安信通数据库审计系统

1、 北 京 安 信 通 Beijing Anxintong Network Technology, Co.,Ltd数据库文本结构一一. . 审计系统的重要性审计系统的重要性二. 产品简介产品简介文本结构文本结构三三. . 产品特点产品特点四.产品功能产品功能五. 产品性能参数产品性能参数六. 典型部署典型部署七. 结束语结束语一审计系统的重要性为什么需要数据库审计数据库自身日志审计的缺陷数据库自身日志审计的缺陷法律法规和企业自身要求法律法规和企业自身要求威慑、取证的需要威慑、取证的需要等级保护和分级保护明确要求具有数据库审计。信息技术通用评估准则要求安全审计。工作中，企业更关注信息安全。数据库审

2、计能够保护其经济利益和核心信息的安全。法律法规和企业自身要求法律法规和企业自身要求存在风险：自身审计采用明文存储，授权用户可以随意修改和删除影响性能：开启自身审计后影响应用系统性能，降低10%左右的性能，影响到正常业务检索费时费力：在安全事故发生后，查询和分析极为困难，难以帮助管理员发现和定位问题。数据库自身日志审计的不足数据库自身日志审计的不足取证需要：发生安全事故后能够快速定位，追查到事故责任人威慑作用：有了数据库审计系统，不法分子不敢轻举妄动威慑、取证的需要威慑、取证的需要二产品简介软件研发 数据库应用 安全技术研究 北京安信通网络技术有限公司基于近十年的网络安全技术研究、尤其是数据库安

3、全产品研发、安全集成等积累 核核 心心研发团队研发团队二产品简介安信通数据库审计系统设计结构二产品简介旁路方式接入，不旁路方式接入，不影响数据库性能影响数据库性能。1三层网络结构智能三层网络结构智能匹配匹配2全面的审计内容全面的审计内容 。3灵活的审计规则设灵活的审计规则设置置 。4（一）产品功能概述（一）产品功能概述精确定位精确定位 。5卓越的审计性能卓越的审计性能 。6独特的分组管理功独特的分组管理功能能 。7独有的语句转换接独有的语句转换接口和业务数据回放口和业务数据回放功能功能 。8独特的安全管理平台9二产品简介不影响数据库、业务系统性能不影响数据库、业务系统性能。1系统采用旁路方式接

4、入用户网络中，通过交换机镜像端口采集数据，不需要改变现有的网络体系结构，不占用数据库服务器的资源，不影响数据库性能。旁路二产品简介三层网络结构智能匹配2系统将用户对应用服务器的会话与应用服务器与数据库服务器之间的会话进行智能匹配分析。将用户对应用系统的操作解析为用户对数据库服务器的操作。三层二产品简介全面的审计内容全面的审计内容 。3系统可提供数据库多方面的审计内容，具有丰富的审计记录项，包括：内容审计、行为审计、流量审计和其它审计项。全面二产品简介灵活的审计规则设置灵活的审计规则设置 。4系统能够很灵活地定义审计策略，更能通过个性化分析设定策略，实现更细粒度的审计，更容易满足不同数据库系统的

5、不同审计需求。规则二产品简介精确定位精确定位 。5审计产品的技术意义在于：一旦发生安全事件时，可取得确凿的“证据”，安信通数据库审计系统能够提供详细的记录内容记录内容以供溯源定位，包括：谁做了操作、在什么时候做的操作、做过哪些操作、做过多少次操作、是什么操作类型、以什么身份进行的操作、操作是否成功等。 定位二产品简介卓越的审计性能卓越的审计性能 。6自主设计的审计日志存储数据库和数据管理、查询系统在峰值处理能力、高峰抗压能力、平均处理能力以及大数据量级下的查询能力具有卓越的性能。安信通数据库审计系统的数据吞吐能力是依托传统数据库为存储环境的审计产品10倍以上。性能二产品简介独特的分组管理功能独

6、特的分组管理功能 。7系统提供根据登录主机或客户端IP进行分组划分的功能，可分组同类项用户，并提供用户主机、用户登录名、IP绑定功能；在查询时可以根据分组用户进行筛选。分组二产品简介独有的语句转换接口和业务数独有的语句转换接口和业务数据回放功能据回放功能 。8本系统能模拟用户实际的业务操作流程，根据用户的需求，回放实际的业务操作。系统预留语句转换接口，可将原始的SQL语句转换成用户一目了然的业务操作。回放二产品简介独特的安全管理平台9本系统中的数据库安全管理平台可以对整个IT框架中的多个审计系统或审计引擎进行审计管理及权限管理。使管理人员方便了解框架中每个节点的实时使用状态。检查高效的存高效的

