《2022年数据库审计与风险控制技术介绍与产品说明借鉴》由会员分享,可在线阅读,更多相关《2022年数据库审计与风险控制技术介绍与产品说明借鉴(22页珍藏版)》请在金锄头文库上搜索。
1、本文由小徐技术库贡献。应用安全和数据库安全的领航者!安恒信息技术有限公司数据库审计与风险控制技术介绍与产品说明业界首创细粒度审计、细粒度行为检索、细粒度风险控制本资料由校园大学生创业网提供:在线代理:提供部分资料目录?背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明本资料由校园大学生创业网提供:在线代理:提供部分资料目录?背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明本资料由校园大学生创业网提供:在线代理:提供部分资料目录?背景分析产品概述功能介绍产品特
2、点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明典型的信息系统组成数据库的安全是信息系统安全的核心客户客户合作伙伴是企业数据信息的最终载体是企业业务系统的核心专线路由器不同于网络传输,数据如果在数据库中被篡改或丢失,是难于恢复的防火墙骨干路由器防火墙局域网交换机局域网交换机数据库服务器共享存储应用服务器业务系统业务系统内部办公系统应用服务器数据库服务器业务系统业务系统日益增加的数据库安全问题十个最普遍的数据库安全威胁越权使用合法权限滥用权限盗用数据库平台漏洞注入缺乏详尽审计拒绝服务攻击数据库通信协议漏洞弱鉴权机制备份数据的缺乏保护名师资料总结 - - -
3、精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 22 页 - - - - - - - - - 数据库面临的风险管理风险技术风险审计风险?内部人员误操作、内部人员误操作、违规操作、越权操违规操作、作第三方维护人员安全隐患最高权限用户操作多人共用一个帐号员工离职后泄漏公司信息?网络层攻击操作系统漏洞应用程序攻击数据库攻击应用提供商的后门离职员工的后门?日志缺失或不完整安全事件难于追溯或定位复杂的业务应用异构的网络环境高度集中的信息共享使企业核心数据库面临更大的安全挑战数据库审计的客观需求审计目的确保
4、数据的完整性让管理者全面了解数据库实际发生的情况在可疑行为发生时可以自动启动预先设置的告警流程,防范数据库风险的发生关键点如何采取一种可信赖的综合途径,确保数据库活动记录的捕获是极为重要的,任何一种遗漏关键活动的行为,都会导致数据库安全上的错误判断,并且干扰数据库在运行时的性能客观需求捕捉数据访问:不论在什么时间、以什么方式、只要数据被修改或查看了就需要自动对其进行追踪捕捉数据库配置变化:当“数据库表结构、控制数据访问的权限和数据库配置模式”等发生变化时,需要进行自动追踪自动防御:当探测到值得注意的情况时,需要自动启动事先设置的告警策略,以便数据库安全管理员及时采取有效应对措施,对于严重影响业
5、务运行的高风险行为甚至可以立即阻断审计策略的灵活配置和管理:提供一种直截了当的方法来配置所有目标服务器的审计形式、具体说明关注的活动以及风险来临时采取的动作审计记录的管理:将从多个层面追踪到的信息自动整合到一个便于管理的,长期通用的数据存储中,且这些数据需要独立于被审计数据库本身灵活的报告生成:临时和周期性地以各种格式输出审计分析结果,用于显示、打印和传输应用平台与数据库的安全风险非授权访问数据库内部或外部用户绕过表现层、应用层,对数据服务层进行非授权的直接访问,如直接修改数据库数据。目前各种提供对外服务的应用系统往往在应用服务器和服务器之前架设防火墙,以阻挡外部用户可能的攻击,但绝大多数应用
6、系统(包括应用及内部系统)都没有考虑到攻破防火墙后的黑客或者内部非授权用户非法访问数据库的巨大风险。由此造成了系统管理员无法知道数据库里的机密信息是否已被泄露,重要数据是否已被非法修改、删除,如果发生了,又是谁访问的。非正常模式的访问造成系统阻塞或宕机例如,存在用户以恶意或无意的方式发起对应用前台服务的频繁访问,造成服务或后台应用服务、数据库服务的高负载或服务崩溃的可能性,或直接对数据库系统发起拒绝服务攻击。系统管理员无法区分系统的高负载是由于正常的用户访问还是出自个别用户的异常行为,无法判定发生了攻击行为,更无法确定攻击来源。用户对系统敏感数据进行不合理的操作部分应用系统的开发商在系统中未提
7、供基本的用户操作审计能力,即记录所有用户的详细操作行为并提供方便的查询功能,即使绝大多数数据库系统也都没有配置用户具体访问行为的记录。因此,当用户未经授权对敏感信息进行了不合理的操作时,系统管理员或相关负责人不能及时获得相关的告警,以及时控制企业的损失。常见的数据库异常行为名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 22 页 - - - - - - - - - 十个最普遍的数据库安全威胁业务系统在非工作时间访问数据库。如:期间,一般工作站不应有业务操作引发的数据库访问
8、。业务系统在非工作场所访问数据库。如:某医院的住院结算系统程序在非办理出、入院的工作站上发生了相关操作引发的数据库访问。应用程序仿冒业务系统访问数据库。如:出现了业务系统之外的应用程序对业务数据库进行操作访问操作。高级别人员在异常场所访问数据库。如:数据库管理人员在业务窗口进行远程数据库访问操作。人为高危操作访问数据库。如:进行删除数据库表的操作、无条件批量删除或者修改数据等数据库访问操作。非法存储过程的调用操作。如:出现业务系统约定以外的存储过程调用方式的数据库访问操作。合法存储过程的异常调用。如:对合法存储过程的调用时,出现参数异常或者调用场所异常等数据库访问操作。敏感数据库表的操作访问。
9、如:进行客户信息数据中的姓名、电话、余额等;财务信息数据中的科目余额等;信息的数量、使用情况等敏感数据的修改、删除、查询、统计等操作访问。用户需求理解分析数据库面临的安全问题为什么需要专业安全产品?为什么需要专业安全产品内部人员误操作、恶意操作、权限滥用等无法追溯漏洞带来的外部恶意攻击修改,造成信息泄秘甚至经济损失传统的防火墙、安全产品无法解决应用安全详细的人工操作审计要求,花费人力期望怎样的专业安全产品?期望怎样的专业安全产品?企业信息的私有性、数据库系统的复杂性,需要专业的安全产品日趋严重的数据库安全问题最关键的部位实施最专业的保护对现有业务系统无影响可实施分级保护、分布部署,集中管理能够
10、适应主流数据库类型,完整分析数据信息能够防止已知和未知危险行为,并对危险行为的实时阻断具有终端用户追踪功能维护简单、具备专业审计功能,节约人力、减少花费用户需求理解分析用户对项目建设期望:信息系统中缺乏完善的数据库操作审计机制,无法满足重要业务系统中对关键数据库的操作行为进行记录并审计的要求。因此需要实现对数据库非法行为的事前预防、实时告警、事后追查等功能。用户对产品选型期望:数据库审计产品应具有较强的数据操作分析能力,要求遵循国际标准,具有良好的集成性,支持分布式、多平台的管理解决方案;具备完整的可用性、扩展性和安全性;操作灵活、简单易用、界面友好直观;较高的性能价格比;数据库审计产品要采用
