香港六开奖结果资料2020

  

> 首頁 > 數據庫平安審計體系 CDPS-DBA

産品概述 

優炫數據庫平安審計體系



優炫數據庫平安審計體系(Core Data Protection System Database Audit,簡稱CDPS-DBA)V2.0,作爲數據庫平安綜合防護系統異常主要的焦點部件,經由過程數據庫運轉情況風險掃描,軟弱性檢測,機能目標及時監控等支持功效,及時展示數據庫安康狀態;經由過程數據庫操作行動及時監控,進程流量全方位智能剖析,敏感數據重點掩護等審計防護功效,實時辨認、預警或阻斷潛伏威逼,確保數據庫安穩運轉。

産品特征 

  • 01

    全方位掩護數據庫平安

    除數據庫審計、風險阻斷等焦點功效外,還支撐平台平安掃描、數據庫狀況及時監控、敏感數據重點掩護等功效,全方位掩護數據平安。
  • 02

    産品機能優勝,可擴大

    單機SQL持續處置才能、檢索時光才能、日記存儲效力行業搶先,同時支撐橫向擴大。
  • 03

    周全支撐主流數據庫産品

    支撐Oracle、Mysql、SQL Server、 DB2、Sybase、PostgreSQL、Informix、UXDB、達夢、人大金倉、神州通用等數據庫。
  • 04

    支撐主流數據庫操作協定

    支撐 JDBC、 ODBC、 OCI、 ADO、OLEDB 等數據庫操作協定。
  • 05

    支撐多種安排方法,順應性強

    支撐旁路鏡像、直連串連等安排方法,支撐虛擬化、雲盤算等特別情況。
  • 06

    綜合安防才能強

    數據庫平安審計産品,與優炫UXDB數據庫、CDPS操作體系加固、數據脫敏UXDM等平安産品無機聚集,供給更周全、更有用的平安處理計劃。
  • 07

    經由過程國際威望機構檢測

    産品經由了多個專業機構嚴厲檢測,各行業運用普遍。

技術特色 

  • 01

    多核、多線程的並行處置技術

    優炫數據庫平安審計體系采取多核並行盤算技術,可以完成多線程並行處置。

  • 02

    基于語法剖析的的審計技術

    優炫數據庫平安審計體系采取基于SQL語句的審計技術,可以知足針對各類背規行動的準確檢測、呼應和審計。

  • 03

    數據庫破綻評價

    優炫數據庫平安審計體系經由過程數據庫破綻掃描模塊,可以發明數據庫設置裝備擺設成績、弱口令等數據庫平安成績,而且可以生成破綻掃描申報,進而調劑數據庫平安設置裝備擺設。

  • 04

    智能多層聯系關系剖析

    優炫數據庫平安審計體系支撐多層聯系關系審計功效,經由過程同時抓取WEB運用端和數據庫客戶真個協定流量,聯系關系出每條SQL語句所對應的WEB運用和數據庫真個具體信息,完成追蹤溯源。

