w88官网中文版|w88官方网页版



数据库审计

GSC 数据库审计产品三大功能





数据库使用情况评估

检查真实的数据库网络流量以构建一个使用的基准模型,并自动创建数据库安全政策。管理员可以通过审查分析文件轻松掌握适当的数据库使用,非常灵活方便的制定数据库使用者的行为策略。

数据库审计

提供内置的报告功能模块,可以灵活地满足内部或外部规定要求。数据库审计包括数据库活动审计、实时告警审计、用户基本信息审计。

数据库保护

提供数据库实时保护核心功能,包括:数据库应用保护、客户化策略的实施、数据库平台的保护和识别复杂的攻击(通过多种手段的联动)





产品技术特点







支持主流数据库

支持各种数据库类型如Oracle、DB2、Informix、Sybase和MS SQL Server等

审计全面性

设备可以审计所有针对数据库的访问,包括对数据库直接连接的访问,以及前台应用程序对数据库的访问;如果应用通过加密方式访问数据库,同样可以审计到。

审计详细性

针对每一条数据库的访问,审计设备的审计记录能细致到每一次事务/查询的原始信息记录,记录所有的关键信息。

审计策略灵活

由于对于实际的生产系统,需要审计的数据库访问量非常大,这就要求有灵活的审计策略可以定义想要审计的数据库操作的内容。设备可以灵活基于各种条件如关键字、正式表达式和SQL语句定义组合审计策略。

数据库保护

实时保护核心数据库免遭各种非法行为和破坏。提供基于防火墙、IPS 规则和应用协议保护安全规则,这部分规则可以是静态的,我们根据数据库和应用系统的要求做了精细的预设,同时还可以进一步的根据实际需要进行微调。可将机密数据定义敏感表,任何用户对敏感表的非法和违规访问可以产生报警和阻断。

智能自动建模

设备具有自动建立用户数据库访问行为模型的能力。自动智能建模功能可以自动学习、并且自动适应用户数据库及应用系统的各方面特点,自动建立“充分必要”的安全策略。

审计告警接口多样

为了提高整个数据库审计系统的扩展性,审计信息可以通过FTP/SCP等传输协议灵活的归档到外部的存储设备上,归档出来的数据格式是通用格式(CSV),归档可以选择手动及定时定期的自动方式。

审计告警接口多样

审计结果告警日志可以通过Syslog 、SNMP 协议和外部的统一审计平台送出数据,进行互通。

符合专业合规的审计报告

符合专业合规性如PCI-DSS、ISO27001和国家等级化保护审计报告。

高性能

设备可以提供双向最低500Mbps 的性能,毫微秒级延迟,支持的SQL交易数量高于5万每秒。

高可用性

设备支持高可用性确保最大的正常运行时间及应用可用性。具有在设备故障下应该不影响实际业务能力,同时审计设备支持主备配置方式,在合理配置下,可以达到小于1 秒甚至更低的主备切换时延。







产品部署







Baidu
sogou