌握特权操作是否有越权和滥用情况

支持通过对数据库登陆失败、语句出错的情况的统计进行数据库异常分析,帮助

报表系统

序号

指标项

审计人员了解数据库的异常情况

技术规格参数

支持严格按照塞班斯(SOX)法案、等级保护标准要求生成综合报告,通过一个 报告即可

满足相关法案检测要求,而不是简单 TOP10排行的零散报表

支持按照时间曲线统计每台数据库服务器的流量、在线用户数、并发会话、在线 源IP地

址、DDL操作数、DML操作数、执行量最多的 SQL语句等报表,为数 据库管理员

(DBA )优化数据库提供依据

报表能够支持Word、Excel、PDF等各种格式导出

支持点线图、柱状图、饼图等图文并茂式报表展现

26.

27.

28.

29.

智能发现

★配置导航

★数据外送

接口

★性能监控

自动识别流量中存在的数据库,也可通过扫描发现网络中的数据库,一键添加管 理功能

支持通过一键配置向导进行初始配置,快速完成系统的安装和部署

支持审计数据外送与第三方日志分析平台联动,支持

则控制部分外送,支持 syslog、snmp ftp、trap 方式

支持对数据库用户活动、业务系统及数据库服务器

件性能、响应能力的监控,帮助运维人员进行性能诊断

根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管 理员只负

CPU内存、文件系统、中间

syslog全量外送或通过规

30.

用户管理

责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只 负责查看相关的审

计结果及告警内容;日志员只负责完成对系统本身的用户操作 日志管理

TELNET、FTP)、用户IP、服

31.

事件回放 与

根据事件发生的时间、用户、访问方式(客户端、

追溯

务器等组合查询,并对过程进行回放和追溯

支持手动备份以及基于时间参数的自动备份

支持将备份数据通过 FTP等方式自动外送到其他备份设备

32.

备份管理

数据安全性很高,要打开审计文件,原则上必须将原文件导入生成该文件的设备 中,而且

审计的内容不允许随便删除、修改

支持备份查看,以及自定义备份风险审计策略配置

当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间

33.

自身排错

支持

系统内置故障排错系统,帮助管理人员快速排查故障

可以支持对服务异常、许可证异常、审计异常、配置项异常、数据库表异常等大 部分常见

故障的检测,并可提供快速的解决办法

具备公安部颁发的《计算机信息系统安全专用产品销售许可证》

具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》

34.

★产品资质

具备中国信息安全认证中心颁发的《国家信息安全产品认证证书》 (ISCCC)

具备中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证 书》


本文标签: 数据库 支持 操作 审计 进行

版权声明:本文标题:数据库审计设备详细技术参数 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1713065338a618136.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。