返回
1、数据库审计系统

1、数据库审计系统

ID:40696990

大小:86.00 KB

页数:4页

时间:2019-08-06

1、数据库审计系统_第1页
1、数据库审计系统_第2页
1、数据库审计系统_第3页
1、数据库审计系统_第4页
资源描述:

《1、数据库审计系统》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、1、数据库审计系统安恒明御TM数据库审计与风险控制系统型号DAS-A3000配置网口类别:管理口*1联动口*1工作口*8网路类型:电口10/100/1000自适应*6SFP接口*2(标配2个SFP模块、3米LC-LC跳线)审计防护端口:八个审计防护端口电源:1+1冗余电源,含软件基本模块功能静态审计数据库不安全配置;数据库潜在弱点;数据库用户弱口令;数据库软件补丁层次;数据库潜藏木马等等。实时动态审计l 能够针对TNS、TDS等协议进行解析还原,包括数据访问的各项要素,如执行的SQL命令、请求内容、包长度

2、、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。实时监控与风险控制告警l 针对于数据库的操作行为进行实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被检测到并进行阻断或告警。双向审计l 不仅支持对数据请求的报文进行审计,同时应对请求的返回结果进行审计,如操作回应、作用数量、执行时长等内容,并能够根据返回的回应进行审计策略定制。多层业务审计l 提供全方位的

3、多层(应用层、中间层、数据库层)的访问审计,通过多层业务审计可实现数据操作原始访问者的精确定位。审计层次及规则策略l 提供针对用户(数据库)、表、字段、操作的审计规则;l 提供对存储过程、函数、包的审计规则;l 提供对视图、索引的审计规则;l 精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;l 基于IP地址、MAC地址和端口号审计;l 提供可定义作用数量动作门限,如SQL操作返回的记录数或受影响的行数大于等于此值时触发策略设定;l 提供可设定关联表数目动作门限,如SQL操作涉及表的

4、个数大于等于此值时触发策略设定;l 可根据SQL执行的时间长短设定规则;如命令执行时长超过30秒进行告警;l 可根据SQL执行的结果设定规则;分级管理l 实现多级部署环境下数据查询;l 实现多级管理下审计规则分发;违规告警l 可预设置安全策略;l 告警(邮件、短信、SYSLOG、SNMP、屏幕)。综合查询及报表管理l 提供详细的操作记录查询,包括库、表、字段、具体报文内容查询;l 提供所有或单个数据库登录用户、源IP、目的IP的审计规则统计、特征告警、对象访问、请求统计等报表功能,并提供用户自定义报表功能

5、;l 能够自动导出WORD、PowerPoint、PDF等各种格式文件;l 实现点线图、柱状图、饼图等图文并茂式报表展现;l 实现访问数据的趋势分析;用户管理l 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。事件回放与追溯l 根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询,并对过程进行回

6、放和追溯。审计数据库类型l 支持Oracle8/9/10、MSSQLServer2000/2005/2008、Sybase11/12、Informix9.2、DB2V8/v9、MYSQLV4/v5、OscarV5等主流数据库;故障自动排错平台l 实现不使用客户端工具实现审计设备的端口状态监听、镜像数据流量监控、设备服务状态检查、授权许可查看、前台系统配置等内容自动检测,对报错的内容提供针对性的解决方案。审计协议支持l 支持TNS、TDS、HTTP、POP/POP3、SMTP、TELNET、FTP等;部署方

7、式l 支持端口镜像、分光等采集数据;l 支持分布式部署、集中式管理模式;定制功能根据用户要求进行定制开发,实现将某一数据库按照数据库用户名统计访问量并进行排名集中进行展示、统计所有数据库中访问量进行排名并集中进行展示、将访问数据库的增删改查操作进行分类统计、将访问数据库的来源地址进行分类统计等功能。服务提供原厂商安装实施与培训,原厂商5年人工、部件,7×24×4小时响应的高等级服务;涉及的软件产品需提供原厂商至少5年软件全部功能及其换代产品的升级与技术实配支持服务,包含任何版本升级、产品换代、更新及在原有

8、产品基础上的拆解、完善、合并所产生的新产品,提供升级产品介质及授权。2、Web应用防火墙安恒Web应用防护系统型号WAF-1000AG配置管理口×1,HA×1,工作口(电口10/100/1000M)×4,工作口(光口)×4,SFP、电口互换WEB吞吐量1000M,HTTP最大并发数100000,在线用户数120000,每秒新建事务数5000,实现2组电口bypass1+1冗余电源功能部署方式支持全透明代理部署 、端口镜像部署、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。