海加网络数据库安全审计分析系统解决方案

其它行业软件

配景与需求

随着企事业单元信息系统建设的不停深入，越来越多的资料被存放到数据库中。数据库系统的应用，不仅实现了无纸化办公，承载了单元中最有价值的无形资产，也成为攻击者最感兴趣的目的。

现在，绝大部门信息系统都接纳了一定的宁静防护措施来掩护数据库的宁静性，但仅仅只有宁静防护是不够的。当攻击发生后，我们至少应该知道系统是怎样遭到攻击的，此外还要知道系统存在什么毛病，怎样能保证系统在受到攻击时有所察觉，怎样获取攻击者留下的证据等。数据库宁静审计手艺就是在这样的需求下被提出的。

建设目的

海加数据库宁静审计剖析系统（简称SDA）能够对吸收到的流量数据统一过滤，提取数据库操作相关的数据举行剖析，到达实时监控数据库运动的目的。

SDA主要由收罗器及剖析器两部门组成。收罗器部署支持旁路模式、网关模式和署理模式。旁路模式使用网络侦听手艺，只需要接入交流机的镜像端口即可事情，部署快速利便，且完全处于营业通道外，对现有系统影响最小。网关模式将收罗器部署在各子网与数据库服务器中心，以串行方式接入，对各子网与数据库服务器透明，所有会见数据库服务的通讯将通过收罗器。署理模式将收罗器漫衍部署到各子网、数据库服务器上，以署理的形式将收罗到的流量信息汇总到剖析器。

剖析器通过特征检测及审计规则匹配，对任何实验的攻击或违反审计规则的操作，举行实时阻断或告警。

系统支持数据库有：

国产数据库：武汇海梦、人大金仓、南大通用、神州通用等；

外洋数据库：Oracle、SQL Server、DB2、Informix等；

开源数据库:MySQL、PostgreSQL、MongoDB、Hadoop(HBase)等。

系统对记入审计数据库中的数据，以多种维度、多种图表方式举行明细查询、统计剖析。

系统架构

系统架构在逻辑上可分为网元层、监控层、处置惩罚层和治理层。

网元层主要用来收罗链路装备上的数据，支持收罗SNMP、Netflow、sFlow和syslog，将收罗到的数据经由花样化处置惩罚后举行存储；

监控层主要对链路举行监控，可监控链路层和网络层的流量、应用层协媾和链路上的硬件装备；

处置惩罚层主要对网元层收罗到的数据举行过滤、剖析，可以实现流量的开端过滤、数据库协议剖析剖析、知足宁静审计规则后的响应触发行动、回溯剖析和异常剖析；

治理层主要为治理员提供系统治理功效和剖析统计功效，支持治理员治理、装备治理、计谋治理、日志治理和种种报表输出。

系统在硬件上由收罗器和剖析器组成。收罗器事情在网元层和监控层，剖析器事情在处置惩罚层和治理层。

产物特点

具有周全富厚的数据库审计类型

支持对Oracle、SQL Server、MySQL等主流数据库。

具有细粒度的数据库操作内容审计，能准确实时的对违规操作告警

基于内容要害字、IP地址、用户、用户组、时间、数据库类型、数据库操作类型、数据库、字段名等多种组合计谋，从而周全监测发现种种非法操作及正当用户的违规操作。

数据库操作信息还原

实时审计用户对数据库系统所有操作（如：插入、删除、更新、用户自界说操作等），并完全还原SQ沈阳小程序开发

L操作下令，实现宁静事务准确全程跟踪定位，为事后追查取证提供有力支持。

可以周全详细的审计信息，富厚可定制的报表剖析系统

自身的宁静性高，不易遭受攻击。