7、存储和查询储和查询 个性化智个性化智能分析能分析独有的语独有的语句转换接句转换接口功能口功能 实际业务实际业务的回放功的回放功能能分布部署，分布部署，集中管理集中管理三产品特点三层结构三层结构智能审计智能审计三产品特点本系统采用自主研发的数据库查询系统。其查询速度效率极高，是传统方法的10倍以上，即使存储的数据量达到数亿条，查询速度受影响也极小，实现了用户快速查询的目的。快速的快速的查询查询 本系统针对审计系统的实际需要，自主开发审计日志数据库。数据处理能力是传统数据库的10倍以上。高效的高效的存储存储 （一）（一）实现高效的实现高效的存储和查询存储和查询 三产品特点本系统通过自主研发的智能算

8、法，将用户对应用服务器的会话与应用服务器与数据库服务器之间的会话进行智能匹配分析。把用户对应用服务器的操作解析为用户对数据库的直接操作进行记录，并可同时记录数据库客户端对数据库的直接访问。从而达到将责任细分到每个用户的目的。三层结三层结构智能构智能审计审计（二）（二）三层结构智三层结构智能审计能审计三产品特点系统通过独特开发的算法，对一段周期内指定数据库的操作、流量、使用情况进行归并、分析，生成以周、日、小时为时间单位的可视化操作、流量报表，自动挖掘用户IT系统中各客户端的合理使用状况。使用户掌握单位时间内数据库的安全状况及使用状况，用户可根据分析结果快速定制非正常访问、操作、流量等报警规则。

9、 智能分智能分析析（三）（三）个性化智能分个性化智能分析自动生成规则析自动生成规则三产品特点语句转换接口功能，可将原始的SQL语句转换成用户一目了然的业务操作流程，以中文方式显示审计内容。语句转语句转换换（四）（四）独有的语句独有的语句转换接口功能转换接口功能 三产品特点（五）（五）实际业务的实际业务的回放功能回放功能完全模拟用户实际业务操作，真实的回放用户的操作流程。业务回业务回放放三产品特点本系统中的数据库安全管理平台可以对整个IT框架中的多个审计系统或审计引擎进行审计管理及权限管理。使管理人员方便了解框架中每个节点的实时使用状态。安全管安全管理平台理平台（六）分布部署、（六）分布部署、集

10、中管理。集中管理。三产品特点采样速度采样速度 一般数据库审计采样速度在3千条（SQL语句）/秒，我们的系统使用高效算法采样速度可达到3万条（SQL语句） /秒，极大的减少了丢包和系统宕机的风险，保证数据的完整和准确。查询查询准确快捷准确快捷 审计日志采用了安信通公司自主研发的数据库存储系统。对审计日志分类存储，建立多级索引。在10亿条数据下查询速度小于20秒独特的语句转化接口独特的语句转化接口 提供语句转化接口，能够自动将原始的SQL语句转化成用户一目了然的业务操作流程。系统能够对业务操作流程进行回放四产品功能行为行为 审计审计内容内容审计审计流量流量审计审计其它其它审计审计 可审计的内容 包

11、括实现对数据库的全面监测和审计 。1四产品功能可设置各种报警规则 。2灵活多样的报警方式 。3四产品功能四产品功能分组管理功能 。4四产品功能完整全面的审计结果 。5四产品功能查询快捷且方式灵活多样 。6四产品功能多种统计和分析报表 。7四产品功能同时管理多个审计引擎同时管理多个审计引擎。8四产品功能基于角色的、严格的用户授权与管理基于角色的、严格的用户授权与管理. .9操作员（可创建） 系统审计员（唯一） 系统管理员（唯一） 审计系统四产品功能基于角色的、严格的用户授权与管理基于角色的、严格的用户授权与管理. .10安安 全全 系统硬件运行 平台可可 靠靠高高 效效五产品性能参数技术指标技术

12、指标AXT-AUDIT-1000AXT- AUDIT-2000体积规格体积规格2U2U日志吞吐量日志吞吐量5000条/秒10000条/秒日志总存储量日志总存储量3亿条8亿条日志检索速度日志检索速度20秒50000小时80000小时系统对比系统对比普通审计系统普通审计系统安信通审计系统安信通审计系统对比结果对比结果采样速度采样速度3千条（SQL语句）3万条（SQL语句）10倍查询查询检索检索总记录1亿条（30s）总记录1亿条（10s） 3倍总记录3亿条（5m）总记录3亿条（30s）10多倍总记录10亿条（无法查询）总记录10亿条（30s）很多倍针对数据库针对数据库系统优化系统优化无提供专业翻译接口，可将审计结果翻译成中文六典型部署数据库审计引擎旁路接入到网络中。通过审计系统控制端（管理端）对系统进行审计。网络中的应用服务器和数据库服务器位于同一网络中。 网络环境网络环境单点部署 六典型部署部署方式部署方式六典型部署多点部署使用多个数据库审计引擎，采用镜像接入各个网络。通过审计系统控制端（管理端）对系统进行审计。网络中的应用服务器包括数据库服务器在内位