銳捷RG-DBS 1000

產品概述：
RG-DBS 1000數(shù)據(jù)庫安全審計系統(tǒng)是銳捷網(wǎng)絡自主研發(fā)的基于網(wǎng)絡的數(shù)據(jù)庫安全審計系統(tǒng)，主要面向中小型網(wǎng)絡中數(shù)據(jù)服務中心的數(shù)據(jù)庫安全審計需求，目前RG-DBS系列提供了RG-DBS 1000和RG-DBS 2000 兩款型號。
RG-DBS 1000數(shù)據(jù)庫安全審計產品采用模塊化的結構，是集高性能、高安全、易用性、貼近業(yè)務等特性于一身的新一代高性能數(shù)據(jù)庫安全審計產品。
RG-DBS 1000數(shù)據(jù)庫安全審計產品采用多核處理器技術，可擴展6個千兆口，提供完備的磁盤備份轉儲解決方案，具有高效穩(wěn)定、安全可靠的特性。該產品采用銳捷網(wǎng)絡擁有自主知識產權的RGOS操作系統(tǒng)，支持數(shù)據(jù)庫類型種類豐富、審計功能齊全、實現(xiàn)多維度、層次化、細粒度高的精確審計。該產品部署于網(wǎng)絡中數(shù)據(jù)庫服務器群的關鍵位置，實時監(jiān)控流向數(shù)據(jù)庫的各種數(shù)據(jù)報文，審計操作行為，提供及時的報警及完善的響應機制。
RG-DBS為用戶提供高性價比、安全易用的數(shù)據(jù)庫安方案，適用于小型網(wǎng)絡、大中型網(wǎng)絡、跨域網(wǎng)絡的數(shù)據(jù)庫安全審計需求。

產品特征：
靈活的網(wǎng)絡接入模式
系統(tǒng)具有靈活的接入、多樣的部署方式，具備各類網(wǎng)絡環(huán)境的適應能力。
支持端像方式和TAP方式的部署。
支持多點集中管理的方式部署。
支持多級集中管理的方式部署。
支持多路負載分擔的方式部署。
適用于各類網(wǎng)絡環(huán)境，不影響用戶現(xiàn)有網(wǎng)絡環(huán)境狀態(tài)，實現(xiàn)靈活的接入。
完整的全審計
采用的正向模式解析技術充分利用對TCP/IP協(xié)議的逐層解碼，快速確定SQL語句在網(wǎng)絡數(shù)據(jù)包中的位置，避免從網(wǎng)絡數(shù)據(jù)包的數(shù)據(jù)段中搜索SQL語句關鍵字的過程，極大地提高了效率。
正向模式解析采用的基于*的TCP流重組的技術能夠實現(xiàn)復雜會話內容（如超長SQL語句）的審計記錄和維護狀態(tài)鏈表的動態(tài)更新。
支持對MSSQL、DB2、Sybase、MySQL、Oracle等主流數(shù)據(jù)庫協(xié)議和私有協(xié)議（如TNS）的解析。通過完整的協(xié)議解析系統(tǒng)能夠全部還原數(shù)據(jù)庫所有的操作內容。
數(shù)據(jù)庫安全審計系統(tǒng)采用了數(shù)據(jù)庫綁定變量技術，實現(xiàn)跨多個包或者跨語句的審計。
采用綁定變量交叉關聯(lián)技術通過系統(tǒng)中數(shù)據(jù)庫類型識別定位模塊、SQL語句定位及變量提取模塊、變量賦值提取模塊的流程處理對數(shù)據(jù)庫操作過程中使用綁定變量的SQL語句進行變量提取、賦值及深入審計?？朔藬?shù)據(jù)庫綁定變量的SQL語句審計的準確性問題。
精確定位到人，追蹤溯源
通過與銳捷網(wǎng)絡SMP系統(tǒng)的數(shù)據(jù)接口對接，實現(xiàn)精確定位聯(lián)動。SMP由自身RADIUS認證服務進行用戶認證管理，數(shù)據(jù)庫安全審計系統(tǒng)從SMP中獲取用戶名、IP、MAC、用戶上線和下線等信息。系統(tǒng)同時具有與AD、LDAP和RADIUS服務器等系統(tǒng)進行聯(lián)動的接口配置。
追蹤已建立連接的TCP會話鏈接，通過對會話標識符分析，區(qū)分不同的會話過程，對每個會話過程記錄狀態(tài)，從登錄包中取得用戶名和數(shù)據(jù)庫名，同時記入會話信息中。后續(xù)會話過程會把已獲取的用戶名和數(shù)據(jù)庫名填入審計記錄中，通過對會話狀態(tài)鏈接表的維護實現(xiàn)精確定位到具體操作用戶。