11、高度可扩展性的模块化设计,为将来新技术和新业务的引入提供发展空间并能根据用户的实际需要进行有效的变革;数据库审计产品应提供全面的中文支持,提供中文的监控界面、中文的文档手册、中文的联机帮助、中文的事件告警等;数据库审计产品对资源的消耗要求控制在一定的范围内,以不影响用户应用:和数据库服务器的正常运行和正常维护为主要衡量指标;数据库审计产品对不同版本和类型的数据库应该具有统一管理的能力,并且能够采用开放的方式实现不同版本和类型的数据库对系统的支持,具有开放式的管理接口。现有的安全解决方案能否有效应对?传统审计实现方式的不足依靠日志开启数据库审计功能采集数据库日志文件对日志文件进行过滤、筛选,提取
12、有用信息存在问题依靠认证系统通过认证系统完成数据库访问用户的身份验证依靠传统系统通过网络监听获取数据库访问信息存在问题存在问题名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 22 页 - - - - - - - - - 影响数据库性能?实时性差?日志存在被篡改的风险只能看到有限的认证信息?无法记录详细的数据库访问操作无法灵活手工制订用户访问规则?无法关联操作?无法对付服务器本地操作迫切需要新型的安全手段?传统的防火墙只能检测网络层的攻击只包括地址、端口等服务产品只检测已知
13、的特征,而且:不识别业务层的信息;而且依据特征检测导致误报漏报率很高缺乏对应用动作的审计追求”大而全“,缺乏对数据库真正的理解和安全防御明御数据库审计与风险控制系统弥补了现有安全产品在业务层和内容层的不足应用(层防护层防护)层防护协议(层)层传统的防火墙网络防护网络层网络访问(层)层增强的防火墙和入侵防护和深度协议检测明御数据库审计与风险控制系统业务层应用层目录?背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明产品概述明御数据库审计与风险控制系统(简称:)是安恒公司结合多年数据库安全的理论和实践经验积累的基础上,结合各类法令
14、法规(如、企业内控管理、等级保护等)对数据库审计的要求,自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库审计产品。?以独立硬件审计的工作模式,灵活的审计策略配置,解决企业核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁,满足各类法令法规对数据库审计的要求,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。支持、等业界主流数据库,可以帮助用户提升数据库运行监控的透明度,降低人工审计成本,真正实现数据库运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。产品概述产品定
15、位?面向核心数据库的全方位审计和风险控制用途?全方位的实时审计?提供完全自定义审计查询及审计数据展现?灵活的策略定制?多形式的实时告警?友好真实的操作过程回放?提供静态审计、动态审计双重审计功能?多协议的远程访问监控目的:?数据库运行状况可视化、日常操作可监控?危险操作可阻断、安全事件可鉴定、所有行为可审计安恒明御数据库审计与风险控制系统产品概述怎么知道事故发生时间?怎么追溯和调查取证?谁做过操作?做过什么操作?名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 22 页 -
16、 - - - - - - - - 谁该对恶意操作负责?安恒明御数据库审计与风险控制系统做过多少操作?如何进行数据库层的用户动作等控制怎么规范数据库操作行为?目录?背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明功能介绍全数据安全生命周期:全数据安全生命周期:静态审计动态审计风险控制、静态审计数据库不安全配置;潜在弱点;数据库用户弱口令;数据库软件补丁;数据库潜藏木马等、风险控制灵活的策略定制多形式的实时告警安全事件精确定位远程访问监控、动态审计全方位的实时审计细粒度的行为检索友好真实的操作过程回放功能介绍系统管理权限管理数据
17、维护运行状态监控升级管理报表呈现审计对象配置审计规则配置采集端口配置引擎配置预警配置审计与风险控制数据捕获协议解析操作还原规则匹配审计记录生成预警发送关注行为查看审计记录查看风险查看会话查看会话回放操作日志系统管理配置管理实时监控审计及回放主要功能多层业务关联审计通过应用层访问和数据库操作请求进行多层业务关联审计,实现访问者信息的完全追溯,包括:操作发生的、客户端的、请求报文等信息,通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请求,使管理人员对用户的行为一目了然,真正做到数据库操作行为可监控,违规操作可追溯。细粒度审计通过对不同数据库的语义分析,提取出中相关的要素(用户、操
18、作、表、字段、视图、索引、过程、函数、包)实时监控来自各个层面的所有数据库活动,包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等通过远程命令行执行的命令也能够被审计与分析,并对违规的操作进行阻断系统不仅对数据库操作请求进行实时审计,而且还可对数据库返回结果进行完整的还原和审计,同时可以根据返回结果设置审计规则精准化行为回溯一旦发生安全事件,提供基于数据库对象(用户、表、字段及记录内容)的完全自定义审计查询及审计数据展现,彻底摆脱数据库的黑盒状态(快速掌握:安全事件发生前后谁对数据库做了操作?做了什么操作?什么时候做的操作?通过什么方式做的
19、操作?)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 22 页 - - - - - - - - - 主要功能全方位风险控制灵活的策略定制:根据登录用户、源地址、数据库对象(分为数据库用户、表、字段)、操作时间、操作命令、返回的记录数或受影响的行数、关联表数量、执行结果、执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件。多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、短信告警、邮件告警、告警等方式通知数据库管理员。多协议
20、层的远程访问监控:支持对客户端工具、应用层以及对服务器的远程访问(如:、)实时监控及回放功能,有助于安全事件的定位查询、成因分析及责任认定。职责分离计算机信息系统安全等级保护数据库管理技术要求、企业内部控制规范、法案或中明确提出对工作人员进行职责分离,系统设置了权限角色分离。主要功能友好真实的操作过程回放对于客户关心的操作可以回放整个相关过程,让客户可以看到真实输入及屏幕显示内容。对于远程操作实现对精细内容的检索,如执行删除表、文件命令、数据搜索等。?业界首创的审计模式除了提供实时的动态审计功能,还提供了可选的扫描审计模块对数据库的不安全配置、弱口令等进行检测和审计。静态审计过程权威弱点规则高
