PLC 工控機 嵌入式系統 人機界面 工業以太網 現場總線 變頻器 機器視覺 DCS PAC/PLMC SCADA 工業軟件 ICS信息安全 應用方案 無線通訊
新華三技術有限公司
新華三技術有限公司
H3C SecPath D2000-V100 虛擬數據庫審計系統
H3C SecPath虛擬數據庫審計系統適用虛擬云化環境,支持SDN引流審計、流量探針等多種靈活的部署方式,適用于公有云、私有云、混合云等多種類型云平臺的數據庫訪問流量的審計,實現多種云架構下自建數據庫、云數據庫的全面審計,對數據庫“零"影響。
H3C SecPath虛擬數據庫審計系統的采用資源池化的方式,提供虛擬化數據庫審計模板和實例數的管理,可動態分配與回收模板、實例。
支持主流的關系型數據庫議審計,準確分析出這些數據庫協議,并支持對多種不同類型和不同版本的數據庫的同時審計;
支持VLAN、VXLAN環境下數據庫的審計,且支持源IP審計功能;
支持WEB中間件審計,不僅能審計中間件服務器對數據庫的訪問行為,還能對中間件前端的WEB訪問行為進行審計,并能建立前后關聯關系,回溯整個業務流程。
H3C SecPath 虛擬數據庫審計系統全面支持IPV6協議,不僅支持在IPV6環境下部署和管理,且支持在純IPV4環境、純IPV6環境及IPV4與IPV6混雜環境下對數據庫進行審計。
支持對數據庫SQL操作語句的細粒度審計,可完整解析協議的所有字段;
支持正常請求信息的解析,同時支持對返回值行列結果全解析和全記錄;
支持多元素符合邏輯的事件定義,包括操作時間域、操作方式、數據庫用戶名、數據庫名、表名、應用程序名、執行時長、操作成功/失敗、操作內容等;
支持超長SQL語句、注釋內容、多嵌套語句、綁定變量、RPC的審計;
支持將復雜嵌套的數據庫語句,轉譯為普通用戶可直接閱讀的中文。讓更多不了解數據庫的用戶,能無障礙的使用該系統。系統支持標準的SQL語句和NOSQL語句。
與用戶實際業務結合,關注關鍵操作流程和敏感數據表,是否存在資金歸集、漏費、非法查詢等等,一旦發現異常,立即將審計結果以用戶業務視角加以展示告警。避免大量的數據庫語言,讓用戶無從入手。
系統以旁路方式接入用戶網絡,24小時不間斷的對核心數據進行采集分析,可為用戶提供以下分析結果:
每日&每周的業務繁忙高峰,并提供具體峰值;
提供對業務性能消耗的操作內容,并提供日觸發次數;
以力導向布局圖和明細數據的方式實時監測當前連接會話,以便問題發生時定位故障點和責任人。
通過對系統特權限賬號的監管和高危操作的監控(如賦權、數據庫鏈、物化視圖等),避免敏感數據的流失。
高性能海量數據挖掘及數據建模分析
完整記錄對數據庫的所有操作,以達到全審計的目的。以便用戶在未知的風險事件發生后,定位問題的發生過程。系統可實現在以億為單位的數據中,多條件查詢數據,在數秒內返回結果,同時對海量數據實現壓縮比90%以上的高性能存儲。
多維度海量審計數據對比分析工具,從不同的空間、時間對各個維度進行同比和環比分析。
表1-1 H3C SecPath D2000-V100虛擬數據庫審計系統產品規格
屬性 | 說明 | |
部署模式 | 旁路部署 | |
協議支持 | 數據庫協議:Oracle,Microsoft SQL Server,DB2,Sybase, Informix、MySQL、人大金倉(Kingbase)、達夢(DM)、Cache、Teradata、MongoDB; WEB協議:http協議 虛擬化協議:VLAN、VXLAN協議 其他協議:telnet、ftp、rdp、vnc、ssh | |
網際協議 | IPV4協議; IPV6協議; IPV4與IPV6協議混雜; | |
