网御网络审计系统(数据库审计型)产品宣传手册网御网络审计系统(数据库审计型)是一款专业的数据库审计系统,不但可以对数据库操作行为和内容进行审计,还可以对业务运维操作行为进行细粒度的合规性审计和管理系统通过对被内部人员的数据库操作及运维操作等网络行为进行解析、分析、记录、汇报,可以帮助用户进行事前规划预防、事中实时监视、事后合规报告、事故追踪溯源,加强内外部网络行为监管进而完善业务系统的安全防范体系,满足组织机构内外部合规性要求,全面体现管理者对业务系统信息资源的全局把控和调度能力产品特点完善的数据库审计网御网络审计系统(数据库审计型)全面对支持各种常见商业数据库、开源数据库及国产数据库系统的审计,Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache、人大金仓Kingbase、南大通用GBase及达梦数据库等多个版本的数据库系统,能够实现绑定变量、SQL命令和字段级的审计,能够满足不同用户、不同发展阶段情况下的数据库审计需求全面的协议覆盖能力除数据库审计功能外,针对运维操作审计,网御网络审计系统(数据库审计型)支持包括,Telnet、FTP、Rlogin、X11、Radius等协议,能够实现命令级和过程级的内容审计;针对OA操作审计,支持包括Netbios、SMTP、POP3、HTTP等协议,能够实现URL、邮件内容的审计。
多编码环境支持网御网络审计系统(数据库审计型)适用于多种应用环境,特别是在异构环境中,比如IBM AS/400通常采用EBCDIC编码方式实现Telnet协议的传输、某些数据库同时采用几种编码与客户端进行通讯,若系统不能识别多种编码,会导致审计数据出现乱码,对多编码的支持是衡量审计系统环境适应性的重要指标之一,目前网御网络审计系统(数据库审计型)系统支持如下编码格式:q ASCIIq Unicodeq UTF-8q UTF-16q GB2312q EBCDIC支持多种响应方式网御网络审计系统(数据库审计型)系统提供了多种响应方式,支持包括记录、忽略、定级、界面告警、RST阻断、Syslog、SNMP Trap、邮件等技术手段,并可与第三方管理平台进行联动(如SOC平台、4A平台等),以帮助用户实时掌握审计信息支持灵活的审计规则为了使审计策略更加灵活、精准,网御网络审计系统(数据库审计型)系统采用了灵活的审计规则和黑白名单的机制,大大降低了审计策略的复杂程度,同时也减轻了管理人员的工作量:q 审计规则的定制条件包括时间IP、端口、账号名称、事件级别、内容等,能够以精确匹配、模糊匹配、正则表达式匹配方式对审计事件进行匹配,帮助用户对关键操作进行及时响应;q 网御网络审计系统(数据库审计型)系统提供了事件规则用户自定义模块,允许用户自行设定和调整各种安全审计事件的触发条件与响应策略。
q 支持IP黑白名单、账号黑白名单、账号发现、账号跟踪审计、账号行为事件分级等多种特性,便于在实际审计过程中进行灵活设置特定账号行为跟踪系统能够实现对“用户网络环境中出现的特定账号或特定账号执行某种操作后”的场景进行账号跟踪,提供对后继会话和事件的审计因此,管理员能够对出现在网络中的特权账号,比如root、DBA等,进行重点的监控,特别是本不应出现在网络上的特权账号突然出现的事件产品功能特性功能项功能详细描述数据库审计支持的数据库类别Oracle、SQL Server、DB2、Mysql、Sybase、Informix、Teradata、PostgreSQL、Cache、Kingbase、DM数据库审计粒度日期及时间源IP及源MAC地址源主机名*、源程序名*、源主机登陆用户名*SQL命令登陆数据库账号名、数据库名、数据库表名、数据库字段、数据库字段与值对应关系、数据库存储进程名、数据库域名(DOMAIN)、数据库模式名(SCHEMA)、数据库视图名(View)、数据库事物名、数据库索引名、数据库游标名SQL语句、SQL语句响应时间审计、SQL语句返回行审计*、SQL语句响应码审计、SQL语句响应码注释库数据库账号登陆失败审计数据库操作成功的审计数据表空间不足的审计数据库并发会话数、进程数、用户、游标数、事务数、锁等超过限制的审计数据库操作权限不足的审计其他审计功能运维审计Telnet、Rlogin、X11(命令行)文件共享审计NFS、FTP、Netbios认证审计Radius、SUN-RPC网络审计HTTP、SMTP、POP3审计规则规则类型支持两种审计规则:缺省审计规则、自定义审计规则规则匹配方式支持三种规则匹配方式:模糊匹配、精确匹配、正则表达式匹配系统响应方式响应条件时间、事件级别IP地址、端口号账号名称数据库源程序名数据库命令数据库名、数据库表名、数据库字段名、数据库字段值数据库返回码响应动作不记录记录事件界面告警syslog告警SNMPTrap告警Email告警RST阻断会话记录黑白名单IP白名单功能IP黑名单功能账号白名单功能账号黑名单功能日志查询与统计支持系统日志、审计事件日志、会话日志查询支持按条件或关键字内容模板查询功能支持缺省统计模板,支持会话统计、审计事件统计、资源账号统计功能,支持按自定义关键字进行统计支持统计报表自定义功能支持审计事件与统计报表的自动备份和手工备份功能支持PDF、XLS、CSV、HTML、Word格式的报表系统管理支持旁路部署,对原有系统无影响支持管理员、操作员、审计员权限管理,具有自身安全审计功能支持管理员强身份认证功能支持系统升级功能支持NTP时间同步支持审计数据、系统配置和引擎配置的备份和恢复支持串口管理、SSH管理、HTTPS管理* 注:审计粒度根据不同的数据库系统和客户端在网络中传输的格式和内容而有所差异。
应用方案旁路部署方式采用旁路部署方式对原有网络不造成影响,设备故障不影响现有网络的正常运行一般部署方式如下:1、根据不同的审计范围部署一到多台网御网络审计系统;2、通过IE浏览器进行访问和管理;旁路部署方式示意图分级部署如下图所示,管理员可以在一级审计系统中对二级审计系统进行配置,这样管理员可以通过一级审计系统实现对二级审计系统的审计策略、日志、报表的统一管理分级部署示意图 。