21、效数据库扫描引擎弱口令补丁检查定安全配置潜在弱点数据库木马对数据库访问的详尽审计、彻底摆脱数据库的黑匣子状态协议解析权限监控元数据监控存储过程还原操作流程还原登录用户、数据库用户、客户端地址、操作类型等等进行审计地址登录用户、数据库用户、客户端地址、?支持命令(如:、等)支持命令(命令、等以及存储过程的执行进行细粒度审计和分析;以及存储过程的执行进行细粒度审计和分析;?根据命令对存储过程实现自动还原,并对其进行显示和查询;根据命令对存储过程实现自动还原,并对其进行显示和查询;命令对存储过程实现自动还原对服务器远程操作的详尽审计多种审计策略命令权限控制与告警远程命令审计命令过程回放服务器远程访问
22、审计:对、等进行命令级的审计与回放服务器远程访名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 22 页 - - - - - - - - - 问审计:、等进行命令级的审计与回放?用户可以根据具体的安全需求,预先设定好需要审计记录或禁止的关键用户可以根据具体的安全需求,命令、敏感操作过程;命令、敏感操作过程;对数据库访问的详尽审计细粒度的审计结果对安全事件的追溯与回放对于、等命令级的操作,可以提取历史数据,对操作过程进行回放,真实再现当时的完整操作过程对指定用户、指定时间段内
23、的所有行为(登录、操作、退出)进行跟踪、回放和分析审计报表功能展现审计报表功能专业报表全中文操作界面,维护配置简单技术实现细粒度审计策略(字段级特殊保护策略)细粒度审计策略(字段级特殊保护策略)对象:对象:?网络层:源源目标目标包长度包内容访问协议网络层:?应用层:程序名主机名用户名应用层:?数据库层:用户表字段操作数据库层:动作:允许不允许告警级别动作:条件:用户操作操作条件关联操作作用对象源时间段条件:?策略生成出厂预设置自定义目录?背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明产品特点完整性:独一无二的三层审计,可针
24、对应用层、中间层、数据层各层次进行关联审计。?细粒度:细粒度的审计规则、精准化的行为回溯、全方位的风险控制。?有效性:独有专利技术实现对数据库安全的各类风险(攻击风险、管理风险)的有效控制;灵活的、可自定义的审计规则满足了各类内控和外审的需求(有效控制误操作、越权操作、恶意操作等违规行为)。?公正性:基于独立监控审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性。?零风险:无需对现有数据库进行任何更改或增加配置,即可实现零风险部署。?高可靠:提供多层次的物理保护、掉电保护、自我监测及冗余部署,提升设备整体可靠性。?易操作:充分考虑国内用户的使用和维护习惯,提供
25、全中文操作界面及在线操作提示。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 22 页 - - - - - - - - - 目录?背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明产品规格型号产品部署方式零风险的灵活部署方式旁路部署用于监控数据库操作无需更改现有网络无需修改现有应用配置防火墙端口镜像局域网交换数据中心数据库审计与风险控制系统产品部署示意图典型部署示意图骨干路由器专线路由器防火墙端口镜像局域
26、网交换端口镜像明御数据库审计与风险控制系统数据中心明御数据库审计与风险控制系统产品部署说明可以在不改变现有网络体系结构、不占用数据库服务器任何资源、不影响数据库性能的情况下,快速部署到业务系统网络中。?在数据库核心交换机上以旁路监听的方式部署。通过部署数据库审计系统能够实现所有对数据库进行访问的行为进行全面的记录,以及包括对数据库操作的:“增、删、改、查等”全方位细粒度的审计。同时支持过程及行为回放功能,能够还原并回放所有对数据库的操作行为,包括:“访问的表、字段、返回信息、操作等”。从而使安全问题得到追溯,提供有据可查的功能和相关能力。目录?背景分析产品概述功能介绍产品特点产品部署及规格型号
27、产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明产品实施效果为了解决企业数据库安全领域的深层次、应用及业务逻辑层面的安全问题及审计需求,杭州安恒信息技术有限公司依靠其对入侵检测技术的深入研究及安全服务团队积累的数据库安全知识,研制并成功推出了全球领先的、面向企业核心数据库的、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 22 页 - - - - - - - - - 集“全方位的风险评估、多视角的访问控制、深层次的审计报告”于一体的数据库审计与风险控制
28、设备,即明御数据库审计与风险控制系统,为企业核心数据库提供全方位安全防护。?在企业业务支撑网络中部署了明御数据库审计与风险控制系统,可以实现企业核心数据库的“系统运行可视化、日常操作可跟踪、安全事件可鉴定”目标,解决企业数据库所面临的管理层面、技术层面、审计层面的三大风险,以满足企业的不断增长的业务需要。明御数据库审计与风险控制系统对于企业数据库的安全防护功能,概括起来体现在以下三个方面:产品实施效果首先:明御数据库审计与风险控制系统采用“网络抓包、本地操作审计”组合工作模式,结合安恒专用的硬件加速卡,确保数据库访问的完整记录,为后续的日常操作跟踪、安全事件鉴定奠定了基础。?其次:明御数据库审
29、计与风险控制系统通过专利级的双引擎技术,一方面利用数据库安全研究团队多年积累的安全知识库,防止无意的危险误操作,阻止数据库软件漏洞引起的恶意攻击;另一方面,依赖智能自学习过程中动态创建的安全模型与异常引擎相结合,有效控制越权操作、违规操作等异常操作行为。?再者:明御数据库审计与风险控制系统依赖其独特的数据库安全策略库,可以深入到应用层协议(如操作命令、数据库对象、业务操作过程)实现细料度的安全审计,并根据事先设置的安全策略采取诸如产生告警记录、发送告警邮件(或短信)、提升风险等级、加入黑名单、立即阻断等响应。同时,明御数据库审计与风险控制系统可以提供多视角的审计报告,即根据实时记录的网络访问情
30、况,提供多种安全审计报告,更清晰地了解系统的使用情况以及安全事件的发生情况,并可根据这些安全审计报告进一步修改和完善数据库安全策略库。产品实施效果另外:明御数据库审计与风险控制系统支持、及等业界主流的数据库平台审计,支持、等多种数据库客户端和开发工具的操作审计,当企业核心业务支撑系统的数据库发生危险操作时,可以根据事先的安全策略采取相应的防护措施,并为后续的安全事件责任鉴定提供详细的审计记录。任何有意无意的越权操作、违规操作等高风险操作行为都将被有效的遏制。真正实现数据库操作的可视化、可跟踪、可追溯。?案例:某企业计费系统在部署了明御数据库审计与风险控制系统以后,实现了对于该数据库所有操作的可