審計內容 | 數據庫協議 | 審計日志包含數據庫用戶名、SQL語句、表、字段、存儲過程、應用程序名、IP、MAC、端口、數據庫名、計算機名、起止時間、超長語句、注釋內容、多嵌套語句、綁定變量、RPC等; |
Web協議 | 支持對http協議的審計 ; 支持對http協議返回內容的記錄 ; | |
因子監測 | 對數據庫中突發增加的因子提供獨立展示頁面。因子包括:IP地址、應用程序名、計算機名、存儲過程、數據庫用戶名、數據名、數據庫主機; | |
模型分析 | 支持可基于分類統計(源IP、目標IP、數據庫用戶名、數據名、應用程序名、協議類型、計算機名)、日期統計(按小時、日、周、月、年統計)、性能統計等維度對行為模型做鉆取分析; 支持對查詢結果的深度鉆取,且不限制鉆取次數; | |
審計規則 | 支持全部審計策略及滿足條件審計策略 ; 支持自定義業務審計及告警規則 ; 支持多元素符合邏輯的事件定義,包括操作時間域、操作方式、數據庫用戶名、數據庫名、表名、應用程序名、執行時長、操作成功/失敗、操作內容等; 支持規則導入、導出 ; | |
告警通知 | 支持syslog告警通知方式; 支持snmp告警通知方式; 支持郵件告警通知方式; 支持短信告警通知方式; 支持windows消息告警通知方式; | |
告警響應 | 支持屏幕錄像; 支持網關聯動; | |
分析報表 | 內置多于多種不同類型的報表; 內置多種自動生成不同分析類型的報告; 支持自定義報表,可以根據客戶需求自定義報表; 支持按照源源IP、目標IP、協議類型、客戶端名、應用程序名、數據庫名、數據庫用戶名、操作方式、操作對象、預警規則名、預警級別、執行時長等信息生成報表; | |
設備管理 | 監控管理 | 操作界面支持全中文; 通過Console口進行本地配置; 設備管理采用管理員與審計員三權分離; 支持將多個數據庫IP綁定為一個業務系統; 支持系統自檢功能且提供獨立界面; 支持與物理設備面板一一對應的網卡模擬展示,可根據實際連線情況實時展示網卡當前狀態; 支持設備自身運行狀態查看:系統cpu、內存、硬盤I/O等信息查看; 支持極簡升級; |
系統管理 | 支持Web方式進行遠程配置管理; 支持在IPV6環境下部署和管理; 支持一鍵清空數據和恢復出廠設置; | |
H3C SecPath D2000-V100虛擬數據庫審計系統以旁路的方式接入云網絡,可通過SDN引流或流量探針等方式,將訪問數據庫的流量引至虛擬數據庫審計系統,使數據庫審計系統能夠到用戶與數據庫進行通訊的所有操作。同時,虛擬數據庫審計管理系統部署在一臺物理機上,為多臺虛擬數據庫審計系統提供服務。
H3C SecPath D2000-V100虛擬數據庫審計系統部署圖
H3C SecPath D2000-V100虛擬數據庫審計系統是新華三技術有限公司自主開發的產品,用戶可以根據實際需求按照型號進行選購。
表1-1 選購一覽表
對外型號 | 對外中文描述 | 備注 |
LIS-D2000-V100-SS-PERM | H3C SecPath D2000-V100數據庫審計系統軟件功能函,含1個數據庫實例 | 功能 |
LIS-D2000-V100-SS-1Y | H3C SecPath D2000-V100數據庫審計系統軟件功能1年函,含1個數據庫實例 | 1年功能 |
LIS-D2000-V100-EXT-1 | H3C SecPath D2000-V100 1個數據庫實例擴容函 | 審計實例擴展 |
您感興趣的產品PRODUCTS YOU ARE INTERESTED IN
智能制造網 設計制作,未經允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼
