當(dāng)前位置：銳捷網(wǎng)絡(luò)股份有限公司>>安全>>檢測(cè)審計(jì)類安全產(chǎn)品系列>>RG-DBS系列數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)

RG-DBS系列數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)

返回列表頁(yè)

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

產(chǎn)品型號(hào)

品牌

廠商性質(zhì)0

所在地

在線詢價(jià) 收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：關(guān)經(jīng)理查看聯(lián)系方式

更新時(shí)間：2021-05-27 11:24:51瀏覽次數(shù)：604次

聯(lián)系我時(shí)，請(qǐng)告知來(lái)自智慧城市網(wǎng)

產(chǎn)品分類 品牌分類

  安全

多業(yè)務(wù)綜合安全網(wǎng)關(guān)

應(yīng)用防護(hù)類安全產(chǎn)品系列

全新下一代防火墻

檢測(cè)審計(jì)類安全產(chǎn)品系列

緩存加速產(chǎn)品

大數(shù)據(jù)安全平臺(tái)

安全服務(wù)

全部產(chǎn)品列表

暫無(wú)信息

銳捷網(wǎng)絡(luò)股份有限公司

經(jīng)營(yíng)模式：

商鋪產(chǎn)品：123條

所在地區(qū)：

聯(lián)系人：關(guān)經(jīng)理（經(jīng)理）

詢價(jià) 給他留言

產(chǎn)品簡(jiǎn)介

銳捷網(wǎng)絡(luò)RG-DBS系列數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，是銳捷網(wǎng)絡(luò)推出的以精確完整審計(jì)、定位到人為核心技術(shù)，并能夠?qū)?shù)據(jù)庫(kù)進(jìn)行優(yōu)化的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)。通過(guò)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)操作的精準(zhǔn)判斷，結(jié)合政策規(guī)定的自定義過(guò)濾，輸出準(zhǔn)確、詳細(xì)的審計(jì)日志，達(dá)到who、when、where、what的4W精準(zhǔn)審計(jì)。RG-DBS系列全面精準(zhǔn)的審計(jì)，定位到人保證數(shù)據(jù)可讀、有效，數(shù)據(jù)庫(kù)優(yōu)化幫助解決數(shù)據(jù)庫(kù)根本問(wèn)題，為用戶構(gòu)建了網(wǎng)絡(luò)數(shù)據(jù)全透明的安全網(wǎng)絡(luò)。

詳細(xì)介紹

靈活的網(wǎng)絡(luò)接入模式

系統(tǒng)具有靈活的接入、多樣的部署方式，具備各類網(wǎng)絡(luò)環(huán)境的適應(yīng)能力。

支持端*像方式和TAP方式的部署。

支持多點(diǎn)集中管理的方式部署。

支持多級(jí)集中管理的方式部署。

支持多路負(fù)載分擔(dān)的方式部署。

適用于各類網(wǎng)絡(luò)環(huán)境，不影響用戶現(xiàn)有網(wǎng)絡(luò)環(huán)境狀態(tài)，實(shí)現(xiàn)靈活的接入。

完整的全審計(jì)

采用的正向模式解析技術(shù)充分利用對(duì)TCP/IP協(xié)議的逐層解碼，快速確定SQL語(yǔ)句在網(wǎng)絡(luò)數(shù)據(jù)包中的位置，避免從網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)段中搜索SQL語(yǔ)句關(guān)鍵字的過(guò)程，極大地提高了效率。

正向模式解析采用的基于*的TCP流重組的技術(shù)能夠?qū)崿F(xiàn)復(fù)雜會(huì)話內(nèi)容（如超長(zhǎng)SQL語(yǔ)句）的審計(jì)記錄和維護(hù)狀態(tài)鏈表的動(dòng)態(tài)更新。

支持對(duì)MSSQL、DB2、Sybase、MySQL、Oracle等主流數(shù)據(jù)庫(kù)協(xié)議和私有協(xié)議（如TNS）的解析。通過(guò)完整的協(xié)議解析系統(tǒng)能夠全部還原數(shù)據(jù)庫(kù)所有的操作內(nèi)容。

