隨著科技的發(fā)展�,數(shù)據(jù)泄露事件不斷發(fā)生,進而數(shù)據(jù)庫安全就顯得特別重要��,作為數(shù)據(jù)安全領域的專家,加密軟件廠商���,今天就介紹一款數(shù)據(jù)庫審計系統(tǒng)�����。
產品背景:
數(shù)據(jù)庫作為企業(yè)核心的信息資產��,在黑客攻擊日趨商業(yè)化的今天�����,獲取以及篡改數(shù)據(jù)庫內容往往能夠給攻擊者帶來巨大的商業(yè)利益�����,而企業(yè)內部的管理人員對數(shù)據(jù)庫的誤操作以及蓄意的破壞也會給企業(yè)帶來巨大的損失�。近年來,隨著數(shù)據(jù)篡改�、泄密等事件的頻繁爆發(fā),行業(yè)用戶已經普遍意識到對數(shù)據(jù)庫訪問疏于監(jiān)管所帶來的巨大危害�,數(shù)據(jù)庫審計與防護產品受到空前關注。隨著技術發(fā)展和用戶需求的推動�,數(shù)據(jù)庫審計產品除了單純的數(shù)據(jù)庫審計功能之外,也逐漸增加了弱點發(fā)現(xiàn)����、智能分析、關聯(lián)審計等功能�。
產品概述:
億賽通數(shù)據(jù)庫審計系統(tǒng)(簡稱:DAS)是一款通過對數(shù)據(jù)庫網(wǎng)絡流量的旁路采集,基于數(shù)據(jù)庫協(xié)議解析和SQL語句還原技術的數(shù)據(jù)庫安全審計系統(tǒng)�。本系統(tǒng)實現(xiàn)對數(shù)據(jù)庫所有訪問行為的監(jiān)控和審計�,并對其中的危險操作可通過多種方式進行告警提醒��。系統(tǒng)對數(shù)據(jù)庫歷史訪問行為進行多維度的統(tǒng)計分析���,并利用豐富圖表進行可視化展現(xiàn)���。
本系統(tǒng)支持Oracle,SQLServer��,MySQL��,DB2�,Sybase�,Informix,PostgreSQL�����,HBase��,MongoDB���,達夢(DM)�,人大金倉Kingbase,神通OSCAR數(shù)據(jù)庫��,南大通用Gbase����,Hive,Redis��,Cache�,Highgo(翰高),MariaDB����,Teradata,ElasticSearch���,MariaDB等國內外主流數(shù)據(jù)庫產品�。系統(tǒng)在不影響數(shù)據(jù)庫原有性能���,無需應用�����、網(wǎng)絡環(huán)境改造的前提下����,提供可靠數(shù)據(jù)庫安全審計服務。
產品特色:
業(yè)務系統(tǒng)無感審計(穩(wěn))
系統(tǒng)主要采用旁路鏡像方式部署�����,對客戶業(yè)務網(wǎng)絡零影響����,對客戶業(yè)務系統(tǒng)無感知,保證客戶原有業(yè)務系統(tǒng)穩(wěn)定運行�。
終端用戶審計能力(準)
系統(tǒng)利用WEB插件關聯(lián)技術,將應用層和數(shù)據(jù)庫層的訪問操作請求關聯(lián)���,可直接定位到業(yè)務終端用戶���。
大數(shù)據(jù)架構和設計(快)
系統(tǒng)采用大數(shù)據(jù)計算和存儲架構以及數(shù)據(jù)熱交換技術���,數(shù)據(jù)檢索范圍更廣���,常用查詢檢索場景,能實現(xiàn)秒級響應�����。
數(shù)據(jù)類型全面審計(全)
系統(tǒng)支持數(shù)據(jù)庫類型豐富全面,主流關系型數(shù)據(jù)庫����、國產數(shù)據(jù)庫、大數(shù)據(jù)審計;支持SQL語句���、參數(shù)��、函數(shù)全面審計;支持IPv4v6雙棧網(wǎng)絡協(xié)議數(shù)據(jù)流量的混合審計�。
機器智能模型學習(智)
系統(tǒng)具備在目標網(wǎng)絡中的數(shù)據(jù)庫資產自動發(fā)現(xiàn)能力���,可自動歸納學習數(shù)據(jù)庫訪問模型�����。
審計部署方式靈活(靈)
系統(tǒng)采用大數(shù)架構及分層模塊化設計�,具備極強的伸縮性�����,支持硬件一體機、分布式��、純虛擬化環(huán)境部署����。
產品功能:
操作記錄全量審計