31、视化和有效控制。在某次计费数据表因人为误操作进行了错误更新的情况下,明御数据库审计与风险控制系统通过预置安全策略及时发现这一危险操作并告警,管理员通过事件的回放和追溯核实了此次危险操作,并纠正了数据。同时,明御数据库审计与风险控制系统的细粒度审计功能,每月提供符合企业要求的各类数据库审计报表。目录?背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明技术优越性说明(功能优越性)产品功能示意图如下图所示,主要的功能模块包括“静态审计、实时监控与风险控制、动态审计(全方位、细粒度)、审计报表、安全事件回放、审计对象管理、系统配置管理
32、管理”几个部分。数据库数据库静态审计应用系统应用系统安全策略阻断名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 22 页 - - - - - - - - - 实时监控与风险控制检测引擎原始操作安全策略告警信息数据库数据库客户端操作员操作员操作浏览器系统管理员、安全管理员管理员安全管理员审计规则动态审计全方位、全方位、细粒度审计数据审计报表安全事件回放审计对象管理、系统配置管理审计对象管理、技术优越性说明(功能优越性)数据库静态审计数据库静态审计的目的是代替繁琐的手工检查,
33、预防安全事件的发生。依托其权威性的数据库安全规则库,自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等静态审计,通过静态审计,可以为后续的动态防护与审计的安全策略设置提供有力的依据。技术优越性说明(功能优越性)实时监控与风险控制可保护业界主流的数据库系统,防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。当用户与数据库进行交互时,会自动根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测及审计规则检测,任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。数据库实时监控风险控制特征检测审计规则检测技术优越性说明(
34、功能优越性)数据库动态审计基于“数据捕获应用层数据分析监控、审计和响应”的模式提供各项安全功能,使得它的审计功能大大优于基于日志收集的审计系统,通过收集一系列极其丰富的审计数据,结合细粒度的审计规则、以满足对敏感信息的特殊保护需求。数据库动态审计可以彻底摆脱数据库的黑匣子状态,提供()审计数据。通过实时监测并智能地分析、还原各种数据库操作,解析数据库的登录、注销、插入、删除、存储过程的执行等操作,还原操作语句;跟踪数据库访问过程中的所有细节,包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结果、数据库操作的内容取值等。?全方位的数据库活动审计:实时监控来自各个层面的所有数据库活
35、动。如:来自应用程序发起的数据库操作请求、来自数据库客户端工具的操作请求、来自数据库管理人员远程登录数据库服务器产生的操作请求等。?潜在危险活动重要审计:提供对类名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 22 页 - - - - - - - - - 操作、类操作的重要审计功能,重要审计规则的审计要素可以包括:用户、源地址、操作时间(任意天、一天中的时间、星期中的天数、月中的天数)、使用的操作类型()。当某个数据库活动匹配了事先定义的重要审计规则时,一条报警将被记录
36、以进行审计。技术优越性说明(功能优越性)数据库动态审计重要审计规则设置重要审计结果展示敏感信息细粒度审计:对业务系统的重要信息,提供完全自定义的、精确到字段及记录内容的细粒度审计功能。自定义的审计要素包括登录用户、源地址、数据库对象(分为数据库用户、表、字段)、操作时间段(本日、本周、本月、最近三小时、最近十二小时、最近二十四小时、最近七天、最近三十天、任意时间段)、使用的操作类型()、记录内容根据操作类型及记录内容进行细粒度审计细粒度审计结果展示远程操作审计与回放:对发生在数据库服务器上的命令进行实时监控、审计及回放。审计的要素包括:用户、客户端地址、命令执行时间段(本日、本周、本月、最近三
37、小时、最近十二小时、最近二十四小时、最近七天、最近三十天、任意时间段)、执行的命令(等等)。技术优越性说明(功能优越性)数据库动态审计自定义操作审计审计结果展示回放远程操作审计与回放:对发生在数据库服务器上的命令进行实时监控、审计及回放。审计的要素包括:用户、客户端地址、命令执行时间段(本日、本周、本月、最近三小时、最近十二小时、最近二十四小时、最近七天、最近三十天、任意时间段)、登录后执行的系统命令(等等)。自定义操作审计操作审计结果展示技术优越性说明(功能优越性)数据库动态审计会话分析与查看:单个离散的操作(操作、命令、命令)还不足于了解用户的真实意图,一连串的操作所组成的一个完整会话展现
38、,可以更加清晰地判断用户的意图(违规的粗心的恶意的)操作审计会话查看技术优越性说明(功能优越性)审计报表内嵌了功能强大的报表模块,除了按安全经验、行业需求分类的预定义固定格式报表外,管理员还可以利用报表自定义功能生成定制化的报告。报告模块同时支持、格式的数据导出。系统缺省提供以下报表:数据库攻击源统计示意图数据库操作审计示意同时提供灵活的格式报表功能,可以方便的根据业务逻辑来动态格式化报表元素,提供强大的样式定义,对于熟悉的设计人员来说,可以设计出相当出色的报表样式。技术优越性说明(功能优越性)安全事件回放允许安全管理员提取历史数据,对过去某一时段的事件进行回放,真实展现当时的完整操作过程,便
39、于分析和追溯系统安全问题。很多安全事件或者与之关联的事件在发生一段时间后才引发相应的人工处理,这个时候,作为独立审计的就发挥特别的作用因为所有的、客户端连接等事件都保存后台(包括相关的告警),对相关的事件做定位查询,缩小范围,使得追溯变得容易;同时由于这是独立监控审计模式,使得相关的证据更具有公证性。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 22 页 - - - - - - - - - 操作回放示意图命令回放示意图技术优越性说明(功能优越性)综合管理提供的管理页面
40、,数据库安全管理员在不需要安装任何客户端软件的情况下,基于标准的浏览器即可完成对的相关配置管理,主要包括“审计对象管理、系统管理、用户管理、功能配置、风险查询”等。审计对象配置示意图系统配置示意图风险查询示意图技术优越性说明(技术优越性审计流程)审计流程网络传感器本地传感器数据库日志系统文件网络包审计数据采集审计数据标准化审计数据归并安全事件关联审计结果呈现邮件弹出窗口手机短信声音报警技术优越性说明(技术优越性审计流程)审计数据采集明御数据库审计与风险控制系统审计数据采集的方式包括:网络抓包、本地操作审计,采集的内容主要包括:?账号登录行为数据:采集对账号登录动作的审计。具体包括:账号名称、登
41、录成功或登录失败、用户终端、登录时间等;对异常动作的审计记录,应记录越权企图、用户终端、登录时间等;?账号登录后各种操作记录,记录各种操作的操作人员、操作时间、操作内容,具体包括:对数据库的一般操作记录;对关键数据的操作记录;数据库特殊命令的操作记录明御数据库审计与风险控制系统对审计数据的采集大多数情况下是通过网络获取,由于其采用了专用硬件加速接口卡,可以在千兆环境下线速捕获,因此保证了明御数据库审计与风险控制系统具备交换机一样的高吞吐量和低延时、并且确保了审计信息的不会丢失。技术优越性说明(技术优越性审计流程)审计数据标准化审计数据来源自多种方式采集的数据,而这些数据定义的格式不尽相同。所以
