1、数据库审计系统.doc_第1页
1、数据库审计系统.doc_第2页
1、数据库审计系统.doc_第3页
1、数据库审计系统.doc_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、数据库审计系统安恒明御TM数据库审计与风险控制系统型号DAS-A3000配置网口类别:管理口*1联动口*1工作口*8网路类型:电口 10/100/1000自适应*6SFP接口*2(标配2个SFP模块、3米LC-LC跳线)审计防护端口:八个审计防护端口电源:1+1冗余电源,含软件基本模块功能静态审计数据库不安全配置;数据库潜在弱点;数据库用户弱口令;数据库软件补丁层次;数据库潜藏木马等等。实时动态审计l 能够针对TNS、TDS等协议进行解析还原,包括数据访问的各项要素,如执行的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。实时监控与风险控制告警l 针对于数据库的操作行为进行实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被检测到并进行阻断或告警。双向审计l 不仅支持对数据请求的报文进行审计,同时应对请求的返回结果进行审计,如操作回应、作用数量、执行时长等内容,并能够根据返回的回应进行审计策略定制。多层业务审计l 提供全方位的多层(应用层、中间层、数据库层)的访问审计,通过多层业务审计可实现数据操作原始访问者的精确定位。审计层次及规则策略l 提供针对用户(数据库)、表、字段、操作的审计规则; l 提供对存储过程、函数、包的审计规则; l 提供对视图、索引的审计规则; l 精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控; l 基于IP地址、MAC地址和端口号审计;l 提供可定义作用数量动作门限,如SQL操作返回的记录数或受影响的行数大于等于此值时触发策略设定; l 提供可设定关联表数目动作门限,如SQL操作涉及表的个数大于等于此值时触发策略设定; l 可根据SQL执行的时间长短设定规则; 如命令执行时长超过30秒进行告警;l 可根据SQL执行的结果设定规则; 分级管理l 实现多级部署环境下数据查询;l实现多级管理下审计规则分发;违规告警l 可预设置安全策略;l 告警(邮件、短信、SYSLOG、SNMP、屏幕)。综合查询及报表管理l 提供详细的操作记录查询,包括库、表、字段、具体报文内容查询; l 提供所有或单个数据库登录用户、源IP、目的IP的审计规则统计、特征告警、对象访问、请求统计等报表功能,并提供用户自定义报表功能; l 能够自动导出WORD、PowerPoint、PDF等各种格式文件;l 实现点线图、柱状图、饼图等图文并茂式报表展现;l 实现访问数据的趋势分析;用户管理l 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。事件回放与追溯l 根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询,并对过程进行回放和追溯。审计数据库类型l 支持Oracle8/9/10、MS SQL Server2000/2005/2008、Sybase11/12、Informix 9.2、DB2 V8/v9、MYSQL V4/v5、Oscar V5等主流数据库;故障自动排错平台l 实现不使用客户端工具实现审计设备的端口状态监听、镜像数据流量监控、设备服务状态检查、授权许可查看、前台系统配置等内容自动检测,对报错的内容提供针对性的解决方案。审计协议支持l 支持TNS、TDS、HTTP、POP/POP3、SMTP、TELNET、FTP等;部署方式l 支持端口镜像、分光等采集数据;l 支持分布式部署、集中式管理模式;定制功能根据用户要求进行定制开发,实现将某一数据库按照数据库用户名统计访问量并进行排名集中进行展示、统计所有数据库中访问量进行排名并集中进行展示、将访问数据库的增删改查操作进行分类统计、将访问数据库的来源地址进行分类统计等功能。服务提供原厂商安装实施与培训,原厂商5年人工、部件,7244小时响应的高等级服务;涉及的软件产品需提供原厂商至少5年软件全部功能及其换代产品的升级与技术实配支持服务,包含任何版本升级、产品换代、更新及在原有产品基础上的拆解、完善、合并所产生的新产品,提供升级产品介质及授权。2、Web应用防火墙安恒Web应用防护系统型号WAF-1000AG配置管理口1,HA1,工作口(电口10/100/1000M)4,工作口(光口)4,SFP、电口互换WEB吞吐量1000M,HTTP最大并发数100000,在线用户数120000,每秒新建事务数5000,实现2组电口bypass1+1冗余电源功能部署方式支持全透明代理部署、端口镜像部署、网关模式部署保护对象支持多条链路数据的防护,最大可防护4路物理链路,防护网段数量不限防御功能系统能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入等)、跨站请求伪造等应用攻击行为能够识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷能基于访问行为特征进行分析,能识别防盗链、应用DOS攻击的能力支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则防御动作针对触发安全规则的行为进行阻断并发出告警页面告警页面支持可定义的设备内置页面告警页面支持重定向至其它URL自动将攻击者列入网络黑名单进行网络阻断该IP的访问篡改监控系统提供防篡改功能,能够防止被篡改内容被浏览者访问到,一旦检测到被篡改,实时发送告警信息给管理员。审计要求能详细记录攻击事件的HTTP请求头信息,含请求的URL、Cookie、UserAgent、POST内容、响应头、响应体能详细记录针对每一次攻击事件的HTTP响应头进行审计报表方式:支持自定义报表、定时报表、支持各类导出格式(WORD,PDF等)支持Syslog、手机短信、邮件等多种告警方式加速功能系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,大大提高访问速度。SSL透明代理支持HTTPS服务器的防护,WEB应用防火墙前端与后端均为HTTPS加密链路,实现HTTPS应用系统的防御。负载均衡工作在网关模式,对保护的多台负载WEB服务器,达到平均分发、按比例分发、热备等多种负载均衡模式。冗余功能双机热备、软件BYPASS、电口BYPASS设备管理支持HTTPS方式进行设备管理设备管理采用管理员与审计员分离操作界面要

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论