返回
数据库审计系统采购参数

数据库审计系统采购参数

ID:6405849

大小:88.00 KB

页数:7页

时间:2018-01-12

数据库审计系统采购参数_第1页
数据库审计系统采购参数_第2页
数据库审计系统采购参数_第3页
数据库审计系统采购参数_第4页
数据库审计系统采购参数_第5页
资源描述:

《数据库审计系统采购参数》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、数据库审计系统采购参数一、产品硬件指标功能需求具体功能描述产品形态系统采用独立硬件设备,标准2U;网络接口系统应具备:4*RJ45,10/100/1000自适应网络接口,同时可按需扩展光接口和电接口。关键性能吞吐能力:2000M;峰值业务操作处理能力数:28000条/秒;每日至少能处理业务操作数:5000万条;硬盘容量硬盘存储容量1.5T,支持RAID5;部署方式系统采用旁路部署,支持交换机端口镜像、TAP等,无需安装任何客户端软件;多级管理系统支持分布式部署集中管理,上级可对下级统一下发安全策略,告警事件集中展现;可

2、以将下级告警的统计事件上传到管理中心统一查看;二、基本审计能力审计数据库服务器类型系统支持可以同时实现对不同类型不同版本的数据库服务器的审计,支持的数据库类型至少包括:Oracle、MSSQLServer、DB2、Sybase、Informix、MySQL等主流数据库同时支持人大金仓、达梦等国产数据库;审计服务数系统至少支持20个数据库服务器或实例审计。web中间件关联审计对于客户端、WEB应用服务器、数据库服务器三层架构环境的审计,支持对web访问URL的审计,支持关键字的查询功能;可以审计前端用户的浏览器版本、操作

3、系统、请求参数以及访问请求和返回的COOKIE;支持将中间件审计结果与数据库操作自动关联,形成客户端信息、客户端访问URL、中间件服务器信息、访问sql语句、数据库服务器信息一条完整链路,实现前端用户与数据库操作的关联;本地审计7支持对数据库的本地审计功能,通过预置的数据库账号读取数据库的配置信息,可以查询数据库自身审计的数据以及通过旁路无法捕获的数据库系统的相关信息。三、数据库审计完整性数据库操作精确还原基于TDS,TNS,DRDA等数据库协议还原数据库操作语句,而不是基于文本识别还原数据库语句;数据库绑定变量审计能

4、够支持跨语句、跨多包的绑定变量审计,可以实现交叉关联分析;数据库操作请求审计支持对原始SQL语句、时间、IP地址、用户名、终端名等数据库操作请求信息审计;数据库操作响应审计支持对SQL语句执行结果、SQL语句执行时间、SQL语句执行异常等数据库操作响应信息的审计;返回结果支持数据库响应信息的审计(若是错误信息,包括错误码和错误信息);四、审计过滤审计数据过滤可以通过IP地址、操作类型、用户名等条件对审记录进行过滤,去除可信的SQL操作;五、审计查询审计基本条件查询支持通过IP地址、用户名、操作类型、关键词、时间等基本条

5、件查询审计事件;审计策略条件查询支持通过策略名称、操作来源名称、风险级别、事件类型查询审计事件;审计数据查看和导出支持审计数据明细的查看;审计数据导出支持单条导出,也可以批量导出。查询易用性sql语句关键词查询条件支持“与”、“或”;查询界面应支持重置所有条件,将所有查询条件清空,便于二次查询;7鼠标点击查询条件,界面应有明确提示该条件的输入语法或者说明信息;六、审计用户追溯用户信息记录可以完整的记录访问操作的IP地址、MAC地址、PORT、数据库用户名、主机名、应用程序名等信息并能基于这些条件设定审计策略;组织架构识

6、别支持对IP地址段、mac地址、用户名、客户端主机名、客户端程序名客户端操作系统用户名来组合生成访问来源规则,进行访问来源的定义。支持将用户名、IP地址、终端名对应到企业的组织架构,便于快速定位到操作的发起者、发起部门,生成的报表中也可以具体到部门;实名审计可以与第三方实名认证系统联动,实现实名审计;七、数据库运维辅助功能数据库攻击监测支持对常见数据库及数据库所在服务器的攻击的监测,发现针对数据库服务、HTTP的攻击行为;攻击检测策略支持逐条启用或者关闭,便于开启适合自身环境的策略集合;数据库性能分析支持对数据库的性能

7、进行分析,发现影响数据库性能的SQL语句,协助优化数据库性能;八、数据库审计策略与事件内置审计策略库内置数据库审计策略规则库(如:业务数据增删改、违规访问等),用户可直接启用策略就可以识别高风险事件策略配置支持以IP地址、用户名、主机名、终端名、数据库操作类型(SELECT,INSERT,DELETE,CREATE,DROP,TRUNCATE,CALL,REVOKE,GRANT等)、数据库操作影响行数、操作耗时、操作关联表数量、数据库操作结果、数据库操作异常串、操作发生时间、操作对应操作对象(数据表、视图、存储过程)等

8、为条件设置审计策略;数据库资产策略系统支持对数据库的敏感表、视图、索引等对象进行资产归类,归类后可以对每一类资产进行策略定义;资产支持自动学习,支持批量导入;7内容规则系统对敏感信息可以进行内容方面的规则定义,支持关键字形式和正则表达式形式的内容规则制定。审计策略分组支持审计策略分组,可自设定策略组生成的事件的告警方式;事件类型与

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。