42、,审计数据的标准化就必须把这些不同格式的事件转化成标准格式,然后写入审计数据库。在标准化的过程中,也需要对多种方式采集的数据进行排重处理。审计数据归并对于标准化处理后的审计数据必须对某些数据进行归并(会聚)。归并规则,就是在什么情况下,满足什么条件,对哪些字段进行归并。事件归并功能可以对海量的审计数据依据归并条件进行归并,达到简化审计数据,提高审计数据准确率。?审计数据归并规则包含以下属性:归并字段:归并处理的审计数据字段,所列字段内容相同的审计数据才进行归并;归并时间:归并审计数据的时间窗口,指多长时间进行一次归并;归并数目:需要归并事件的数量,指多少事件进行一次归并;对被归并审计数据的处理
43、方式:被归并的审计数据以何种方式进行处理;?被归并审计数据的处理方式:丢弃:直接将被归并审计数据全部丢弃,不写入数据库;写入数据库:将被归并审计数据全部写入数据库;?通过预设归并规则的模板,方便对海量审计数据的归并,明御数据库审计与风险控制系统名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 22 页 - - - - - - - - - 提供以下预设模板:根据审计数据名称进行归并分析;根据审计数据的类型进行归并分析;根据审计数据的原始时间进行归并分析;根据受审计的设备类型
44、进行归并分析;技术优越性说明(技术优越性审计流程)安全事件关联通过安全事件关联功能,来深度挖掘安全隐患、判断审计数据的严重程度,包括关联分析的类型和关联分析规则的内容。?基于时序关联规则:将账号的登录行为和账号各种业务操作行为根据时序进行关联。通过时序关联,形成某一个账号连续的登录行为和操作行为,根据制定审计策略判断其是否业务操作习惯;根据时序关联判断执行每个业务操作的账号是否具有正常的登录记录等;?基于账号与重要操作行为的关联:将对数据库系统的重要业务操作时所使用的账号信息进行关联,用来判断该账号是否正常使用;判断该账号是否具有该项权限所对应的权限范围,是否为合法用户等等。?基于账号与权限关
45、联:将账号应该对应的权限与实际系统中赋予的权限进行关联,用来审计账号的访问权限是否合理;查询资源的授权访问者,权限的分配时间、分配者等是否和审批的一致。技术优越性说明(技术优越性审计流程)审计结果呈现审计数据的呈现与安全风险管理是密切相关的。明御数据库审计与风险控制系统提供对审计数据进行实时监控和实时展现。在审计数据的展现或响应中,可以支持邮件、弹出窗口、手机信息、声音报警等多种方式。灵活的报告展现明御数据库审计与风险控制系统内嵌了功能强大的报表模块,除了按安全经验、行业需求分类的预定义固定格式报表外,管理员还可以利用报表自定义功能生成定制化的报告。报告模块同时支持、格式的数据导出。支持两种报
46、表生成模式,即预置固定格式的报表、用户自定义报表:?通过预置固定格式的报表:可快速查看安全告警、审计、设备性能以及应用系统受攻击情况。?灵活的条件格式定义,可以方便的根据业务逻辑来动态格式化报表元素,同时提供强大的样式定义,对于熟悉的设计人员来说,可以设计出相当出色的报表样式。全部查询指定用户查询目录?背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明产品优势总结遵循的法律法规计算机信息系统安全等级保护数据库管理技术要求萨班斯奥克斯利法案()企业内部控制规范支付卡行业数据安全标准()产品优势总结数据库安全研究团队安恒的首席科学
47、家,是全球三个数据库安全顶级专家之一,每年向公司提交几十个,同时为全球强企业内网安全提供风险评估、咨询与安全培训,其对产品的熟悉与了解程度是无与伦比的。在带领下的安恒数据库安全研究团队,结合多年的数据库安全研究经验总结出来的明御数据库审计与风险控制系统安全知识库是独一无二,同时安全知识库的更新及时性、特征攻击检测的正确率得到了技术上的保障。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 22 页 - - - - - - - - - 产品优势总结独立审计模式作为一个网络安
48、全设备,审计数据通过网络完全独立地采集,这使得数据库维护或开发小组,安全审计小组的工作进行适当的分离。而且,审计工作不影响数据库的性能、稳定性或日常管理流程。审计结果独立存储于自带的存储空间中,避免了数据库特权用户或恶意入侵数据库服务器用户,干扰审计信息的公正性。灵活的动态审计规则使用审计引擎对所有的数据库活动、数据库服务器远程操作进行实时的、动态的审计。审计引擎客户端客户端登录用户执行时间任意时间一天中的时间星期中的天数月中的天数数据库操作:数据库操作数据库对象:数据库对象操作内容:操作内容产品优势总结不影响数据库业务本身明御数据库审计与风险控制系统主要是通过网络抓包进行数据采集,因此并不影
49、响数据库保护对象本身的运行与性能,主要体现在以下几个方面:?不需要对数据库软件进行更改;?不占用数据库本身的资源,比如:资源、内存资源、磁盘资源等;?无需数据库的管理权限。全方位、细粒度审计分析全方位:实时监控来自各个层面的所有数据库活动,包括操作、操作、操作;重要审计:提供对潜在危险活动(如:类操作、类操作)的重要审计优化视图;细粒度:精细到表、字段、记录内容的细粒度审计策略,实现对敏感信息的精细监控;公正性:基于独立监控审计的工作模式,避免了依靠数据库自身日志功能进行审计所带来的日志缺失与不完整。产品优势总结零风险、多种方式部署可在不改变现有的网络体系结构(包括:路由器、防火墙、应用层负载
50、均衡设备、应用服务器等)的情况下快速部署。完备的自身安全和高可用性物理保护;关键部件采用冗余配置(如:冗余电源、内置硬盘等)。掉电保护:设备掉电(如电源被不慎碰掉)时,网络流量将会直接贯通。系统故障保护:内置监测模块准实时地监测设备自身的健康状况。不间断的管理保护:在进行策略配置情况下,能保持网络的连接和保护。不丢包:基于硬件加速的接口卡,在高速环境下实现数据包捕获。冗余部署:在具备冗余体系结构的环境中,支持或部署配置。产品优势总结横向对比优势:覆盖全国的客户技术服务体系专家级的安全服务团队国内众多的用户群体与广泛的应用案例针对运营商案例说明(举例)?纵向对比优势:强大的产品开发队伍(拥有个的
51、专项开发人员)领先国际的漏洞发掘与研究能力(首席科学家为、硅谷研究院)领航国内保持前沿的应用安全防护技术(中国漏洞库技术支撑单位、本土化积极防御实验室)针对国内用户的应用需求和市场反应制定产品的开发与升级策略(新版本开发更新与售后服务保障)产品优势总结与常见产品技术比较名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 22 页 - - - - - - - - - 比较项产品类型部署方式数据库类型数据库操作审计数据库攻击的防护数据库风险评估操作审计操作审计协议回放协议回放事
