产品特点
灵活部署,业务、网络零影响
采用网络旁路部署,无需更改原有网络结构、数据库服务器相关配置,产品运行不影响现有网络和客户业务的正常运行。
丰富的协议与版本支持
l 支持主流的关系型数据库议审计,准确分析出这些数据库协议,并支持对多种不同类型和不同版本的数据库的同时审计;
l 支持VLAN、VXLAN环境下数据库的审计,且支持指定源IP审计功能;
l 支持WEB中间件审计,不仅能审计中间件服务器对数据库的访问行为,还能对中间件前端的WEB访问行为进行审计,并能建立前后关联关系,回溯整个业务流程。
全面支持IPV6环境
H3C SecPath 系列数据库审计系统全面支持IPV6协议,不仅支持在IPV6环境下部署和管理,且支持在纯IPV4环境、纯IPV6环境及IPV4与IPV6混杂环境下对数据库进行审计。
细粒度审计
l 支持对数据库SQL操作语句的细粒度审计,可完整解析协议的所有字段;
l 支持正常请求信息的解析,同时支持对返回值行列结果全解析和全记录;
l 支持多元素符合逻辑的事件定义,包括操作时间域、操作方式、数据库用户名、数据库名、表名、应用程序名、执行时长、操作成功/失败、操作内容等;
l 支持超长SQL语句、注释内容、多嵌套语句、绑定变量、RPC的审计。
数据库语句翻译
支持将复杂嵌套的数据库语句,转译为普通用户可直接阅读的中文。让更多不了解数据库的用户,能无障碍的使用该系统。系统支持标准的SQL语句和NOSQL语句。
基于业务行为的操作审计
与用户实际业务结合,关注关键操作流程和敏感数据表,是否存在资金归集、漏费、非法查询等等,一旦发现异常,立即将审计结果以用户业务视角加以展示告警。避免大量的数据库语言,让用户无从入手。
业务性能分析
系统以旁路方式接入用户网络,24小时不间断的对核心数据进行采集分析,可为用户提供以下分析结果:
l 每日&每周的业务繁忙高峰,并提供具体峰值;
l 提供对业务性能消耗大的操作内容,并提供日触发次数;
l 以力导向布局图和明细数据的方式实时监测当前连接会话,以便问题发生时定位故障点和责任人。
特权账号与风险操作监控
通过对系统特权限账号的监管和高危操作的监控(如赋权、数据库链、物化视图等),避免敏感数据的流失。
l 高性能海量数据挖掘及数据建模分析
l 完整记录对数据库的所有操作,以达到全审计的目的。以便用户在未知的风险事件发生后,定位问题的发生过程。系统可实现在以亿为单位的数据中,多条件查询数据,在数秒内返回结果,同时对海量数据实现压缩比90%以上的高性能存储。
l 多维度海量审计数据对比分析工具,从不同的空间、时间对各个维度进行同比和环比分析。
产品规格
表1-1 H3C SecPath D2000-AK 数据库审计系统产品规格
|
属性 |
详细描述 |
|
|
部署模式 |
网络旁路部署,不需要更改原有网络结构、数据库服务器相关配置,产品运行不影响现有网络和业务的正常运行; 支持轻量级Agent部署方式; |
|
|
协议支持 |
数据库协议:Oracle,Microsoft SQL Server,DB2,Sybase, Informix、MySQL、人大金仓(Kingbase)、达梦(DM)、Cache、Teradata、MongoDB; WEB协议:http协议 虚拟化协议:VLAN、VXLAN协议 其他协议:telnet、ftp、rdp、vnc、ssh |
|
|
网际协议 |
IPV4协议; IPV6协议; IPV4与IPV6协议混杂; |
|
|
审计内容 |
数据库协议 |
审计日志包含数据库用户名、SQL语句、表、字段、存储过程、应用程序名、IP、MAC、端口、数据库名、计算机名、起止时间、超长语句、注释内容、多嵌套语句、绑定变量、RPC等; |
|
Web协议 |
支持对http协议的审计 ; 支持对http协议返回内容的记录 ; |
|
|
因子监测 |
对数据库中突发增加的因子提供独立展示页面。因子包括:IP地址、应用程序名、计算机名、存储过程、数据库用户名、数据名、数据库主机; |
|
|
模型分析 |
支持可基于分类统计(源IP、目标IP、数据库用户名、数据名、应用程序名、协议类型、计算机名)、日期统计(按小时、日、周、月、年统计)、性能统计等维度对行为模型做钻取分析; 支持对查询结果的深度钻取,且不限制钻取次数; |
|
|
审计规则 |
支持全部审计策略及满足条件审计策略 ; 支持自定义业务审计及告警规则 ; 支持多元素符合逻辑的事件定义,包括操作时间域、操作方式、数据库用户名、数据库名、表名、应用程序名、执行时长、操作成功/失败、操作内容等; 支持规则导入、导出 ; |
|
|
告警通知 |
支持syslog告警通知方式; 支持snmp告警通知方式; 支持邮件告警通知方式; 支持短信告警通知方式; 支持windows消息告警通知方式; |
|
|
告警响应 |
支持屏幕录像; 支持网关联动; |
|
|
分析报表 |
内置多于多种不同类型的报表; 内置多种自动生成不同分析类型的报告; 支持自定义报表; 支持按照源源IP、目标IP、协议类型、客户端名、应用程序名、数据库名、数据库用户名、操作方式、操作对象、预警规则名、预警级别、执行时长等信息生成报表; |
|
|
设备管理 |
监控管理 |
操作界面支持全中文; 通过Console口进行本地配置; 设备管理采用管理员与审计员三权分离; 支持将多个数据库IP绑定为一个业务系统; 支持系统自检功能且提供独立界面; 支持与物理设备面板一一对应的网卡模拟展示,可根据实际连线情况实时展示网卡当前状态; 支持设备自身运行状态查看:系统cpu、内存、硬盘I/O等信息查看; 支持极简升级; |
|
系统管理 |
支持Web方式进行远程配置管理; 支持在IPV6环境下部署和管理; 支持一键清空数据和恢复出厂设置; |
