RG-DBS系列數據庫安全審計系統
RG-DBS系列數據庫安全審計系統
RG-DBS系列數據庫安全審計系統
RG-DBS系列數據庫安全審計系統
RG-DBS系列數據庫安全審計系統
RG-DBS系列數據庫安全審計系統
RG-DBS系列數據庫安全審計系統
RG-DBS系列數據庫安全審計系統
RG-DBS系列數據庫安全審計系統

锐捷网络RG-DBS系列數據庫安全審計系統,是锐捷网络推出的以精确完整审计、定位到人为焦點技术,并能够对数据库进行优化的數據庫安全審計系統。通过对网络中的数据库操作的精准判断,结合方針规定的自定义过滤,输出准确、详细的审计日志,达到who、when、where、what的4W精准审计。

RG-DBS系列通盤精准的審計,定位到人確保數據可讀、有效,數據庫優化幫助處理數據庫根本問題,爲用戶建立了網絡數據全透明的安全網絡。

更多+
産品特征

靈活的網絡接入形式

系統具備靈活的接入、多樣的鋪排方法,具備多種網絡環境的適應能力。

支撐端口鏡像方法和TAP方法的鋪排。

支撐多點集中治理的方法鋪排。

支撐多級集中治理的方法鋪排。

支撐多路負載分擔的方法鋪排。

適用于多種網絡環境,不感導用戶現有網絡環境狀態,告竣靈活的接入。

完整的全審計

采用的正向形式解析技術充分利用對TCP/IP協議的逐層解碼,快速確定SQL語句在網絡數據包中的方位,防止從網絡數據包的數據段中查究SQL語句症結字的過程,極大地進步了效率。

正向形式解析采用的立足獨特的TCP流重組的技術能夠告竣複雜會話內容(如超長SQL語句)的審計記錄和維護狀態鏈表的動態更新。

支撐對MSSQL、DB2、Sybase、MySQL、Oracle等主流數據庫協議和私有協議(如TNS)的解析。通過完整的協議解析系統能夠壹切還原數據庫壹切的操作內容。

數據庫安全審計系統采用了數據庫綁定變量技術,告竣跨多個包或者跨語句的審計。

采用綁定變量交叉關聯技術通過系統中數據庫種類識別定位模塊、SQL語句定位及變量提取模塊、變量賦值提取模塊的流程處理對數據庫操作過程中使用綁定變量的SQL語句進行變量提取、賦值及長遠審計。克服了數據庫綁定變量的SQL語句審計的准確性問題。

精確定位到人,追蹤溯源

通過與銳捷SMP系統的數據接口對接,告竣精確定位聯動。SMP由本身RADIUS認證辦事進行用戶認證治理,數據庫安全審計系統從SMP中獲取用戶名、IP、MAC、用戶上線和下線等信息。系統同時具備與AD、LDAP和RADIUS辦事器等系統進行聯動的接口配置。

追蹤已建設連接的TCP會話鏈接,通過對會話標識符分析,區分差異的會話過程,對每個會話過程記錄狀態,從登錄包中取得用戶名和數據庫名,同時記入會話信息中。後續會話過程會把已獲取的用戶名和數據庫名填入審計記錄中,通過對會話狀態鏈接表的維護告竣精確定位到具體操作用戶。

采用中間件關聯審計技術,在應用辦事器中有對應于每個客戶端的線程或標記來差異來自于差異浏覽器或差異會話的請求,通過前端浏覽器與WEB辦事器之間的http通訊協議進行分析,遵循對URL、時間片、以及一些症結信息進行分析,然後再與後端的數據庫操作進行關聯來告竣,浏覽器URL地址的考查操作能夠遵循時間、命令內容參數等要素進行信息篩選,同時提取到用戶賬號口令等信息,以確定誰做的考查及操作請求,發現最終用戶的真實身份。

