審計的概念和應用將會(huì )隨著(zhù)人們安全意識的增強、安全理念的更新,不斷地普及和深入,審計產(chǎn)品也必將成為實(shí)現網(wǎng)絡(luò )全面安全監控管理的一項有力工具和有效措施。數據庫系統的審計產(chǎn)品,面向的是數據庫應用操作,將安全審計技術(shù)運用到了更為深入和具體的層次。
北京安信通科技有限公司研制的“安信通數據庫安全審計系統”從產(chǎn)品的設計到實(shí)現都完全按照國內和國際有關(guān)標準實(shí)施,產(chǎn)品兼顧先進(jìn)性和實(shí)用性,適用于計算機網(wǎng)絡(luò )應用的各個(gè)領(lǐng)域。特別對于政府、大型企事業(yè)單位、軍隊、國防、科研院校等對數據庫安全要求很高的地方,本系統的作用顯得尤其重要。
本產(chǎn)品在數據庫安全審計日志的存儲和查詢(xún)方面、數據庫安全檢查方面開(kāi)創(chuàng )了一個(gè)新的思路,在性能和功能上提升了一個(gè)檔次。使用本系統后,可以提高信息網(wǎng)絡(luò )的安全管理水平,增強數據庫安全整體防范和預警能力,使信息系統更好地為社會(huì )服務(wù)。
網(wǎng)絡(luò )環(huán)境:網(wǎng)絡(luò )中的應用服務(wù)器和數據庫服務(wù)器位于同一網(wǎng)絡(luò )中。
部署方式:數據庫安全審計引擎旁路接入到網(wǎng)絡(luò )中。通過(guò)審計系統控制端(管理端)對系統進(jìn)行審計管理。
網(wǎng)絡(luò )環(huán)境:網(wǎng)絡(luò )中的應用服務(wù)器和數據庫服務(wù)器位于不同的網(wǎng)絡(luò )中,且數據流量較大。
部署方式:多個(gè)數據庫安全審計引擎,分別接入用戶(hù)網(wǎng)絡(luò )。通過(guò)審計系統控制端對系統進(jìn)行審計。
(1)不影響業(yè)務(wù)系統的可用性
系統采用旁路方式接入用戶(hù)網(wǎng)絡(luò )中,通過(guò)交換機鏡像端口采集數據,不需要改變現有的網(wǎng)絡(luò )體系結構,不占用數據庫服務(wù)器的資源,不影響數據庫性能。
(2)全面的審計內容
系統可提供數據庫多方面的審計內容,具有豐富的審計記錄項,包括:內容審計、行為審計和流量審計等。
(3)卓越的審計性能
自主設計的審計日志存儲和查詢(xún)數據庫管理系統在峰值處理能力、高峰抗壓能力、平均處理能力以及大數量級下的查詢(xún)能力具有卓越的性能。安信通數據庫安全審計系統在數據的存儲和查詢(xún)方面,速度是傳統數據庫的10倍以上。
(4)、精確定位
審計產(chǎn)品的技術(shù)意義在于:一旦發(fā)生安全事件時(shí),可取得確鑿的“證據”,安信通數據庫安全審計系統能夠提供詳細的記錄內容以供溯源定位,包括:誰(shuí)做了操作、在什么時(shí)候做的操作、做過(guò)哪些操作、做過(guò)多少次操作、是什么操作類(lèi)型、以什么身份進(jìn)行的操作、操作是否成功等。
在進(jìn)行系統安全測試評估后,針對存在的問(wèn)題以及漏洞等方面進(jìn)行改進(jìn),滿(mǎn)足相關(guān)企業(yè)等客戶(hù)對產(chǎn)品使用的檢測要求。
豐富的行業(yè)案例:安信通數據庫安全審計系統在部隊、政企單位等方面有諸多客戶(hù)案例,在充分了解客戶(hù)需求的基礎下,充分發(fā)揮我公司產(chǎn)品優(yōu)勢,為客戶(hù)定制適合自己的,切實(shí)實(shí)現最大價(jià)值的安全解決方案。
國產(chǎn)自主可控:支持國產(chǎn)操作系統:中科方德、中標麒麟、銀河麒麟、統信、支持非國產(chǎn)操作系統:Ubuntu、Centos
支持國產(chǎn)CPU:龍芯、兆芯、飛騰、申威等
支持非國產(chǎn)操作系統:Ubuntu、Centos。