系統(tǒng)對數(shù)據(jù)庫操作行為進行全面的審計,包含操作風險審計和會話事件審計����。通過建立審計規(guī)則,捕獲SQL語句進行語法分析,實現(xiàn)高效而精準的審計分析����。
危險操作實時監(jiān)控
系統(tǒng)可通過規(guī)則設置對各類數(shù)據(jù)庫操作訪問行為進行實時監(jiān)測,對網(wǎng)絡中的異常數(shù)據(jù)庫操作行為及時進行告警響應��。
操作行為統(tǒng)計分析
系統(tǒng)對數(shù)據(jù)庫實例提供多維度和不同時間粒度的審計記錄統(tǒng)計功能��,幫助用戶高效地掌握數(shù)據(jù)庫運行的安全態(tài)勢并快速鎖定風險目標��。
安全審計合規(guī)報表
系統(tǒng)通過動態(tài)報表的方式對數(shù)據(jù)庫操作行為審計結果進行統(tǒng)計分析�。系統(tǒng)內置豐富的報表模板,符合SOX法案�����、等級保護等法規(guī)標準需求���。
訪問行為智能建模
系統(tǒng)通過對數(shù)據(jù)庫網(wǎng)絡流量的采集和數(shù)據(jù)解析��,利用各數(shù)據(jù)庫類型私有通信協(xié)議各自特征�����,實現(xiàn)對不同類型數(shù)據(jù)庫的自動識別�����,對數(shù)據(jù)庫用戶及終端行為進行機器學習建模���。
用戶三權分立管理
系統(tǒng)采用基于角色的權限控制機制,內置系統(tǒng)管理員���、安全管理員和審計管理員三種角色�����,完全滿足三權分立的合規(guī)性要求��。
Ipv4v6雙棧協(xié)棧支持
系統(tǒng)具備同時支持IPv4�����、IPv6協(xié)議的數(shù)據(jù)庫網(wǎng)絡流量的接入��、解析和審計����,并在系統(tǒng)界面上統(tǒng)一展現(xiàn)。
終端用戶三層關聯(lián)
系統(tǒng)關聯(lián)應用層的訪問和數(shù)據(jù)庫層的訪問操作請求����,可以追溯到應用層的最初訪問數(shù)據(jù)及請求信息,同時具備單點登錄(SSO)技術的多業(yè)務系統(tǒng)的三層關聯(lián)和精確匹配能力�。
輕量旁路阻斷能力
系統(tǒng)除了實現(xiàn)數(shù)據(jù)庫的監(jiān)控和審計,針對某些運維數(shù)據(jù)鏈路��,若發(fā)現(xiàn)有危險操作���,可對此數(shù)據(jù)鏈路進行通信阻斷�����,防止可疑終端通過此鏈路進行后續(xù)危險操作����,從而避免數(shù)據(jù)庫受到損害。
典型部署:
系統(tǒng)采用分層模塊化架構設計�,數(shù)據(jù)采集�����、協(xié)議解碼�、審計引擎和審計中心各模塊在業(yè)務功能邏輯上相互獨立,采用松耦合接口方式進行數(shù)據(jù)交互��,使得系統(tǒng)部署方式靈活���,能適應各種用戶網(wǎng)絡場景�。系統(tǒng)典型的部署模式包括獨立設備部署���、分布式部署模式和軟探針部署模式���,具體描述如下:
1、獨立設備部署模式
獨立設備部署模式是尤為常見的部署模式���,適用于絕大多數(shù)用戶應用場景���,數(shù)據(jù)庫審計設備直接通過用戶交換機鏡像方式旁路采集用戶各業(yè)務數(shù)據(jù)庫的網(wǎng)絡流量進行審計��,部署網(wǎng)絡拓撲如下圖:
2�����、分布式部署模式
分布式部署將審計系統(tǒng)的探針審計引擎及審計中心功能分離��,審計中心統(tǒng)一負責數(shù)據(jù)庫審計日志數(shù)據(jù)的存儲和分析��,審計探針引擎負責數(shù)據(jù)庫操作數(shù)據(jù)的采集��、解析和審計�,一個審計中心可管理多個審計探針和審計引擎����,該部署模式適用于大型集團式分級業(yè)務網(wǎng)絡用戶場景,部署網(wǎng)絡拓撲如下圖:
3����、軟探針部署模式
軟探針部署模式是將物理探針引擎功能分拆,將數(shù)據(jù)采集功能變更為軟件模塊部署于客戶數(shù)據(jù)庫服務器上�����,其余的數(shù)據(jù)解析和審計功能則后移到審計設備�。此種部署模式適用于WEB服務器與數(shù)據(jù)庫合設以及虛擬化場景���,部署網(wǎng)絡拓撲如下圖所示:
