RG-DBS系列数 据库安全审计系统
RG-DBS系列数
据库安全审计系统
RG-DBS系列数
据库安全审计系统
RG-DBS系列数
据库安全审计系统
RG-DBS系列数
据库安全审计系统
RG-DBS系列数
据库安全审计系统
RG-DBS系列数
据库安全审计系统
RG-DBS系列数
据库安全审计系统
RG-DBS系列数
据库安全审计系统

锐捷网络RG-DBS系列数 据库安全审计系统,是锐捷 网络推出的以精确完整审计、定位到人为核心技术,并能够 对数据库进行优化的数据库安全审计系统。通过对 网络中的数据库操作的精准判断,结合政 策规定的自定义过滤,输出准确、详细的审计日志,达到who、when、where、what的4W精准审计。

RG-DBS系列全面精准的审计,定位到 人保证数据可读、有效,数据库 优化帮助解决数据库根本问题,为用户 构建了网络数据全透明的安全网络。

更多+
产品特征

灵活的网络接入模式

系统具有灵活的接入、多样的部署方式,具备各 类网络环境的适应能力。

支持端口镜像方式和TAP方式的部署。

支持多 点集中管理的方式部署。

支持多 级集中管理的方式部署。

支持多 路负载分担的方式部署。

适用于各类网络环境,不影响 用户现有网络环境状态,实现灵活的接入。

完整的全审计

采用的 正向模式解析技术充分利用对TCP/IP协议的逐层解码,快速确定SQL语句在 网络数据包中的位置,避免从 网络数据包的数据段中搜索SQL语句关键字的过程,极大地提高了效率。

正向模 式解析采用的基于独特的TCP流重组 的技术能够实现复杂会话内容(如超长SQL语句)的审计 记录和维护状态链表的动态更新。

支持对MSSQL、DB2、Sybase、MySQL、Oracle等主流 数据库协议和私有协议(如TNS)的解析。通过完 整的协议解析系统能够全部还原数据库所有的操作内容。

数据库 安全审计系统采用了数据库绑定变量技术,实现跨 多个包或者跨语句的审计。

采用绑 定变量交叉关联技术通过系统中数据库类型识别定位模块、SQL语句定 位及变量提取模块、变量赋 值提取模块的流程处理对数据库操作过程中使用绑定变量的SQL语句进行变量提取、赋值及深入审计。克服了 数据库绑定变量的SQL语句审 计的准确性问题。

精确定位到人,追踪溯源

通过与锐捷SMP系统的数据接口对接,实现精确定位联动。SMP由自身RADIUS认证服 务进行用户认证管理,数据库 安全审计系统从SMP中获取用户名、IP、MAC、用户上 线和下线等信息。系统同时具有与AD、LDAP和RADIUS服务器 等系统进行联动的接口配置。

追踪已建立连接的TCP会话链接,通过对 会话标识符分析,区分不同的会话过程,对每个 会话过程记录状态,从登录 包中取得用户名和数据库名,同时记入会话信息中。后续会 话过程会把已获取的用户名和数据库名填入审计记录中,通过对 会话状态链接表的维护实现精确定位到具体操作用户。

采用中 间件关联审计技术,在应用 服务器中有对应于每个客户端的线程或标记来区别来自于不同浏览器或不同会话的请求,通过前端浏览器与WEB服务器之间的http通讯协议进行分析,根据对URL、时间片、以及一 些关键信息进行分析,然后再 与后端的数据库操作进行关联来实现,浏览器URL地址的 访问操作能够根据时间、命令内 容参数等要素进行信息筛选,同时提 取到用户账号口令等信息,以确定 谁做的访问及操作请求,发现最 终用户的真实身份。

