菜单
分类: 标签:

中新金盾数据库审计

最近180天交易数:12

线下议价

用户点赞:

中新金盾数据库审计系统( 简称:“ZX-DAS” ),拥有自主知识产权的产品。通过网络旁路审计方式,实现对数据库操作和用户行为进行审计,并提供多种查询和报表,供数据管理者取证、查询、分析、决策,具有维护简易,稳定运行的特点。数据库审计系统采用了优良的体系结构,支持超大容量的审计数据管理和分析能力,支持对ORACLE、 SQL Server、Sybase、DB2等数据库进行审计,适用于金融、证券、保险、电力等行业。

产品主要功能介绍

1.支持灵活多样的接入部署

0/5b4f034ac86aa.png

ZX-DAS基于旁路审计原理,系统采用旁路接入部署方式,只要在交换机上设置端口镜像或采用TAP分流,不需要对现有的网络体系结构(包括:路由器、防火墙、应用层负载均衡设备、应用服务器等)进行调整。这样的审计原理有如下好处:一是接入成本很低;二是繁重的审计工作不影响原业务系统的运行与性能,接入风险低;三是使得审计系统本身相对独立,难以被发现,不易受到攻击,审计系统自身安全性高。

ZX-DAS支持多路采集数据的接入模式,一个审计系统可以同时采集多个数据源的审计数据,这样的好处:一是降低审计系统部署成本;二是适合更多的应用环境的审计需求,比如审计数据源又相对分散的环境(比如多个交换机镜像口)。

ZX-DAS支持审计系统分布式部署,审计数据进行集中处理,适合需要大规模部署审计系统的环境。

2.支持可扩展的审计架构

ZX-DAS对业务系统的审计环境的支持范围,采用灵活的可扩展的插件式架构设计,可通过统一的接口,扩展支持的环境类型。目前全面支持对ORACLE、 SQL Server、Sybase、DB2、Informix、MySQL、Cache、人大进仓、达梦等数据库环境的审计。该架构的优势在于业务环境变化或者升级的时候进行灵活简单的适应性变更,降低成本。

3.支持细粒度审计分析

ZX-DAS支持对生产数据库的SQL操作进行细粒度审计,可以审计到详细的所有客户端对生产数据库访问的记录,包括客户端的IP地址、MAC地址、计算机名、目的地址、客户端程序名、数据库名、表名、操作方式、操作内容、返回成功与否,执行时长等。

通过细粒度的审计,可以实现对用户的登录过程以及权限变更记录进行审计,及时发现异常用户活动;可以对生产数据库用户角色权限的授予情况进行跟踪,特别是对DBA权限的授予情况;可以对重点表、存储过程等数据库对象的被访问情况进行审计;也可以发现异常的客户端登录,找到隐患。

4.支持数据库会话审计

ZX-DAS支持数据库会话审计,能够完整的保存不同数据库客户端与数据库服务器的整个会话状态,并按照不同类型展示出来,允许用户通过多条件进行会话查询。

5.支持审计会话跟踪

支持数据库会话过程中操作明细的跟踪审计,可以对数据库会话过程进行分析,包括会话的起始时间、会话基本信息(操作源IP、目标IP、源端口、目标端口等)、以及会话中的操作明细信息。

6.支持绑定变量审计

ZX-DAS支持对数据库会话的绑定变量的审计,不仅可以审计到调用绑定变量的数据库操作,同时也能够对该变量的实参也能够审计到,并进行关联分析,满足业务环境对绑定变量的的审计需求。

7.支持Telnet、FTP、SSH、RDP、VNC审计

ZX-DAS能够完整审计到通过Telnet/FTP/SSH/RDP/VNC客户端访问数据库服务器的会话信息,并进行会话的回放。

8.支持WEB中间件审计

ZX-DAS可以对WEB中间件(比如WebLogic、WebSphere等)进行审计。不仅可以审计到中间件服务器对数据库的访问行为,还可以对中间件前端的WEB访问行为进行审计,同时可以对相关审计记录进行关联。

ZX-DAS 支持用户自定义预警策略,对自己所关注的敏感信息操作进行告警,可以及时挽回或降低损失。

9.持灵活的报表任务定制功能

ZX-DAS支持用户自定义多种报表任务,包括数据库访问量报表、特权操作跟踪报表、生命期跟踪类报表以及周期性任务报表、一次性任务报表等,同时可以对多种对象进行组合生成相应的数据库访问量报表,这些对象包括源IP、目标IP、协议类型、客户端名、应用程序名、数据库名、操作方式、操作对象、预警规则名、预警级别等。

10.支持数据库语句翻译

ZX-DAS系统支持将复杂嵌套的数据库语句,转译为普通用户可直接阅读的中文。让更多不了解数据库的用户,能无障碍的使用该系统。系统支持标准的SQL语句和Cache语句。

11.支持内置的审计报表

ZX-DAS目前内置了以下几种报表:数据库访问量统计报表、数据库访问量趋势报表、告警规则触发情况报表、数据库访问源IP统计报表、操作方式统计报表、登录/退出数据库情况统计报表等等。

12.支持内置的审计报告

ZX-DAS目前内置了以下3种报告:业务流量分析报告、特权帐号与异常时段分析报告和审计设备自身健康状态分析报告。

13.支持报表结果的深度分析

ZX-DAS支持对生成的报表结果进行深度分析,逐渐缩小报表的统计分析精度,更准确定位事件的发生时间,同时可以更迅速找到与事件关联的各种信息。

14.支持实时数据分析

默认向用户提供了系统的八个数据统计表,让用户展示系统相关数据统计,便于用户快速了解业务系统运行情况,一旦发生异常,可迅速定位责任人。

15.支持对数据库攻击检测

通过ZX-DAS,能够通过审计记录发现生产数据库一些潜在的安全威胁,比如SQL注入,密码猜解,执行操作系统级的命令等,同时内置了丰富的数据库入侵检测规则库,及时发现并阻止生产数据库安全威胁,保证生产数据库更加安全运行。

16.支持审计告警

ZX-DAS有独立的告警配置功能模块,方便用户在设置不同的规则或者触发事件,按照不同的级别进行不同方式的告警方式。支持邮件告警,声音告警,短信告警等多种告警方式。

产品应用


1、典型部署

业务系统是业务系统客户端与数据库客户端一对一对应,直接对数据库服务器进行访问,将审计系统部署在连接数据库的交换机上,监控所有对数据库的访问记录并同时进行对审计记录的管理与分析。

d/5b4f042045ae9.png



2、分布式部署

数据库环境规模大,需要分布式部署多台审计系统的情况,一台审计中心服务器对所有审计系统进行统一管理。

f/5b4f045691ce7.png

3、多路部署

数据库环境规模较大,或者必须有多个审计数据采集点的情况,一台审计系统多个监听口分别数路采集不同采集点的流量并集中分析处理。

4/5b4f047f1f1f4.png

  1. liuyong

    非常满意

  2. admin

    客户号,产品很好用

增加评论