1、网御网络审计系统(数据库审计型)产品宣传手册网御网络审计系统(数据库审计型)是一款专业的数据库审计系统,不但可以对数据库操作行为和内容进行审计,还可以对业务运维操作行为进行细粒度的合规性审计和管理。系统通过对被内部人员的数据库操作及运维操作等网络行为进行解析、分析、记录、汇报,可以帮助用户进行事前规划预防、事中实时监视、事后合规报告、事故追踪溯源,加强内外部网络行为监管。进而完善业务系统的安全防范体系,满足组织机构内外部合规性要求,全面体现管理者对业务系统信息资源的全局把控和调度能力。产品特点完善的数据库审计网御网络审计系统(数据库审计型)全面对支持各种常见商业数据库、开源数据库及国产数据库系
2、统的审计,Oracle 、DB2 、Sybase、Informix 、SQL Server、 Teradata、MySQL、PostgreSQL、Cache、人大金仓 Kingbase、南大通用 GBase 及达梦数据库等多个版本的数据库系统,能够实现绑定变量、SQL 命令和字段级的审计,能够满足不同用户、不同发展阶段情况下的数据库审计需求。全面的协议覆盖能力除数据库审计功能外,针对运维操作审计,网御网络审计系统(数据库审计型)支持包括,Telnet、FTP 、 Rlogin、X11、 Radius 等协议,能够实现命令级和过程级的内容审计;针对 OA 操作审计,支持包括 Netbios、SM
3、TP、POP3、HTTP 等协议,能够实现 URL、邮件内容的审计。网 御 网 络 审 计 系 统 ( 数 据 库 审 计 型 ) 系 统 支 持 的数 据 库 类 型 与 协 议 多编码环境支持网御网络审计系统(数据库审计型)适用于多种应用环境,特别是在异构环境中,比如 IBM AS/400通常采用 EBCDIC 编码方式实现 Telnet 协议的传输、某些数据库同时采用几种编码与客户端进行通讯,若系统不能识别多种编码,会导致审计数据出现乱码,对多编码的支持是衡量审计系统环境适应性的重要指标之一,目前网御网络审计系统(数据库审计型)系统支持如下编码格式: ASCII Unicode UTF-
4、8 UTF-16 GB2312 EBCDIC支持多种响应方式网御网络审计系统(数据库审计型)系统提供了多种响应方式,支持包括记录、忽略、定级、界面告警、RST 阻断、Syslog 、SNMP Trap、邮件等技术手段,并可与第三方管理平台进行联动(如 SOC 平台、4A 平台等) ,以帮助用户实时掌握审计信息。支持灵活的审计规则为了使审计策略更加灵活、精准,网御网络审计系统(数据库审计型)系统采用了灵活的审计规则和黑白名单的机制,大大降低了审计策略的复杂程度,同时也减轻了管理人员的工作量: 审计规则的定制条件包括时间 IP、端口、账号名称、事件级别、内容等,能够以精确匹配、模糊匹配、正则表达式
5、匹配方式对审计事件进行匹配,帮助用户对关键操作进行及时响应; 网御网络审计系统(数据库审计型)系统提供了事件规则用户自定义模块,允许用户自行设定和调整各种安全审计事件的触发条件与响应策略。 支持 IP 黑白名单、账号黑白名单、账号发现、账号跟踪审计、账号行为事件分级等多种特性,便于在实际审计过程中进行灵活设置。特定账号行为跟踪系统能够实现对“用户网络环境中出现的特定账号或特定账号执行某种操作后”的场景进行账号跟踪,提供对后继会话和事件的审计。因此,管理员能够对出现在网络中的特权账号,比如 root、DBA 等,进行重点的监控,特别是本不应出现在网络上的特权账号突然出现的事件。产品功能特性功能项
6、 功能详细描述支持的数据库类别Oracle、SQL Server、DB2 、 Mysql、Sybase、Informix、Teradata、PostgreSQL、Cache 、Kingbase、DM日期及时间源 IP 及源 MAC 地址源主机名*、源程序名*、源主机登陆用户名*SQL 命令登陆数据库账号名、数据库名、数据库表名、数据库字段、数据库字段与值对应关系、数据库存储进程名、数据库域名(DOMAIN)、数据库模式名(SCHEMA)、数据库视图名(View)、数据库事物名、数据库索引名、数据库游标名SQL 语句、SQL 语句响应时间审计、SQL 语句返回行审计*、SQL 语句响应码审计、S
7、QL 语句响应码注释库数据库账号登陆失败审计数据库操作成功的审计数据表空间不足的审计数据库审计 数据库审计粒度数据库并发会话数、进程数、用户、游标数、事务数、锁等超过限制的审计数据库操作权限不足的审计运维审计 Telnet、Rlogin、X11(命令行)文件共享审计 NFS、FTP、Netbios认证审计 Radius、SUN-RPC其他审计功能网络审计 HTTP、SMTP、POP3规则类型 支持两种审计规则:缺省审计规则、自定义审计规则审计规则 规则匹配方式 支持三种规则匹配方式:模糊匹配、精确匹配、正则表达式匹配时间、事件级别IP 地址、端口号账号名称数据库源程序名数据库命令数据库名、数据
8、库表名、数据库字段名、数据库字段值响应条件数据库返回码不记录记录事件界面告警syslog 告警SNMPTrap 告警Email 告警RST 阻断系统响应方式响应动作会话记录IP 白名单功能IP 黑名单功能账号白名单功能黑白名单账号黑名单功能支持系统日志、审计事件日志、会话日志查询支持按条件或关键字内容模板查询功能支持缺省统计模板,支持会话统计、审计事件统计、资源账号统计功能,支持按自定义关键字进行统计支持统计报表自定义功能支持审计事件与统计报表的自动备份和手工备份功能日志查询与统计支持 PDF、XLS、CSV、HTML、Word 格式的报表支持旁路部署,对原有系统无影响支持管理员、操作员、审计
9、员权限管理,具有自身安全审计功能支持管理员强身份认证功能支持系统升级功能支持 NTP 时间同步支持审计数据、系统配置和引擎配置的备份和恢复系统管理支持串口管理、SSH 管理、HTTPS 管理* 注:审计粒度根据不同的数据库系统和客户端在网络中传输的格式和内容而有所差异。应用方案旁路部署方式采用旁路部署方式对原有网络不造成影响,设备故障不影响现有网络的正常运行。一般部署方式如下:1、根据不同的审计范围部署一到多台网御网络审计系统;2、通过 IE 浏览器进行访问和管理;旁路部署方式示意图分级部署如下图所示,管理员可以在一级审计系统中对二级审计系统进行配置,这样管理员可以通过一级审计系统实现对二级审计系统的审计策略、日志、报表的统一管理。分级部署示意图