52、后追溯对错误操作和非法操作进行实时阻断审计颗粒度管理方式定制审计规则报警功能报警方式硬件旁路、支持不支持不支持支持支持不支持支持不支持不支持命令级不支持支持短信硬件旁路不清楚支持不支持不支持不支持不支持不支持不支持不支持不支持命令级不清楚不支持支持蜂鸣硬件旁路、支持支持高端型号支持支持支持支持支持支持支持完全自定义的字段级别支持支持短信屏幕告警支持支持自动手工归档是安恒报表导出格式支持支持自动手工归档否不清楚日志导入导出日志归档备份支持支持不清楚否存储管理实时日志入库产品优势总结细粒度细粒度的审计规则细粒度的行为检索细粒度的风险控制零风险采用旁路部署模式,无需改变现有网络体系结构及数据库配置,
53、实现零风险部署有效性独有专利技术实现对数据库安全的各类风险的有效控制;灵活的、可自定义的审计规则避免了误操作、越权操作、恶意操作等违规行为公正性基于独立监控审计的工作模式,避免了依靠数据库自身日志功能件进行审计所带来的日志缺失与不完整高可靠提供多层次的物理保护、掉电保护、自我监测及冗余部署,提升设备整体可靠性,达到的可靠性易操作充分考虑国内用户的使用和维护习惯,提供全中文操作界面及在线操作提示目录?背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明产品整体先进性体现审计符合度数据库审计?数据库是所有数据访问的最终目的地,无论是
54、人工访问还是程序访问,最终都转变成以语句形式对数据库的访问,因此,在此设置审计控制,可起到“一夫当关,万夫莫开”的作用。?安恒明御数据库审计与风险控制系统能够实现:()实现记录,无论是人工访问还是程序访问;()对危险命令自动告警、阻断;()实现细粒度的权限控制,控制单位为表和字段,如某个表或某个字段只能由张三访问,其它人如访问,马上告警并阻断;()可以制定基于访问时间、源的控制策略;()对返回结果进行审计,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 22 页 - -
55、 - - - - - - - 如查询结果中出现“(可能是客户手机号),“姓名”等内容则告警,同时可对查询记录返回条数进行告警(如查询返回记录超过条);()对敏感表的访问能够单独进行审计。如:对特定的表单、手机用户情况等;()可制定规则,能够集成到管理平台中,提供对审计数据的分析能力。管理平台提供审计分析规则管理接口,管理人员通过可自定义分析规则,由管理平台完成对审计数据的分析处理。产品整体先进性体现审计预警审计管理需提供审计预警功能。通过审计预警功能,及时发现非法登录或操作,并可通过多种方式向管理人员发送预警,从而达到及时响应和处理的目的。提供细粒度的审计预警规则管理功能,可以根据系统特点和数
56、据来源,对如源、目的、时间范围、用户名、资源名、操作命令等关键字段进行设置,产生预警规则。根据预警规则,对接收到审计信息进行分析和处理,发现符合预警规则的审计信息,则自动生成预警信息。预警信息的参数包括以下内容:?预警?预警类型?预警级别?预警内容?生成时间预警信息的级别分为:?严重?警告?一般预警信息的类型包括:?非法登录?非法操作?敏感数据访问预警信息可通过多种方式通知管理人员,通知方式包括:图形化界面显示、手机短信、邮件等。敏感数据访问预警针对一级敏感数据能够进行短信告警。产品整体先进性体现审计分析能够集成到管理平台中,提供对审计数据的分析能力。管理平台提供审计分析规则管理接口,管理人员
57、可自定义分析规则,由管理平台完成对审计数据的分析处理。对审计数据的分析包括:主从帐号关联:审计平台应能够通过主从帐号的映射关系,将审计信息中从帐号关联到主帐号,从而实现审计数据和自然人的对应。分类:对审计信息进行分类处理,审计信息类型至少包括以下几种:?帐号管理?认证?授权?登录登出?操作行为分级:根据审计信息的严重程度进行分级,审计信息的级别分为:?严重?警告?一般过滤:根据定义的过滤规则,对审计信息进行过滤,便于分析和展现,过滤的属性包括:?源、目的地址?时间?主、从帐号?资源名?操作类型操作名称?其他管理平台应提供强大的审计信息查询,管理人员可根据审计信息的各种属性进行查询。管理平台提供
58、审计报表处理能力,可根据管理人员的定义生成各类报表。产品整体先进性体现功能符合度审计功能?自定义审计策略?支持所有主流商业数据库及访问工具,如:、()数据库、等?敏感数据自定义?数据库返回信息审计?数据库访问的全路径审计?基于使用基线的动态建模?使用基线的自学习及自动更新?对的支持?全局用户追踪?审计报表的支持?对危险命令自动告警、阻断?实现细粒度的权限控制?基于访问时间、源的数据库访问控制策略?模拟阻断,阻断策略的学习和模拟执行产品整体先进性体现功能符合度数据库安全?数据库安全的主动评估?评估库的自动更新?数据库的被动评估(基线学习模式)?数据库安全防护产品整体先进性体现功能符合度系统自身要
59、求?集中管理服务的要求在统一的终端上管理所有设备存储业务活动模型和策略集成审计和安全事件针对每个用户的告警?可扩展性,支持大规模部署的要求可扩展的三级架构浏览器界面名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 22 页 - - - - - - - - - 基于角色的管理可方便的增加新的网关新的网关可由管理服务器自动配置?高可靠性的要求支持部署模式支持流量过载保护功能支持电信级的可靠性要求支持多冗余电源产品整体先进性体现技术符合度设备部署及权限管理?安恒明御数据库审计与
60、风险控制系统是一个基于网络的应用解决方案,不需要数据库服务器管理权限或者安装主机软件。其部署及运营由网络安全人员进行,而不会对数据库管理资源造成影响。同时满足权限分离的要求,不允许被审计人员对审计功能元进行修改和操作。数据库支持?安恒明御数据库审计与风险控制系统对各种版本和各种平台的、都支持。安恒信息是四大数据库厂家(,)官方认可的深层商业合作伙伴(其中和同时还是安恒信息的客户),从而能够保证审计结果的精确性和权威性。审计类型?安恒明御数据库审计与风险控制系统可以审计所有针对数据库的访问,包括对数据库直接连接的访问,以及前台应用程序对数据库的访问;如果应用通过加密方式访问数据库,同样可以审计到
61、。产品整体先进性体现技术符合度审计信息详细要求?安恒明御数据库审计与风险控制系统针对每一条数据库的访问,审计记录可细致到每一次事务查询的原始信息记录,可以记录所有的关键信息,包括以下各个方面:数据库服务器源目的原始的查询指令去除具体参数的查询指令源应用软件数据库用户名访问源操作系统用户名访问源操作主机名高级权限操作存储过程目标数据库和操作回应内容操作返回的错误代码操作回应的时间操作回应的条目大小产品整体先进性体现技术符合度审计信息详细要求?如果是前台用户通过利用应用服务器访问数据库(架构下),还可以审计记录以下信息:前台应用程序的用户名前台程序的客户端?对于通过或等应用服务器访问数据库(架构下
