点击图片查看原图
1. 产品概述
随着数据库的使用越来越普及,它给我们带来许多方便的同时,也带来了许多风险和挑战,例如:非法访问数据库、违规越权操作、无意的误操作、上传下载数据、泄露公司敏感和机密信息等等。这些威胁和挑战事件多数是来自于内部合法访问者的“合法”操作,仅靠网络防火墙、入侵防御等安全产品并不能很好的满足对这些网络安全事件的行为审计要求。
中安星云数据库审计系统是中安比特(江苏)软件技术有限公司自主研发的,国内领先的数据库安全审计系统,用于解决数据库安全问题。它通过高速的多核多线程硬件平台、零拷贝技术、存储检索等技术,对访问数据库的行为、内容等进行采集、分析,识别,记录,可根据多种安全策略判定访问操作的风险等级,并根据风险等级选择性的报警,实现完全独立于数据库的审计功能。同时提供可视化的审计日志检索和回放功能,生成可读性高的报表,达到提高数据库及业务系统安全性的目的。
2. 产品优势
l 高性能的硬件平台
采用国际领先的、最适合审计产品特性的硬件平台,借助多路并行总线技术可提供国内最高的处理能力最高可达20万 SQL/秒,通过端口高速转发技术实现毫秒级的延迟。
l 创新的零拷贝技术
基于零拷贝的抓包技术,解决了审计时丢包的问题,同时避免数据包在传输过程中对CPU性能的消耗,使得设备的SQL处理能力和吞吐能力有了质的飞跃,可适应园区网、数据中心等大型网络环境。
l 独有的存储检索技术
自主专利技术,采用非结构化的存储方式,比传统的结构化存储方式效率提高了10倍,1T硬盘可以存储45亿到50亿条日志,可支持数十T存储容量。同时配合自主研发的检索技术使得审计日志的存取变得更加高效。
l 完善的数据库审计
具有全面的数据库审计能力,审计兼容性业界领先,支持Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、达梦、南大通用、人大金仓、神通等主流数据库产品,支持双向审计,三层审计,同时可实现绑定变量、SQL命令和字段级的审计,能够满足不同用户、不同发展阶段情况下的数据库审计需求。
l 强大的网络适应性
具备强大的扩展能力可支持千兆、万兆接口扩展。支持在线、旁路、探针、代理等部署方式可满足复杂的组网需求;同时产品关键部件均采用冗余设计,支持双机热备,掉电保护等可靠性技术,有效保障系统的可用性。
l 灵活细致的统一报表
具备强大的报表模板以及可定制的客户化报表,满足用户不同层次的需要。提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样;可提供DPA、SOX、等保、医疗防统方等行业性报表模板。
l 方便安全的远程管理
采用B/S架构,内建HTTP服务器,提供中英文WEB管理界面,管理员可通过HTTPS方式进行管理,同时系统采取三权分立的账户管理模式,实现安全管理员,系统管理员与安全审计员权限分离,满足相关法案法规要求。
3. 主要功能
|
技术优势 |
功能价值 |
|
部署灵活 |
支持旁路部署、探针部署、代理部署与分布式部署 |
|
性能优异 |
SQL处理性能高达20万SQL/S |
|
扩展能力 |
可支持千兆、万兆接口扩展,支持丰富的功能扩展 |
|
数据库类型 |
支持Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、人大金仓、神通、达梦等主流数据库 |
|
审计粒度 |
可对日志进行细粒度解析,支持审计数据库操作(DM)、对象管理(DD)、控制(DC)等操作语句的审计,解析后的日志记录至少包括访问发生时间、客户端IP地址、客户端MAC、终端程序、访问账号、访问数据库名、操作表名、SQ语句、数据库响应时间以及返回结果等关键信息 |
|
界面及安全管理 |
支持基于WEB方式的远程管理方式,采用HTTPS进行安全加密的配置管理,提供管理员权限设置和分权管理,提供三权分立功能 |
|
白名单 |
对符合白名单模式的SQL语句,不进行审计。在白名单中的账户、IP、SQL语句等访问数据库完全放行 |
|
审计规则 |
对具有关键字规则设置的关键字的SQL语句,按照规则设置的相应风险等级进行审计 |
|
对符合正则表达式规则的SQL语句,按照规则设置的相应风险等级进行审计 |
|
|
通过IP、MAC、时间段、账户名、SQL类型等参数对具体的SQL语句进行相应的策略审计 |
|
|
用系统内置的关键字规则对SQL语句进行规则检查 |
|
|
内置SQL风险 |
通过内置SQL风险分析,对SQL语句进行风险等级审计 |
|
内置缓冲区溢出规则 |
用系统的内置的缓冲区溢出规则,对SQL语句进行风险审计 |
|
回话回放 |
对SQL语句完整的会话过程进行回放 |
|
备份还原 |
可以对系统的配置、审计日志进行备份;备份后可以对系统配置、审计日志进行还原 |
|
模糊化日志 |
可以对审计日志中的敏感信息进行模糊化处理,防止审计信息敏感信息的泄露 |
|
邮件报警 |
对于风险语句以及磁盘容量达到阀值,系统会产生告警并通过电子邮件的方式及时通知管理员 |
|
报表 |
系统内置大量合规报表,并支持自定义报表 |
|
状态监控 |
系统监控主界面可以显示系统磁盘空间、内存使用率、CPU使用率信息,可以看到网卡工作状态 |
|
检索 |
支持通过IP地址、用户名、操作类型、关键词、时间等基本条件查询审计事件 |
|
可靠性 |
关键部件采用冗余设计、支持双机热备等可靠性技术 |
4. 应用场景
旁路镜像:
采用旁路镜像的方式接入用户的网络环境中;具有对网络零改造、适应性高部署方便等特点。
探针部署:
对于应用于数据库在同一台服务器的情况,采用探针部署,有效地解决了本地审计困难的问题。