數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)采用了數(shù)據(jù)庫(kù)綁定變量技術(shù)，實(shí)現(xiàn)跨多個(gè)包或者跨語(yǔ)句的審計(jì)。

采用綁定變量交叉關(guān)聯(lián)技術(shù)通過(guò)系統(tǒng)中數(shù)據(jù)庫(kù)類型識(shí)別定位模塊、SQL語(yǔ)句定位及變量提取模塊、變量賦值提取模塊的流程處理對(duì)數(shù)據(jù)庫(kù)操作過(guò)程中使用綁定變量的SQL語(yǔ)句進(jìn)行變量提取、賦值及深入審計(jì)?？朔藬?shù)據(jù)庫(kù)綁定變量的SQL語(yǔ)句審計(jì)的準(zhǔn)確性問(wèn)題。

精確定位到人，追蹤溯源

通過(guò)與銳捷SMP系統(tǒng)的數(shù)據(jù)接口對(duì)接，實(shí)現(xiàn)精確定位聯(lián)動(dòng)。SMP由自身RADIUS認(rèn)證服務(wù)進(jìn)行用戶認(rèn)證管理，數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)從SMP中獲取用戶名、IP、MAC、用戶上線和下線等信息。系統(tǒng)同時(shí)具有與AD、LDAP和RADIUS服務(wù)器等系統(tǒng)進(jìn)行聯(lián)動(dòng)的接口配置。

追蹤已建立連接的TCP會(huì)話鏈接，通過(guò)對(duì)會(huì)話標(biāo)識(shí)符分析，區(qū)分不同的會(huì)話過(guò)程，對(duì)每個(gè)會(huì)話過(guò)程記錄狀態(tài)，從登錄包中取得用戶名和數(shù)據(jù)庫(kù)名，同時(shí)記入會(huì)話信息中。后續(xù)會(huì)話過(guò)程會(huì)把已獲取的用戶名和數(shù)據(jù)庫(kù)名填入審計(jì)記錄中，通過(guò)對(duì)會(huì)話狀態(tài)鏈接表的維護(hù)實(shí)現(xiàn)精確定位到具體操作用戶。

采用中間件關(guān)聯(lián)審計(jì)技術(shù)，在應(yīng)用服務(wù)器中有對(duì)應(yīng)于每個(gè)客戶端的線程或標(biāo)記來(lái)區(qū)別來(lái)自于不同瀏覽器或不同會(huì)話的請(qǐng)求，通過(guò)前端瀏覽器與WEB服務(wù)器之間的http通訊協(xié)議進(jìn)行分析，根據(jù)對(duì)URL、時(shí)間片、以及一些關(guān)鍵信息進(jìn)行分析，然后再與后端的數(shù)據(jù)庫(kù)操作進(jìn)行關(guān)聯(lián)來(lái)實(shí)現(xiàn)，瀏覽器URL地址的訪問(wèn)操作能夠根據(jù)時(shí)間、命令內(nèi)容參數(shù)等要素進(jìn)行信息篩選，同時(shí)提取到用戶賬號(hào)口令等信息，以確定誰(shuí)做的訪問(wèn)及操作請(qǐng)求，發(fā)現(xiàn)最終用戶的真實(shí)身份。

細(xì)粒度的審計(jì)層次

基于會(huì)話的審計(jì)，將一次數(shù)據(jù)庫(kù)訪問(wèn)的全部數(shù)據(jù)包采集完整后，再提取分析相關(guān)的SQL語(yǔ)句。

基于操作的審計(jì)，實(shí)時(shí)檢測(cè)每次執(zhí)行的SQL語(yǔ)句，精確識(shí)別解析每一條SQL語(yǔ)句的提交與執(zhí)行，實(shí)時(shí)性好，可以在時(shí)間審計(jì)到新的數(shù)據(jù)庫(kù)操作。

完整記錄超長(zhǎng)、跨包等復(fù)雜的SQL語(yǔ)句，實(shí)時(shí)檢測(cè)數(shù)據(jù)庫(kù)操作。

數(shù)據(jù)庫(kù)的優(yōu)化和防護(hù)

系統(tǒng)采用邊緣追蹤技術(shù)，遍歷數(shù)據(jù)庫(kù)中執(zhí)行的SQL語(yǔ)句，及時(shí)發(fā)現(xiàn)、預(yù)警占用過(guò)多系統(tǒng)資源和使用被死鎖資源的SQL語(yǔ)句，并準(zhǔn)確定位死鎖事件。

系統(tǒng)通過(guò)延時(shí)、平均延時(shí)、性能影響等多維度監(jiān)測(cè)技術(shù)，對(duì)可能引起數(shù)據(jù)庫(kù)的異常行為進(jìn)行預(yù)警和追蹤。

審計(jì)數(shù)據(jù)庫(kù)返回錯(cuò)誤代碼有助于管理者及時(shí)了解數(shù)據(jù)庫(kù)運(yùn)行情況，可以對(duì)重要的可能引起數(shù)據(jù)庫(kù)崩潰的代碼進(jìn)行及時(shí)響應(yīng)和處理。

通過(guò)對(duì)數(shù)據(jù)庫(kù)每條語(yǔ)句跨表的數(shù)量和對(duì)表中影響行數(shù)的統(tǒng)計(jì)分析，對(duì)可能引發(fā)數(shù)據(jù)庫(kù)性能問(wèn)題的操作進(jìn)行預(yù)警和追蹤。

系統(tǒng)內(nèi)置數(shù)百種安全規(guī)則庫(kù)，自動(dòng)根據(jù)預(yù)設(shè)置策略針對(duì)諸如SQL注入、已知數(shù)據(jù)庫(kù)漏洞、口令猜解、緩沖區(qū)溢出等違規(guī)行為實(shí)時(shí)監(jiān)測(cè)、預(yù)警。

系統(tǒng)提供權(quán)限預(yù)警機(jī)制，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的所有操作。針對(duì)權(quán)限濫用、誤操作、惡意操作等行為進(jìn)行告警和定位。

完備的自身安全性

：通過(guò)設(shè)定系統(tǒng)管理員、用戶管理員、系統(tǒng)審計(jì)員并賦予相應(yīng)權(quán)限以達(dá)到完整的。

安全密碼：通過(guò)要求密碼設(shè)定為字符、數(shù)字、符號(hào)的組合增強(qiáng)密碼安全強(qiáng)度。

資源監(jiān)控：通過(guò)實(shí)時(shí)采集系統(tǒng)探針的狀態(tài)，系統(tǒng)CPU、內(nèi)存、磁盤的資源使用狀況進(jìn)行監(jiān)測(cè)統(tǒng)計(jì)，在系統(tǒng)管理界面直觀展示，隨時(shí)了解系統(tǒng)資源使用狀況。

磁盤預(yù)警：系統(tǒng)采用磁盤預(yù)警機(jī)制，通過(guò)對(duì)磁盤預(yù)警功能進(jìn)行配置，設(shè)定磁盤空間預(yù)警閥值，當(dāng)達(dá)到閥值通過(guò)設(shè)定的郵件地址進(jìn)行郵件報(bào)警，同時(shí)設(shè)定保護(hù)閥值，當(dāng)磁盤空間達(dá)到保護(hù)閥值，可以選擇采取刪除或備份等方式處理歷史審計(jì)數(shù)據(jù)，避免造成審計(jì)數(shù)據(jù)的丟失。

轉(zhuǎn)儲(chǔ)備份：通過(guò)連接設(shè)置數(shù)據(jù)備份服務(wù)器，配置轉(zhuǎn)儲(chǔ)備份策略，選擇備份周期等要素，定期自動(dòng)備份審計(jì)數(shù)據(jù)，保證審計(jì)數(shù)據(jù)的完整備份保存。