62、),可以记录最终前台用户的用户名。产品整体先进性体现技术符合度支持?安恒明御数据库审计与风险控制系统支持。很多基于数据库的查询是通过完成的,这就要求审计系统不光要记录查询中的变量的名字,还要记录的数值。举例来说:一个包含的是:,审计系统不光把这个记录下来,同时要记录:,这样才是完整的包含的审计结果。审计策略定义?安恒明御数据库审计与风险控制系统支持审计策略定义功能。由于对于实际的生产系统,需要审计的数据库访问量非常大,这就要求有灵活的审计策略可以定义想要审计的数据库操作的内容。安恒明御数据库审计与风险控制系统可以定义审计策略的条件,包括各个关键字的条件组合。?同样如果是前台用户通过利用应用服务
63、器访问数据库(架构下),或对于通过或等应用服务器访问数据库(架构下),还可以根据前台应用程序的用户名来定义审计记录的策略。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 22 页 - - - - - - - - - 产品整体先进性体现技术符合度敏感机密数据保护?安恒明御数据库审计与风险控制系统可将机密数据定义敏感表,任何用户对敏感表的非法和违规访问可以产生特别的报警。审计结果的归档?安恒明御数据库审计与风险控制系统支持审计结果的归档。为了提高整个数据库审计系统的扩展性,
64、审计信息可以通过、等传输协议灵活的归档到外部的存储设备上,归档出来的数据格式为通用格式(),归档可以选择手动及定时定期的自动方式。审计告警日志对外的接口?安恒明御数据库审计与风险控制系统的审计结果告警日志可以通过或协议和外部的统一审计平台送出数据,进行互通。审计结果合规性要求?安恒明御数据库审计与风险控制系统能够提供符合、等要求的合规性审计结果及生成符合上述规范的报告模板。?通过专用的符合的用户评估报告,合规性检查人员可以验证只有具有合法需求的用户才可以访问关键数据库。产品整体先进性体现技术符合度数据库访问的行为模型?安恒明御数据库审计与风险控制系统具有自动建立用户数据库访问行为模型的能力。自
65、动智能建模功能可以自动学习、并且自动适应用户数据库及应用系统的各方面特点,自动建立“充分必要”的安全策略。同时,结合全面的、精细的手工定制和调优功能,在最大程度的降低管理工作量的同时,提供最佳的安全配置。?所建立的用户的行为规则包括以下要点:访问源?可为每个用户自动建立访问源信息模型,内容包括:源地址,源应用程序,源操作系统的主机名和用户名等。查询指令的策略?为每个用户自动建立数据库访问操作指令的基线,内容是所有正常的、允许的操作指令。表的访问和操作权限?为每个用户自动建立对数据库的表进行访问及相关操作的基线,内容是所有正常的、允许的对各个表的操作权限。可访问的数据库和?为每个用户自动建立对数
66、据库和访问的基线,内容是可正常访问的数据库和。产品整体先进性体现技术符合度实时告警功能?安恒明御数据库审计与风险控制系统在运行时,能够对正在进行的业务和管理层面的数据库交互活动进行检测。对其中违反既定的安全策略的行为可以即时发现,同时可以产生报警、阻断以及供事后分析和审计的依据。实时的监控和防护可以第一时间消除违规操作对系统的影响。?具有实时告警的功能,针对非法访问行为和用户定义的访问行为可以实时告警。告警信息可以发送到或通过发出。数据库保护?安恒明御数据库审计与风险控制系统可以实时保护核心核心数据库免遭各种非法行为和破坏。在数据库操作所经过的网络、操作系统、应用软件方面,相应的安全规则就是:
67、防火墙、规则、应用协议保护;这部分规则可以是静态的,已经根据数据库和应用系统的要求做了精细的预设,同时还可以进一步的根据实际需要进行微调。产品整体先进性体现技术符合度数据库应用保护?安恒明御数据库审计与风险控制系统会连续比较数据库访问模型的真实用户操作的差异。来自分析的重要偏差生成警报,并且恶意的行为可以根据策略有选择性的阻止。客户化策略实施?除了基于特征文件的安全政策外,管理可以定义任意粒度的客户政策。例如:管理员可以设置访问系统对象的查询策略,甚至对包含特定文本模式的查询。政策偏离可以生成一个警报或者迅速阻止活动。行为特征代码分析完成数据库平台保护?安恒明御数据库审计与风险控制系统具有保护
68、数据库基础设施免受针对数据库平台及操作系统软件中已知漏洞蠕虫及其它攻击的能力()。功能主要通过检查数据库访问是否和特征代码库匹配来判断是否会触发数据库的漏洞。特征代码库和国际安全研究组织同步,并且包名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 22 页 - - - - - - - - - 含自定义的特征。?特征代码可以在线升级,可以使得系统在第一时间内抵御最新出现的针对数据库的非法危害行为以及在数据库没有打补丁的情况下,防止数据库厂家的安全漏洞造成的危害。防火墙层面和
69、协议层面保护?防火墙层面是在网络层面保护数据库免受各种网络层面的非法操作威胁。同时对于上层协议(的通信)的合法性及滥用的检测,对于数据库服务器软件也非常重要。对此,安恒明御数据库审计与风险控制系统专门提供应用协议检测的功能,来检测协议是否合法或符合标准的规定。?安恒明御数据库审计与风险控制系统在数据库保护层面,对于非法操作,可以进行非常丰富的响应动作,分为三类:告警响应、即时行动、后续行动。即时行动可以将数据包丢弃,后续行动就是通过对外通信来通知管理人员有非法行为发生。产品整体先进性体现技术符合度数据库安全评估功能?安恒明御数据库审计与风险控制系统能够对数据库的基础系统以及运行时的配置进行评估
70、(静态审计功能)。数据库的基础系统包括:操作系统和数据库应用程序,它们通常会存在软件的缺陷或漏洞,容易被攻击者利用。?安恒明御数据库审计与风险控制系统可以主动评估数据库的安全状况,包括是否打了,包括用户权限在内的各种安全设置是否合理。高性能?安恒明御数据库审计与风险控制系统拥有多个针对不同网络环境的型号,如:、。?能够完全满足用户对数据库的审计功能和性能方面的要求。产品整体先进性体现技术符合度高可用性?安恒明御数据库审计与风险控制系统具备高可用性,能够确保最大正常运行时间及应用的可用性。同时具备模块,在设备出现故障时不会影响实际业务的能力。同时安恒明御数据库审计与风险控制系统支持主备配置方式,
71、在合理配置下,可以达到小于秒甚至更低的主备切换时延。集中化管理,分布式部署?安恒明御数据库审计与风险控制系统提供全分布式的三级网管架构,包括:第一层业务探测和实施引擎,第二层网管服务器,第三层操作控制台。这种结构对于在数据库保护这样的大型网络系统中部署统一的安全策略具有至关重要的意义。来自多个网关的日志数据也将显示在单个视图中,并存储在单个管理服务器数据库中。这样可以增强管理的便利性,多网关的动态业务模型、策略和系统参数集中存储于管理服务器,策略更改在服务器上进行,通过简单操作可将这些更改自动发布到多个网关中,立刻生效,方便快捷。目录?背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施
72、效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明应用案例说明某省级电信运营商由于电信运营商数据库系统用户众多,涉及数据库管理员、内部员工及合作方人员等,因此网络管理更加复杂,单位数据库面临的主要安全威胁与风险总结如下:?数据库账户和权限的滥用?数据库自身日志审计的缺陷?数据库与业务系统无法关联分析?数据库自身存在问题?数据库系统的运维存在安全隐患应用案例说明名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 22 页 - - - - - - - - - 安恒解决