细粒度的审计层次

基于会话的审计,将一次 数据库访问的全部数据包采集完整后,再提取分析相关的SQL语句。

基于操作的审计,实时检测每次执行的SQL语句,精确识别解析每一条SQL语句的提交与执行,实时性好,可以在 第一时间审计到新的数据库操作。

完整记录超长、跨包等复杂的SQL语句 ,实时检测数据库操作。

数据库的优化和防护

系统采 用边缘追踪技术,遍历数据库中执行的SQL语句,及时发现、预警占 用过多系统资源和使用被死锁资源的SQL语句,并准确定位死锁事件。

系统通过最大延时、平均延时、性能影 响等多维度监测技术,对可能 引起数据库的异常行为进行预警和追踪。

审计数 据库返回错误代码有助于管理者及时了解数据库运行情况,可以对 重要的可能引起数据库崩溃的代码进行及时响应和处理。 

通过对 数据库每条语句跨表的数量和对表中影响行数的统计分析,对可能 引发数据库性能问题的操作进行预警和追踪。

系统内 置数百种安全规则库,自动根 据预设置策略针对诸如SQL注入、已知数据库漏洞、口令猜解、缓冲区 溢出等违规行为实时监测、预警。

系统提 供权限预警机制,实时监 控数据库的所有操作。针对最高权限滥用、误操作、恶意操 作等行为进行告警和定位。

完备的自身安全性

三权分立:通过设定系统管理员、用户管理员、系统审 计员并赋予相应权限以达到完整的三权分立。

安全密码:通过要 求密码设定为字符、数字、符号的 组合增强密码安全强度。

资源监控:通过实 时采集系统探针的状态,系统CPU、内存、磁盘的 资源使用状况进行监测统计,在系统 管理界面直观展示,随时了 解系统资源使用状况。

磁盘预警:系统采 用磁盘预警机制,通过对 磁盘预警功能进行配置,设定磁 盘空间预警阀值,当达到 阀值通过设定的邮件地址进行邮件报警,同时设定保护阀值,当磁盘 空间达到保护阀值,可以选 择采取删除或备份等方式处理历史审计数据,避免造 成审计数据的丢失。

转储备份:通过连 接设置数据备份服务器,配置转储备份策略,选择备份周期等要素,定期自 动备份审计数据,保证审 计数据的完整备份保存。

技术参数

 

技术参数

参数描述

产品型号

RG-DBS

产品参数

数据库安全审计系统

 

典型应用

RG-DBS数据库 安全审计系统是锐捷网络自主研发的基于网络的数据库安全审计系统,主要面 向大型网络中数据服务中心的数据库安全审计需求,保障信 息系统中核心数据得到规范存储、规范管 理的信息安全审计产品。它通过 完整记录数据库操作的SQL语句实现数据库增、删、改、查甚至 特权操作等规范性检查。系统部 署于网络中数据库服务器群的关键位置,实时监 控对数据库发起的各种数据报文及网络行为,其动态 的安全响应体系与立体的规范性检查等静态的风险分析体系形成完善的信息系统核心数据保障体系。

小型网 络集中审计应用 

小型网
络集中审计应用图-RG-DBS系列数据库审计系统

图1

应用特点:

通过基 于端口镜像方式和TAP方式,实现对 数据库系统集中安全的监控审计。在不改 变现有用户网络环境的前提下,部署快捷安全,有效保护用户的投资,全面满 足中小型网络集中审计需求。

大中型 网络分体审计应用

大中型
网络分体审计应用图-RG-DBS系列数据库审计系统

图2

应用特点:

针对大 中型网络拥有多个关键网段的情况,部署于多个关键网段,实现对 数据库系统访问操作的全面监测审计,数据库 安全审计探针设备通过审计管理中心集中管理,便于审 计信息收集分析。

跨域网 络分级审计应用 

跨域网
络分级审计应用图-RG-DBS系列数据库审计系统

图3

应用特点:

针对跨 域的多级广域网环境,通过在 每一级网络中部署数据库安全审计系统,实现分级审计,同时通 过一级审计管理中心,实现对二、三级数 据库安全审计系统的集中统一管理,上级统 一配置下发审计策略,下级上 传审计信息到一级中心进行集中审计,保证总 部和各分支机构的安全策略的统一性。 

友情链接:    K8彩票安全么   久久现金捕鱼游戏   抢庄牛牛游戏   真人棋牌在线游戏平台   久久现金捕鱼游戏