系統采用旁路方式接入用戶(hù)網(wǎng)絡(luò )中,通過(guò)監測及采集數據庫系統中的安全事件、用戶(hù)登錄行為、用戶(hù)操作行為、及所有對數據庫的使用情況等各類(lèi)信息,經(jīng)過(guò)規范化、過(guò)濾、還原、歸并和告警分析等處理后,以統一格式的日志形式進(jìn)行集中存儲和管理,結合豐富的日志匯總、分析、統計、排名等關(guān)聯(lián)分析功能,實(shí)現對數據庫系統安全狀況的全面審計。
一、不影響業(yè)務(wù)系統的可用性
系統采用旁路方式接入用戶(hù)網(wǎng)絡(luò )中,通過(guò)交換機鏡像端口采集數據,不需要改變現有的網(wǎng)絡(luò )體系結構,不占用數據庫服務(wù)器的資源,不影響數據庫性能。
二、全面的審計內容
系統可提供數據庫多方面的審計內容,具有豐富的審計記錄項,包括:內容審計、行為審計和流量審計等。
三、三層結構智能審計
系統將用戶(hù)對應用服務(wù)器的會(huì )話(huà)與應用服務(wù)器與數據庫服務(wù)器之間的會(huì )話(huà)進(jìn)行智能匹配分析。將用戶(hù)對應用系統的操作解析為用戶(hù)對數據庫服務(wù)器的操作。
四、安全管理中心靈活部署、集中管理
安全管理中心可對用戶(hù)網(wǎng)絡(luò )框架中的多個(gè)審計引擎進(jìn)行管理。管理人員全面了解各個(gè)節點(diǎn)中數據庫的使用狀態(tài)。
五、靈活的審計規則設置
安信通數據庫安全審計系統能夠很靈活地定義審計策略,更能通過(guò)個(gè)性化分析設定策略,實(shí)現更細粒度的審計,更容易滿(mǎn)足不同數據庫系統的不同審計需求。
六、精確定位
審計產(chǎn)品的技術(shù)意義在于:一旦發(fā)生安全事件時(shí),可取得確鑿的“證據”,安信通數據庫安全審計系統能夠提供詳細的記錄內容以供溯源定位,包括:誰(shuí)做了操作、在什么時(shí)候做的操作、做過(guò)哪些操作、做過(guò)多少次操作、是什么操作類(lèi)型、以什么身份進(jìn)行的操作、操作是否成功等。
七、卓越的審計性能
自主設計的審計日志存儲和查詢(xún)數據庫管理系統在峰值處理能力、高峰抗壓能力、平均處理能力以及大數量級下的查詢(xún)能力具有卓越的性能。安信通數據庫安全審計系統在數據的存儲和查詢(xún)方面,速度是傳統數據庫的10倍以上。
八、獨特的分組管理功能
系統提供根據登錄主機或客戶(hù)端IP進(jìn)行分組劃分的功能,可分組同類(lèi)項用戶(hù),并提供用戶(hù)主機、用戶(hù)登錄名、IP綁定功能;提供白名單功能,用戶(hù)查詢(xún)更為方便。
九、獨有的語(yǔ)句轉換接口
本系統提供一個(gè)語(yǔ)句轉換接口,此接口可自動(dòng)將原始的SQL語(yǔ)句轉換成用戶(hù)一目了然的業(yè)務(wù)操作流程,不僅方便數據庫管理員,也方便非專(zhuān)業(yè)人員。