數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)

奇安信網(wǎng)神國(guó)產(chǎn)化數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)v6.0（信創(chuàng)版）是專門針對(duì)信創(chuàng)數(shù)據(jù)庫(kù)操作行為進(jìn)行細(xì)粒度審計(jì)的合規(guī)性審計(jì)系統(tǒng)。通過(guò)對(duì)業(yè)務(wù)人員、運(yùn)維人員、研發(fā)人員等訪問(wèn)數(shù)據(jù)庫(kù)的行為進(jìn)行解析、分析、記錄、匯報(bào)，從而幫助用戶進(jìn)行事前風(fēng)險(xiǎn)評(píng)估，事中行為實(shí)時(shí)監(jiān)控、違規(guī)操作行為及時(shí)響應(yīng)告警，事后合規(guī)報(bào)告、事故追蹤溯源，同時(shí)加強(qiáng)內(nèi)、外部數(shù)據(jù)庫(kù)操作行為監(jiān)管、促進(jìn)數(shù)據(jù)安全的正常運(yùn)營(yíng)。

產(chǎn)品功能 PRODUCT FUNCTIONS

兼容性

系統(tǒng)全面支持行業(yè)主流數(shù)據(jù)庫(kù)：國(guó)產(chǎn)數(shù)據(jù)庫(kù)：達(dá)夢(mèng)、人大金倉(cāng)、南大通用Gbase、神舟通用等；

事件準(zhǔn)確定位

系統(tǒng)可以對(duì)IP、MAC、操作系統(tǒng)用戶名、使用的工具、應(yīng)用系統(tǒng)賬號(hào)等一系列用戶特點(diǎn)進(jìn)行關(guān)聯(lián)分析，從而定位到具體操作者。

豐富策略設(shè)置

系統(tǒng)根據(jù)不同的行業(yè)、不同的應(yīng)用場(chǎng)景提供了不同的規(guī)則庫(kù)，內(nèi)置規(guī)則庫(kù)達(dá)500+。除此之外，用戶可自定義設(shè)置規(guī)則，自定義策略可根據(jù)drop、delete、alter等高危操作指令、語(yǔ)句長(zhǎng)度等20多種信息作為設(shè)置條件。

獨(dú)立的審計(jì)模式

系統(tǒng)采用獨(dú)立的安全結(jié)構(gòu)，通過(guò)交換機(jī)鏡像的方式將訪問(wèn)數(shù)據(jù)庫(kù)的流量發(fā)送到安全審計(jì)系統(tǒng)，不改變?cè)械木W(wǎng)絡(luò)結(jié)構(gòu)，真正做到對(duì)應(yīng)用以及數(shù)據(jù)庫(kù)零影響。

別名管理

系統(tǒng)可以對(duì)表和字段進(jìn)行別名設(shè)置，可以直觀顯示審計(jì)結(jié)果內(nèi)容，方便非專業(yè)技術(shù)人員的查看。

敏感數(shù)據(jù)掩碼

系統(tǒng)對(duì)審計(jì)結(jié)果中敏感數(shù)據(jù)進(jìn)行掩碼處理，非授權(quán)的用戶不能正常查看敏感數(shù)據(jù)，防止重要數(shù)據(jù)在安全審計(jì)設(shè)備中導(dǎo)致的二次泄密問(wèn)題。

旁路主動(dòng)攔截

系統(tǒng)支持旁路阻斷功能（非串聯(lián)方式）。阻斷模式分“嚴(yán)格模式”與“寬松模式”。寬松模式可對(duì)單一會(huì)話危險(xiǎn)操作阻斷，嚴(yán)格模式可對(duì)同類型危險(xiǎn)操作持續(xù)阻斷，保護(hù)重要數(shù)據(jù)免遭破壞、泄露。

非法數(shù)據(jù)訪問(wèn)監(jiān)測(cè)

系統(tǒng)可根據(jù)客戶意見(jiàn)及實(shí)際審計(jì)情況，將IP、操作語(yǔ)句、賬號(hào)等相關(guān)信息加入黑白名單。一旦發(fā)現(xiàn)其中含有危險(xiǎn)信息則可將對(duì)應(yīng)的SQL加入黑名單，而疑似風(fēng)險(xiǎn)操作但其實(shí)際并不產(chǎn)生危害的則可加入白名單

綁定變量審計(jì)

在不同數(shù)據(jù)庫(kù)及應(yīng)用系統(tǒng)中，很多值的傳遞都是通過(guò)變量進(jìn)行，如DM數(shù)據(jù)庫(kù)。如審計(jì)不到變量則無(wú)法對(duì)SQL指令的危險(xiǎn)性進(jìn)行判斷。奇安信網(wǎng)神數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)（信創(chuàng)版）可對(duì)不同數(shù)據(jù)庫(kù)的不同變量進(jìn)行審計(jì)。

