湖北快3大小计划手机版

> 湖北快3大小计划手机版 > 数据库安全审计系统 CDPS-DBA

产品概述 

优炫数据库安全审计系统



优炫数据库安全审计系统(Core Data Protection System Database Audit,简称CDPS-DBA)V2.0,作为数据库安全综合防护体系非常重要的核心部件,通过数据库运行环境风险扫描,脆弱性检测,性能指标实时监控等支撑功能,实时展现数据库健康状况;通过数据库操作行为实时监控,过程流量全方位智能分析,敏感数据重点保护等审计防护功能,及时识别、预警或阻断潜在威胁,确保数据库平稳运行。

产品特性 

  • 01

    全方位保护数据库安全

    除数据库审计、风险阻断等核心功能外,还支持平台安全扫描、数据库状态实时监控、敏感数据重点保护等功能,全方位保护数据安全。
  • 02

    产品性能优越,可扩展

    单机SQL连续处理能力、检索时间能力、日志存储效率行业领先,同时支持横向扩展。
  • 03

    全面支持主流数据库产品

    支持Oracle、Mysql、SQL Server、 DB2、Sybase、PostgreSQL、Informix、UXDB、达梦、人大金仓、神州通用等数据库。
  • 04

    支持主流数据库操作协议

    支持 JDBC、 ODBC、 OCI、 ADO、OLEDB 等数据库操作协议。
  • 05

    支持多种部署方式,适应性强

    支持旁路镜像、直连串联等部署方式,支持虚拟化、云计算等特殊环境。
  • 06

    综合安防能力强

    数据库安全审计产品,与优炫UXDB数据库、CDPS操作系统加固、数据脱敏UXDM等安全产品有机集合,提供更全面、更有效的安全解决方案。
  • 07

    通过国内权威机构检测

    产品经过了多个专业机构严格检测,各行业应用广泛。

技术特点 

  • 01

    多核、多线程的并行处理技术

    优炫数据库安全审计系统采用多核并行计算技术,可以实现多线程并行处理。

  • 02

    湖北快3大小计划手机版基于语法分析的的审计技术

    优炫数据库安全审计系统采用基于SQL语句的审计技术,可以满足针对各种违规行为的精确检测、响应和审计。

  • 03

    数据库漏洞评估

    优炫数据库安全审计系统通过数据库漏洞扫描模块,可以发现数据库配置问题、弱口令等数据库安全问题,并且可以生成漏洞扫描报告,进而调整数据库安全配置。

  • 04

    智能多层关联分析

    优炫数据库安全审计系统支持多层关联审计功能,通过同时抓取WEB应用端和数据库客户端的协议流量,关联出每条SQL语句所对应的WEB应用以及数据库端的详细信息,实现追踪溯源。

技术参数 

指标参数

  • 专用硬件平台和安全操作系统,事件处理18000条/秒,内置4TB磁盘存储空间。标准2U机箱,单电源;标配6个千兆自适应电口(包含2组bypass),1个Console口。支持主流关系型数据库和主流开源数据库。
  • – 支持多种报警方式:短信、邮件、界面、SNMP等。
    – 能够对审计日志进行自动备份,并且可以在日志的存储达到阀值的情况下,停止审计。
    – 支持时间服务器功能,保证审计到的日志时间准确并有效。
    – 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义。系统提供系统管理员、安全管理员、审计管理员的系统角色、并能够对角色进行添加、修改、删除等动作。
    提供增强型身份验证功能。
  • – 支持旁路部署方式。
    – 支持串联(网桥、网关)部署方式。
    – 支持探针部署方式。
    – 支持双机热备(主备、主主)部署方式。
    – 支持多级部署方式。
    – 支持集群部署方式。
  • – 支持监控设备自身的CPU、内存、硬盘、网络等状态。
    – 支持实时监测数据库系统运行参数,包括监视器信息、连接时间、用户活动、表空间状态、SGA状态、数据文件性能、回滚段、缓冲区、锁统计、cache信息、线程信息等参数。
  • – 支持弱口令检测。
    – 支持数据库系统用户权限分配风险扫描,发现权限分配是否合理。
    – 支持对数据库、操作系统的安全配置检测。
    – 可提供扫描策略自定义功能,可以根据实际情况进行策略调整。
    – 可提供扫描报告,对扫描结果进行分析,报告,并提供修复建议。
  • – 支持数据库变量解析功能,在审计记录中以备注方式显示每个变量的赋值情况。
    – 提供多种级别的风险设置,能够灵活定义各种访问行为的风险等级。
    – 提供自动建模(智能学习)功能,自动建立访问数据库行为的模型,捕获所有访问SQL语句,形成语法抽象;提供语句的风险输出,用户根据风险确定黑名单或白名单。
    – 能够审计在数据库服务器本机上进行的数据库操作,包括虚拟化的情况和应用系统与数据库系统部署在同一台物理机的情况。
    – 提供白名单规则策略。
    – 提供黑名单规则策略。
    – 提供正则表达式规则策略。
    – 提供关键字表达式规则策略。
    – 提供例外规则策略。
    – 提供三层审计功能。
    – 系统内置SQL注入、缓冲区溢出等攻击行为特征检测,可准确识别攻击行为。
    能够对符合一定风险级别的访问行为进行报警,通知管理人员。
  • – 提供访问权限控制,通过IP地址、MAC地址、时间段、用户名、客户端等条件对访问人员进行限制。
    – 提供动作权限控制,通过对增、删、改、查等动作进行权限划分,对有权访问数据库的人员进行二次限制,防止人员进行超出权限的动作。
    – 提供访问对象权限控制,通过对数据库、表、字段、关键字等资源条件进行划分,保证人员只能访问自身权限范围内的资源。
    – 提供精细到具体报文内容的细粒度访问控制规则,实现对敏感信息的精细监控。
    – 提供对存储过程、函数、包的访问控制规则。
    – 提供实时阻断功能,对存在风险的数据库访问行为进行阻断。
    – 提供虚拟补丁功能,对CVE上已公布的数据库漏洞攻击行为进行拦截。
  • – 提供详细的操作记录查询,包括库、表、字段、具体报文内容查询。
    – 提供所有或单个数据库登录用户、源IP、目的IP的审计规则统计、特征告警、对象访问、请求统计等报表功能,并提供用户自定义报表功能。
    – 支持自动导出HTML、EXECL、PDF、WORD等格式文件。
    – 支持点线图、柱状图、饼图等图文并茂式报表展现。
    – 支持访问数据的趋势和排名统计。
    – 提供对风险和危害访问的分析,包括:高危操作分析和追踪、大规模数据泄露分析和追踪、批量数据篡改分析和追踪、SQL注入行为分析和追踪。
    – 支持会话访问行为分析,提供会话统计分析和会话访问追踪能力,成功会话分析、失败会话分析、会话历史分析。
    – 支持DPA、SOX、等保、医疗防统方等多种合规性报表。
    – 提供审计事件的检索功能,并支持二级检索。同时支持多条件组合检索,分别支持按协议、源IP、源端口、目的IP、目的端口、引擎名、用户名、时间等进行统计,支持组合条件查询方式。

典型应用 

旁路部署审计方式应用拓扑图 旁路部署审计方式应用拓扑图






优炫数据库安全审计系统旁路部署在企业核心交换机上,通过端口镜像实时采集、分析数据库流量,实现对数据库非法操作行为的事前预警、实时告警、事后溯源等功能,有效杜绝了数据库非法外联风险,保护了企业数据安全和用户信息安全,同时满足国家等级保护相关要求。

成功案例

MORE+

文档中心

MORE+