采用中間件關聯(lián)審計技術，在應用服務器中有對應于每個客戶端的線程或標記來區(qū)別來自于不同瀏覽器或不同會話的請求，通過前端瀏覽器與WEB服務器之間的http通訊協(xié)議進行分析，根據(jù)對URL、時間片、以及一些關鍵信息進行分析，然后再與后端的數(shù)據(jù)庫操作進行關聯(lián)來實現(xiàn)，瀏覽器URL地址的訪問操作能夠根據(jù)時間、命令內容參數(shù)等要素進行信息篩選，同時提取到用戶賬號口令等信息，以確定誰做的訪問及操作請求，發(fā)現(xiàn)最終用戶的真實身份。
細粒度的審計層次
基于會話的審計，將一次數(shù)據(jù)庫訪問的全部數(shù)據(jù)包采集完整后，再提取分析相關的SQL語句。
基于操作的審計，實時檢測每次執(zhí)行的SQL語句，精確識別解析每一條SQL語句的提交與執(zhí)行，實時性好，可以在時間審計到新的數(shù)據(jù)庫操作。
完整記錄超長、跨包等復雜的SQL語句 ，實時檢測數(shù)據(jù)庫操作。
數(shù)據(jù)庫的優(yōu)化和防護
系統(tǒng)采用邊緣追蹤技術，遍歷數(shù)據(jù)庫中執(zhí)行的SQL語句，及時發(fā)現(xiàn)、預警占用過多系統(tǒng)資源和使用被死鎖資源的SQL語句，并準確定位死鎖事件。
系統(tǒng)通過延時、平均延時、性能影響等多維度監(jiān)測技術，對可能引起數(shù)據(jù)庫的異常行為進行預警和追蹤。
審計數(shù)據(jù)庫返回錯誤代碼有助于管理者及時了解數(shù)據(jù)庫運行情況，可以對重要的可能引起數(shù)據(jù)庫崩潰的代碼進行及時響應和處理。
通過對數(shù)據(jù)庫每條語句跨表的數(shù)量和對表中影響行數(shù)的統(tǒng)計分析，對可能引發(fā)數(shù)據(jù)庫性能問題的操作進行預警和追蹤。
系統(tǒng)內置數(shù)百種安全規(guī)則庫，自動根據(jù)預設置策略針對諸如SQL注入、已知數(shù)據(jù)庫漏洞、口令猜解、緩沖區(qū)溢出等違規(guī)行為實時監(jiān)測、預警。
系統(tǒng)提供權限預警機制，實時監(jiān)控數(shù)據(jù)庫的所有操作。針對權限濫用、誤操作、惡意操作等行為進行告警和定位。
完備的自身安全性
：通過設定系統(tǒng)管理員、用戶管理員、系統(tǒng)審計員并賦予相應權限以達到完整的。
安全密碼：通過要求密碼設定為字符、數(shù)字、符號的組合增強密碼安全強度。
資源監(jiān)控：通過實時采集系統(tǒng)探針的狀態(tài)，系統(tǒng)CPU、內存、磁盤的資源使用狀況進行監(jiān)測統(tǒng)計，在系統(tǒng)管理界面直觀展示，隨時了解系統(tǒng)資源使用狀況。
磁盤預警：系統(tǒng)采用磁盤預警機制，通過對磁盤預警功能進行配置，設定磁盤空間預警閥值，當達到閥值通過設定的郵件地址進行郵件報警，同時設定保護閥值，當磁盤空間達到保護閥值，可以選擇采取刪除或備份等方式處理歷史審計數(shù)據(jù)，避免造成審計數(shù)據(jù)的丟失。
轉儲備份：通過連接設置數(shù)據(jù)備份服務器，配置轉儲備份策略，選擇備份周期等要素，定期自動備份審計數(shù)據(jù)，保證審計數(shù)據(jù)的完整備份保存。
RG-DBS 1000數(shù)據(jù)庫安全審計系統(tǒng)是銳捷網(wǎng)絡自主研發(fā)的基于網(wǎng)絡的數(shù)據(jù)庫安全審計系統(tǒng)，主要面向中小型網(wǎng)絡中數(shù)據(jù)服務中心的數(shù)據(jù)庫安全審計需求，保障信息系統(tǒng)中核心數(shù)據(jù)得到規(guī)范存儲、規(guī)范管理的信息安全審計產品。它通過完整記錄數(shù)據(jù)庫操作的SQL語句實現(xiàn)數(shù)據(jù)庫增、刪、改、查甚至特權操作等規(guī)范性檢查。系統(tǒng)部署于網(wǎng)絡中數(shù)據(jù)庫服務器群的關鍵位置，實時監(jiān)控對數(shù)據(jù)庫發(fā)起的各種數(shù)據(jù)報文及網(wǎng)絡行為，其動態(tài)的安全響應體系與立體的規(guī)范性檢查等靜態(tài)的風險分析體系形成完善的信息系統(tǒng)核心數(shù)據(jù)保障體系。