数据库审计系统
简介
中科视云数据库审计系统是一款专业、实时进行数据库访问监视与审计的数据库安全设备,通过对用户访问数据库网络流量的记录、分析和汇报,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断,帮助用户事后生成合规报告、事故追根溯源,从而提升数据库和业务系统的整体安全水平。
功能
- 敏感数据发现和评估:通过扫描发现,服务发现和数据发现,自动生成检测报告并提供可行的修复指导,减少数据库被攻击的风险,提高数据库的安全性。
- 状态监控:针对数据库运行情况进行全面的状态监控,实时检测数据库系统的运行参数,在系统状态异常时及时预警,保证数据库的可用性和响应能力。
- 性能审计:全面记录对数据库的连接访问情况,记录会话相关的各种信息和原始SQL语句,提供灵活的会话回放和日志查询分析功能,定期生成报表,可以对违规操作数据库的行为进行记录、追踪和取证,还可以为管理人员制定安全策略提供依据。
- 风险评估:通过扫描的方式静态地评估数据库系统的风险。扫描内容包括:弱口令检测、系统漏洞、配置风险等。
- 弱口令检测:弱口令检测的目的是测试数据库账号的口令的强度,确保不存在缺省口令和弱口令。
- 漏洞扫描:漏洞扫描检测软件相关漏洞,包括SQL注入漏洞。
- 配置风险扫描:配置风险扫描的目的是检测系统中各种配置参数的安全性。
- 业务审计:实时监控数据活动情况,自动学习并建立用户和系统对数据的访问行为模式,生成不同粒度的访问规则,根据规则评估操作风险并生成警告。
- SQL注入攻击检测:该设备内置SQL注入攻击策略,支持SQL注入攻击行为检测,并且可以根据IP,SQL特征和正则表达式自定义SQL注入规则,也支持SQL注入信任设置。
优势
- 技术优势:
- 硬件零拷贝技术:特殊数据包获取技术,可实现高效获取网络通信内容;
- TCP中间流解析技术:实现流量全面解析;
- 双向审计:对数据库操作请求进行实时审计,还对数据库返回结果进行完整的还原和审计;
- 支持主流数据库:包括ORACLE、DB2、SYBASE、SQL Server、MYSQL、MONGODB、REDIS、MEMCACHED等数据库;
- 多级缓存技术:多级分析结果缓存,高效分析通信内容;
- 基于倒排索引的检索:高效、灵活日志检索,报表生成。
- 性能优势:
- 连续处理能力:10万条SQL/s,超过业界通常的5万条SQL/s;
- 高吞吐,可达10Gbps,超过业界通常的1Gbps;
- 日志检索速度: <1分钟,1亿记录,带通配符模糊检索;
- 日志存储能力:30亿条SQL/TB。
产品规格
| 配置规格参数 |
DA-500 |
DA-1000 |
DA-5000 |
|---|
| 外观 |
2U |
2U |
2U |
| 存储空间 |
硬盘大小 |
1TB |
2TB |
4TB |
| RAID |
|
|
RAID1 |
| 电源 |
单电源 |
标配冗余电源 |
标配冗余电源 |
| 网络接口 |
6个千兆电口 |
2个SFP+万兆以太网接口,
16个SFP千兆以太网接口,
8个千兆电口 |
2个SFP+万兆以太网接口,
16个SFP千兆以太网接口,
8个千兆电口 |
| 性能 |
SQL处理能力 |
20000条/秒 |
50000条/秒 |
100000条/秒 |
| 日志检索速度 |
<1分钟,1亿记录 |
<1分钟,1亿记录 |
<1分钟,1亿记录 |
| SQL存储能力 |
30亿 |
60亿 |
120亿 |
产品展示