事件場(chǎng)景還原

系統(tǒng)可根據(jù)審計(jì)日志，通過(guò)事件、端口等因素構(gòu)建出事件的關(guān)聯(lián)性及現(xiàn)場(chǎng)，通過(guò)模擬回放，模擬出整個(gè)事件的行動(dòng)軌跡，通過(guò)大屏幕直觀的展示事件的前后關(guān)聯(lián)性及風(fēng)險(xiǎn)蘊(yùn)含較深的操作行為。

自動(dòng)發(fā)現(xiàn)

在客戶自身數(shù)據(jù)庫(kù)資產(chǎn)不清晰的狀態(tài)下，系統(tǒng)根據(jù)設(shè)定的IP與端口范圍以及網(wǎng)絡(luò)報(bào)文協(xié)議解析，可以自動(dòng)掃描出對(duì)應(yīng)的數(shù)據(jù)庫(kù)資產(chǎn)信息，一鍵添加保護(hù)對(duì)象，操作簡(jiǎn)單快捷，協(xié)助用戶進(jìn)行數(shù)據(jù)庫(kù)資產(chǎn)梳理。

報(bào)表分析功能

在進(jìn)行等保報(bào)表導(dǎo)出時(shí)無(wú)需重復(fù)執(zhí)行查詢動(dòng)作，系統(tǒng)可根據(jù)等保中關(guān)于審計(jì)報(bào)表的相關(guān)要求，將查詢條件組合化生成查詢模板，一鍵導(dǎo)出符合等保要求的報(bào)表。

多樣告警方式

系統(tǒng)支持用戶界面、Syslog、SNMP、郵件、短信系統(tǒng)等多種告警方式，時(shí)間告知用戶人員，數(shù)據(jù)庫(kù)中違規(guī)的訪問(wèn)情況。

高性能檢索與數(shù)據(jù)處理

系統(tǒng)應(yīng)用半結(jié)構(gòu)化進(jìn)行數(shù)據(jù)存儲(chǔ)，檢索效率大大提高，億條數(shù)據(jù)檢索秒級(jí)響應(yīng)；同時(shí)對(duì)數(shù)據(jù)包的解析能力也大大提高，可應(yīng)對(duì)如學(xué)校學(xué)生選課高峰期等高并發(fā)場(chǎng)景下的審計(jì)性能要求，不會(huì)因?yàn)閷徲?jì)性能問(wèn)題導(dǎo)致漏審。

產(chǎn)品優(yōu)勢(shì) PRODUCT ADVANTAGE

主動(dòng)防御

支持旁路阻斷功能，支持對(duì)單一會(huì)話危險(xiǎn)操作阻斷；或者對(duì)同類型危險(xiǎn)操作持續(xù)阻斷；根據(jù)客戶意見(jiàn)及實(shí)際審計(jì)情況，將IP、操作語(yǔ)句、賬號(hào)等相關(guān)信息加入到黑白名單。

兼容性強(qiáng)

支持市面上常見(jiàn)的國(guó)產(chǎn)化數(shù)據(jù)庫(kù)類型，例如：達(dá)夢(mèng)、人大金倉(cāng)、南大通用、神舟通用等主流數(shù)據(jù)庫(kù)等。

適配國(guó)產(chǎn)硬件+軟件

目前國(guó)產(chǎn)化數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品已適配中標(biāo)麒麟操作系統(tǒng)；CPU采用兆芯，內(nèi)存硬盤均采用國(guó)內(nèi)自主產(chǎn)品。

深度審計(jì)，精準(zhǔn)定位

對(duì)數(shù)據(jù)庫(kù)返回結(jié)果進(jìn)行完整的還原和審計(jì)；

針對(duì)不同應(yīng)用場(chǎng)景內(nèi)置500+審計(jì)規(guī)則，支持用戶自定義審計(jì)規(guī)則；

對(duì)IP、MAC、操作系統(tǒng)用戶名、使用的工具、應(yīng)用系統(tǒng)賬號(hào)等一系列用戶特點(diǎn)進(jìn)行關(guān)聯(lián)分析。

高性能檢索與數(shù)據(jù)報(bào)表

億條數(shù)據(jù)檢索秒級(jí)響應(yīng)；

系統(tǒng)提供了多達(dá)20余種的檢索日志條件；

系統(tǒng)內(nèi)置等保、薩班斯等報(bào)告模板，提供事件的決策依據(jù)，還支持用戶自定義報(bào)表，滿足多種用戶需求。