专业数据存储安全产品开发商和服务提供商
数据保护产品 应用容灾与应急保护产品 备份与容灾云数据安全与灾备实训平台 移动数据管理产品
数据库防护与审计产品
产品概述

数据库审计系统是壹进制公司自主研制开发的新一代数据库审计,针对数据库和业务系统的重要性以及面临的风险,该产品提供数据库实时攻击检测、实时监控和审计等功能,提升数据库和业务系统的整体安全水平。具体来说,产品解决如下核心问题:对访问数据库的数据流和用户进行采集、分析、识别、授权、身份验证和身份识别等操作,并对访问数据库的相关行为、发送和接收的相关内容进行存储、分析和查询等功能。

本产品为数据库和业务系统提供“第一公里”和“最后一公里”的安全防护。产品的内部有多个模块组成,整体上可以分为三层,如下图所示:

数据获取与存储层:该层完成数据的获取和存储。数据获取功能主要实现各种访问数据的获取,存储功能实现SQL日志、规则、状态信息等的存储。

数据处理层:该层实现数据处理逻辑。包括各种规则的检测、SQL注入攻击的检测、数据存储分包管理、审计规则的匹配、以及日志的查询能力。

展示与接口层:该层实现用户接口以及与其它系统之间的接口。包括报表显示、状态显示、系统配置管理,以及日志查询分析界面等。


产品规格

l  本地审计

系统针对数据库与应用在同一服务器、直接在数据库本地进行的操作也给出了解决方案。在数据库服务器上安装SQL脚本,从而获得对数据库服务器的访问数据,配合旁路部署的数据库审计进行审计。

l  双向审计

系统开启了双向审计的功能,应用服务器对数据库服务器的访问流量、数据库服务器对应用服务器的返回结果都能进行审计,比如“select * from  a;”,若表a不存在,则会审计到数据库返回错误的信息,若表a存在,则可审计到查询表a具体的条目数。

l  三层审计

三层审计,就是实现完整的业务审计。可以完成从数据库访问SQL语句、到中间件之前的用户、中间件之前的访问的细节的关联。数据库审计系统可对Web服务器访问所触发的数据库操作行为进行分阶段访问的关联审计,以审计浏览器行为对数据库的映像。将该行为的用户计算机IP地址、应用系统用户名、URL、数据库IP地址、SQL语句、访问发生的时间等信息记入审计日志,从而定位到网络中具体的人,实现全方位的立体审计。

l  自身审计

对自身的操作记录日志。系统对涉及的不同的角色的人员的增删、改、启停、维护等动作进行了记录。本功能实现对这些记录的日志的条件检索和维护。

l  超长语句审计

支持跨包的SQL语句拼接功能,能够完整解析与审计超长SQL语句(超过1460字节),屏蔽逃逸审计通道。

l  及时告警

可以对不同的风险设置不同的风险告警方案。可以针对不同风险、新SQL、访问规则违规、数据库服务器状态异常、审计系统服务器状态异常、缓冲区溢出攻击、SQL注入攻击等告警,告警方式有:短信、邮件、FTP、SYSLOG、SNMP、等告警方式


产品价值

l  审计性能高

采用国际领先的、最适合审计特性的硬件平台,借助多路并行总线技术和零拷贝技术可提供国内最高的审计能力,最高可达20万 SQL/秒,通过端口高速转发技术实现毫秒级的延迟。

l  日志存储检索能力强

采用非结构化的存储方式,比传统的结构化存储方式效率提高了10倍,1T硬盘可以存储45亿到50亿条日志;同时配合海量日志存储分析检索技术使得审计日志的检索分析变得更加高效。

l  支持的数据库多

审计兼容性业界领先,支持Oracle、MySQL、DB2、Sybase、Informix、MYSQL、达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容等超过15种数据库产品的审计。

l  审计功能全面

支持双向审计、三层关联审计、超长语句解析等功能,能够支持在线、旁路、探针、代理等部署方式,可以满足不同用户、不同部署环境的安全审计需求。


解决方案

关注我们

官方微博二维码官方微博二维码
官方微信公众号二维码官方微信公众号二维码
© 南京壹进制信息技术股份有限公司 All Rights Reserved.主营:存储双活,灾备一体机,备份容灾,数据保护,灾备,业务接管 苏ICP备11044470号