細粒度的審計層次

立足會話的審計,將一次數據庫考查的壹切數據包采集完整後,再提取分析相幹的SQL語句。

立足操作的審計,實時檢測每次執行的SQL語句,精確識別解析每一條SQL語句的提交與執行,實時性好,可以在第一時間審計到新的數據庫操作。

完整记录超长、跨包等复杂的SQL语句 ,实时检测数据库操作。

數據庫的優化和防護

系統采用邊緣追蹤技術,遍曆數據庫中執行的SQL語句,及時發現、預警占用過多系統資源和使用被死鎖資源的SQL語句,並准確定位死鎖事件。

系統通過最大延時、平均延時、功能感導等多維度監測技術,對可能引起數據庫的異常行爲進行預警和追蹤。

審計數據庫返回錯誤代碼有助于治理者及時知曉數據庫運行情況,可以對主要的可能引起數據庫崩潰的代碼進行及時呼應和處理。 

通過對數據庫每條語句跨表的數量和對表中感導行數的統計分析,對可能引發數據庫功能問題的操作進行預警和追蹤。

系統內置數百種安全規則庫,主動遵循預設置策略對准諸如SQL注入、已知數據庫漏洞、口令猜解、緩沖區溢出等違規行爲實時監測、預警。

系統供給權限預警機制,實時監控數據庫的壹切操作。對准最高權限濫用、誤操作、惡意操作等行爲進行告警和定位。

完備的本身安全性

三權分立:通過設定系統治理員、用戶治理員、系統審計員並賦予相應權限以達到完整的三權分立。

安全密碼:通過條件密碼設定爲字符、數字、符號的組合增強密碼安全強度。

資源監控:通過實時采集系統探針的狀態,系統CPU、內存、磁盤的資源使用狀況進行監測統計,在系統治理界面直觀展現,隨時知曉系統資源使用狀況。

磁盤預警:系統采用磁盤預警機制,通過對磁盤預警功能進行配置,設定磁盤空間預警閥值,當達到閥值通過設定的郵件地址進行郵件報警,同時設定掩護閥值,當磁盤空間達到掩護閥值,可以取舍采取刪除或備份等方法處理汗青審計數據,防止造成審計數據的丟失。

轉貯藏份:通過連接設置數據備份辦事器,配置轉貯藏份策略,取舍備份周期等要素,按期主動備份審計數據,確保審計數據的完整備份保存。

技術參數

 

技術參數

參數描述

産品型号

RG-DBS

産品参数

數據庫安全審計系統

 

典範應用

RG-DBS數據庫安全審計系統是锐捷网络自主研发的立足网络的數據庫安全審計系統,主要面向大型网络中数据服务中心的数据库安全审计需求,保障信息系统中焦點数据得到规范存储、规范治理的信息安全审计産品。它通过完整记录数据库操作的SQL语句实现数据库增、删、改、查甚至特权操作等规范性检查。系统鋪排于网络中数据库服务器群的关键方位,实时监控对数据库发起的各种数据报文及网络行为,其动态的安全响应体系与立体的规范性检查等静态的风险分析体系形成完善的信息系统焦點数据保障体系。

小型網絡集中審計應用 

小型网络集中审计应用图-RG-DBS系列数据库审计系统

圖1

應用特點:

通過立足端口鏡像方法和TAP方法,告竣對數據庫系統集中安全的監控審計。在不改變現有用戶網絡環境的前提下,鋪排快捷安全,有效掩護用戶的投資,通盤得志中小型網絡集中審計需求。

大中型網絡分體審計應用

大中型網絡分體審計應用图-RG-DBS系列数据库审计系统

圖2

應用特點:

對准大中型網絡具備多個症結網段的情況,鋪排于多個症結網段,告竣對數據庫系統考查操作的通盤監測審計,數據庫安全審計探針設備通過審計治理中心集中治理,便于審計信息收集分析。

跨域網絡分級審計應用 

跨域网络分级审计应用图-RG-DBS系列数据库审计系统

圖3

應用特點:

针对跨域的多级广域网环境,通过在每一级网络中鋪排數據庫安全審計系統,实现分级审计,同时通过一级审计治理中心,实现对二、三级數據庫安全審計系統的集中统一治理,上级统一配置下发审计策略,下级上传审计信息到一级中心进行集中审计,保证总部和各分支机构的安全策略的统一性。