73、方案我们根据电信用户的需求进行分析,从全审计的角度出发考虑整体的数据库全业务安全审计,主要包括以下几个方面:?采用静态审计实现数据库软件自身安全隐患的审计,依托安恒信息其权威性的数据库安全规则库,自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等数据库软件存在的问题,为后续的动态防护与审计的安全策略设置提供了有力的依据。?采用数据库实时审计解决数据库操作中的细粒度审计,包括采用细粒度的审计策略对操作、访问及命令返回进行全监控,实现针对所有帐户对数据库操作、访问及命令的全面监测审计,加强对数据库临时帐户与高权限帐户的审计监测审计,加强针对重要敏感
74、数据的访问审计监测,达到字段级的审计细粒度,提供详细的数据库审计记录及分类报表统计,根据多年数据库安全经验提供报表支持,实现数据库异常操作监测报警,并提供多种告警方式通知相关人员处置,采用独立审计的工作模式,不对现有系统造成任何影响,弥补了因数据库系统内置日志审计而带来的缺陷。?通过堡垒主机实现对所有远程操作的行为监测,堡垒主机基于网络、透明方式工作,不影响网络结构和业务系统,覆盖运营商采用的远程协议,如、等协议,可以对操作进行回放和检索查询,帮助构建全面的审计平台。?应用系统与数据库操作进行关联,有效解决操作行为的追溯,根据时间片、关键字等要素进行信息筛选,以确定符合数据库操作请求的访问,通
75、过多层业务审计更精确地定位事件发生前后所有层面的访问及操作请求。应用案例说明上海移动项目概述?上海移动数据库审计项目的审计对象为重要数据库业务系统,因此对于数据库审计系统的实施安恒采用了统一规则分阶段实施的思路。整个项目实施分为三个阶段:第一阶段调:查数据库业务系统流量、环境及端口统计;第二阶段:对钦州机房的个数据库业务系统(营业库、帐户库、密码库、计费库)进行审计部署;第三阶段:对金桥机房的金分数据库系统进行审计部署;第四阶段:在部署完成后,进行日志过滤及策略定制,并将过滤后的日志发送到审计系统联动匹配,实时告警的日志以文件形式发送到网管平台中。应用案例说明上海移动应用部署?钦州机房镜像及部
76、署?部署说明:每台数据库均有主备线路,南机房的数据库分别连接至和两台交换机,其中计费库和营业库的主线路在(备用交换机)上,其他主线路都在(主交换机)上,另外北机房的两台密码库主线路都在主交换机上,所以只需要一个端口镜像即可。数据库审计部署思路:高端设备有光电,密码库的峰值流量较高,但平均流量很小,可以使用电口镜像,计费库和营业库两个端口峰值流量相加未超过,可以使用一个光口镜像,财务库和财务库为一组镜像,营业库和营业库为一组镜像。应用案例说明上海移动应用部署?金桥机房镜像及部署?部署说明:金桥机房数据库流量较大,每台交换机上各有两主两备,所以做了四组镜像,部署在金桥机房的数据库审计系统为探测器,
77、数据中心连接到钦州机房的数据中心端,日志流量较小,不会影响到金桥机房到钦州机房的总带宽。目前除均能审计出日志。应用案例说明上海移动部署效果?环境性能通过阶段性调查并对环境的性能进行了观察和分析,从性能规则和计计的角度来看,所设计或考虑的性能应以其峰值性能名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 22 页 - - - - - - - - - 为依据并有适当的上调空间。?网络流量如下图所示监测到峰值流量为,从网络吞吐性能来看数据库审计系统具备的吞吐能力,足以满足该环境
78、的需求。应用案例说明上海移动部署效果?数据库请求应用案例说明上海移动部署效果?审计规则应用案例说明上海移动部署效果?设备稳定性说明:数据库系统自月日上架至今天已经平稳运行了天,如上图所示为数据库审计系统的状态显示。从图上可以看出设备目前运行正常,负载、内在使用等都处理较低水平。应用案例说明某市公安局客户面临的安全问题?为保护人口基础信息数据库信息的安全性,制定了相应的管理制度,但没有相应的技术手段进行控制。?需要能够及时发现错误操作和非法操作,并进行及时阻断。?对数据库查询和修改等操作进行记录,并能提供事后追溯。?所有数据库操作可实现字段级细粒度审计。?安全解决方案要求对业务系统、数据库和整体
79、性能无影响。应用案例说明安恒解决方案实施安恒明御数据库审计与风险控制系统():?独立审计工作模式,记录所有对数据库的访问操作。?通过字段级的细粒度审计规则和实时告警机制及时发现错误操作和非法操作,必要时通过与交换机联动方式实施阻断。?通过线速采集,确保所有数据库活动的完整记录,通过自定义查询能够快速查看所有记录,并提供会话查询,便于更加清晰地了解完整的会话过程。?灵活的审计规则与审计引擎,实现对所有数据库操作的细粒度审计。?对安全事件提供精准的,基于记录内容的行为检索。?旁路部署对现有系统无需进行任何改造。应用案例说明某市工商局客户面临的安全问题?为保护业务处理系统(如:企业名称管理系统、企业
80、登记信息管理系统、企业监督管理系统等)信息的安全性,制定了相应的管理制度,但没有相应的技术手段进行控制。?需要能够及时发现错误操作和非法操作。?一旦接到投诉需要对相关企业进行违法查处时,现有的技术手段无法在海量的信息中(每天几十万条)精确定位与特定企业相关的操作记录录。?前期已经试用了多个厂商的数据库审计产品,这些产品都只提供地址、操作时间、操作类型()的查询,满足条件的记录有上万条,海量的信息不具有可操作性,无法满足实际的业务需求。应用案例说明安恒解决方案实施安恒明御数据库审计与风险控制系统():?独立审计工作模式,记录所有对数据库的访问操作。?敏感信息细粒度审计:提供名师资料总结 - -
81、-精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页,共 22 页 - - - - - - - - - 完全自定义的、精确到字段的细粒度审计功能。自定义的审计要素包括登录用户、源地址、数据库对象(用户、表、字段)、操作时间段、操作(等);?快速定位操作记录:提供基于表、字段、记录内容的自定义审计查询功能。针对某市工商的实际需求,可以通过多个查询条件的组合(比如:查询本周内对表做了操作,且企业名称为“某市大顺商贸有限公司”的所有数据库操作进行审计),在上百万的数据库记录中快速定位到条或几条操作记录,再通
82、过对条或几条记录的操作回放、会话查询就可以全面掌握相关信息了。应用案例说明典型客户清单本资料由校园大学生创业网提供:在线代理:提供部分资料总结?背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明本资料由校园大学生创业网提供:在线代理:提供部分资料应用安全和数据库安全的领航者!安恒信息技术有限公司本资料由校园大学生创业网提供:在线代理:提供部分资料名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页,共 22 页 - - - - - - - - -