技術參數 

目標參數

  • 公用硬件平台和平安操作體系,事宜處置18000條/秒,內置4TB磁盤存儲空間。尺度2U機箱,單電源;標配6個千兆自順應電口(包括2組bypass),1個Console口。支撐主流關系型數據庫和主流開源數據庫。
  • – 支撐多種報警方法:短信、郵件、界面、SNMP等。
    – 可以或許對審計日記停止主動備份,而且可以在日記的存儲到達閥值的情形下,停滯審計。
    – 支撐時光辦事器功效,包管審計到的日記時光精確並有用。
    – 依據三權分立的準繩和請求停止職、權分別,對體系自己停止分腳色界說。體系供給體系治理員、平安治理員、審計治理員的體系腳色、並可以或許對腳色停止添加、修正、刪除等舉措。
    供給加強型身份驗證功效。
  • – 支撐旁路安排方法。
    – 支撐串連(網橋、網關)安排方法。
    – 支撐探針安排方法。
    – 支撐雙機熱備(主備、主主)安排方法。
    – 支撐多級安排方法。
    – 支撐集群安排方法。
  • – 支撐監控設備本身的CPU、內存、硬盤、網絡等狀況。
    – 支撐及時監測數據庫體系運轉參數,包含監督器信息、銜接時光、用戶運動、表空間狀況、SGA狀況、數據文件機能、回滾段、緩沖區、鎖統計、cache信息、線程信息等參數。
  • – 支撐弱口令檢測。
    – 支撐數據庫體系用戶權限分派風險掃描,發明權限分派能否公道。
    – 支撐對數據庫、操作體系的平安設置裝備擺設檢測。
    – 可供給掃描戰略自界說功效,可以依據現實情形停止戰略調劑。
    – 可供給掃描申報,對掃描成果停止剖析,申報,並供給修複建議。
  • – 支撐數據庫變量解析功效,在審計記載中以備注方法顯示每壹個變量的賦值情形。
    – 供給多種級其余風險設置,可以或許靈巧界說各類訪問行動的風險品級。
    – 供給主動建模(智能進修)功效,主動樹立訪問數據庫行動的模子,捕捉壹切訪問SQL語句,構成語法籠統;供給語句的風險輸入,用戶依據風險肯定黑名單或白名單。
    – 可以或許審計在數據庫辦事器本機長進行的數據庫操作,包含虛擬化的情形和運用體系與數據庫體系安排在統壹台物理機的情形。
    – 供給白名單規矩戰略。
    – 供給黑名單規矩戰略。
    – 供給正則表達式規矩戰略。
    – 供給癥結字表達式規矩戰略。
    – 供給破例規矩戰略。
    – 供給三層審計功效。
    – 體系內置SQL注入、緩沖區溢出等進擊行動特點檢測,可精確辨認進擊行動。
    可以或許對相符必定風險級其余訪問行動停止報警,告訴治理人員。
  • – 供給訪問權限掌握,經由過程IP地址、MAC地址、時光段、用戶名、客戶端等前提對訪問人員停止限制。
    – 供給舉措權限掌握,經由過程對增、刪、改、查等舉措停止權限劃分,對有權訪問數據庫的人員停止二次限制,避免人員停止超越權限的舉措。
    – 供給訪問對象權限掌握,經由過程對數據庫、表、字段、癥結字等資本前提停止劃分,包管人員只能訪問本身權限規模內的資本。
    – 供給精致到詳細報文內容的細粒度訪問掌握規矩,完成對敏感信息的精致監控。
    – 供給對存儲進程、函數、包的訪問掌握規矩。
    – 供給及時阻斷功效,對存在風險的數據庫訪問行動停止阻斷。
    – 供給虛擬補釘功效,對CVE上已頒布的數據庫破綻進擊行動停止攔阻。
  • – 供給具體的操作記載查詢,包含庫、表、字段、詳細報文內容查詢。
    – 供給壹切或單個數據庫登錄用戶、源IP、目標IP的審計規矩統計、特點告警、對象訪問、要求統計等報表功效,並供給用戶自界說報表功效。
    – 支撐主動導出HTML、EXECL、PDF、WORD等格局文件。
    – 支撐點線圖、柱狀圖、餅圖等圖文並茂式報表展示。
    – 支撐訪問數據的趨向和排名統計。
    – 供給對風險和傷害訪問的剖析,包含:高危操作剖析和追蹤、大範圍數據泄漏剖析和追蹤、批量數據改動剖析和追蹤、SQL注入行動剖析和追蹤。
    – 支撐會話訪問行動剖析,供給會話統計剖析和會話訪問追蹤才能,勝利會話剖析、掉敗會話剖析、會話汗青剖析。
    – 支撐DPA、SOX、等保、醫療防統方等多種合規性報表。
    – 供給審計事宜的檢索功效,並支撐二級檢索。同時支撐多前提組合檢索,分離支撐按協定、源IP、源端口、目標IP、目標端口、引擎名、用戶名、時光等停止統計,支撐組合前提查詢方法。

典範運用 

旁路安排審計方法運用拓撲圖 旁路安排審計方法運用拓撲圖






優炫數據庫平安審計體系旁路安排在企業焦點交流機上,經由過程端口鏡像及時收集、剖析數據庫流量,完成對數據庫不法操作行動的事前預警、及時告警、過後溯源等功效,有用根絕了數據庫不法外聯風險,掩護了企業數據平安和用戶信息平安,同時知足國度品級掩護相幹請求。

勝利案例

MORE+

文檔中心

MORE+
香港六开奖结果资料2020