銳捷RG-DBS 2000

RG-DBS 2000數(shù)據(jù)庫安全審計(jì)系統(tǒng)是銳捷網(wǎng)絡(luò)自主研發(fā)的基于網(wǎng)絡(luò)的數(shù)據(jù)庫安全審計(jì)系統(tǒng)，主要面向大型網(wǎng)絡(luò)中數(shù)據(jù)服務(wù)中心的數(shù)據(jù)庫安全審計(jì)需求，目前RG-DBS系列提供了RG-DBS 1000和RG-DBS 2000 兩款型號(hào)。

RG-DBS 2000數(shù)據(jù)庫安全審計(jì)產(chǎn)品采用模塊化的結(jié)構(gòu)，是集高性能、高穩(wěn)定性、高安全性、良好的擴(kuò)展性、易用性、貼近業(yè)務(wù)等特性于一身的新一代高性能數(shù)據(jù)庫安全審計(jì)產(chǎn)品。

RG-DBS 2000數(shù)據(jù)庫安全審計(jì)產(chǎn)品采用四核處理器技術(shù)，可支持6個(gè)千兆電口和4個(gè)千兆光口，提供完備的電路冗余和磁盤備份轉(zhuǎn)儲(chǔ)解決方案，具有高效穩(wěn)定、易擴(kuò)展、安全可靠的特性。該產(chǎn)品使用銳捷網(wǎng)絡(luò)擁有自主知識(shí)產(chǎn)權(quán)的RGOS操作系統(tǒng)，支持?jǐn)?shù)據(jù)庫類型種類豐富、審計(jì)功能齊全、實(shí)現(xiàn)多維度、層次化、細(xì)粒度的精確審計(jì)。RG-DBS部署于網(wǎng)絡(luò)中數(shù)據(jù)庫服務(wù)器群的關(guān)鍵位置，實(shí)時(shí)監(jiān)控流向數(shù)據(jù)庫的各種數(shù)據(jù)報(bào)文，審計(jì)網(wǎng)絡(luò)行為，提供及時(shí)的報(bào)警及響應(yīng)機(jī)制。

RG-DBS為用戶提供高性價(jià)比、安全易用的數(shù)據(jù)庫安方案，適用于小型網(wǎng)絡(luò)、大中型網(wǎng)絡(luò)、跨域網(wǎng)絡(luò)的數(shù)據(jù)庫安全審計(jì)需求。

靈活的網(wǎng)絡(luò)接入模式

系統(tǒng)具有靈活的接入、多樣的部署方式，具備各類網(wǎng)絡(luò)環(huán)境的適應(yīng)能力。

支持端像方式和TAP方式的部署。

支持多點(diǎn)集中管理的方式部署。

支持多級(jí)集中管理的方式部署。

支持多路負(fù)載分擔(dān)的方式部署。

適用于各類網(wǎng)絡(luò)環(huán)境，不影響用戶現(xiàn)有網(wǎng)絡(luò)環(huán)境狀態(tài)，實(shí)現(xiàn)靈活的接入。

完整的全審計(jì)

采用的正向模式解析技術(shù)充分利用對TCP/IP協(xié)議的逐層解碼，快速確定SQL語句在網(wǎng)絡(luò)數(shù)據(jù)包中的位置，避免從網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)段中搜索SQL語句關(guān)鍵字的過程，極大地提高了效率。

正向模式解析采用的基于*的TCP流重組的技術(shù)能夠?qū)崿F(xiàn)復(fù)雜會(huì)話內(nèi)容（如超長SQL語句）的審計(jì)記錄和維護(hù)狀態(tài)鏈表的動(dòng)態(tài)更新。

支持對MSSQL、DB2、Sybase、MySQL、Oracle等主流數(shù)據(jù)庫協(xié)議和私有協(xié)議（如TNS）的解析。通過完整的協(xié)議解析系統(tǒng)能夠全部還原數(shù)據(jù)庫所有的操作內(nèi)容。

數(shù)據(jù)庫安全審計(jì)系統(tǒng)采用了數(shù)據(jù)庫綁定變量技術(shù)，實(shí)現(xiàn)跨多個(gè)包或者跨語句的審計(jì)。

采用綁定變量交叉關(guān)聯(lián)技術(shù)通過系統(tǒng)中數(shù)據(jù)庫類型識(shí)別定位模塊、SQL語句定位及變量提取模塊、變量賦值提取模塊的流程處理對數(shù)據(jù)庫操作過程中使用綁定變量的SQL語句進(jìn)行變量提取、賦值及深入審計(jì)?？朔藬?shù)據(jù)庫綁定變量的SQL語句審計(jì)的準(zhǔn)確性問題。

精確定位到人，追蹤溯源

通過與銳捷SMP系統(tǒng)的數(shù)據(jù)接口對接，實(shí)現(xiàn)精確定位聯(lián)動(dòng)。SMP由自身RADIUS認(rèn)證服務(wù)進(jìn)行用戶認(rèn)證管理，數(shù)據(jù)庫安全審計(jì)系統(tǒng)從SMP中獲取用戶名、IP、MAC、用戶上線和下線等信息。系統(tǒng)同時(shí)具有與AD、LDAP和RADIUS服務(wù)器等系統(tǒng)進(jìn)行聯(lián)動(dòng)的接口配置。

追蹤已建立連接的TCP會(huì)話鏈接，通過對會(huì)話標(biāo)識(shí)符分析，區(qū)分不同的會(huì)話過程，對每個(gè)會(huì)話過程記錄狀態(tài)，從登錄包中取得用戶名和數(shù)據(jù)庫名，同時(shí)記入會(huì)話信息中。后續(xù)會(huì)話過程會(huì)把已獲取的用戶名和數(shù)據(jù)庫名填入審計(jì)記錄中，通過對會(huì)話狀態(tài)鏈接表的維護(hù)實(shí)現(xiàn)精確定位到具體操作用戶。

采用中間件關(guān)聯(lián)審計(jì)技術(shù)，在應(yīng)用服務(wù)器中有對應(yīng)于每個(gè)客戶端的線程或標(biāo)記來區(qū)別來自于不同瀏覽器或不同會(huì)話的請求，通過前端瀏覽器與WEB服務(wù)器之間的http通訊協(xié)議進(jìn)行分析，根據(jù)對URL、時(shí)間片、以及一些關(guān)鍵信息進(jìn)行分析，然后再與后端的數(shù)據(jù)庫操作進(jìn)行關(guān)聯(lián)來實(shí)現(xiàn)，瀏覽器URL地址的訪問操作能夠根據(jù)時(shí)間、命令內(nèi)容參數(shù)等要素進(jìn)行信息篩選，同時(shí)提取到用戶賬號(hào)口令等信息，以確定誰做的訪問及操作請求，發(fā)現(xiàn)最終用戶的真實(shí)身份。

細(xì)粒度的審計(jì)層次

基于會(huì)話的審計(jì)，將一次數(shù)據(jù)庫訪問的全部數(shù)據(jù)包采集完整后，再提取分析相關(guān)的SQL語句。

基于操作的審計(jì)，實(shí)時(shí)檢測每次執(zhí)行的SQL語句，精確識(shí)別解析每一條SQL語句的提交與執(zhí)行，實(shí)時(shí)性好，可以在時(shí)間審計(jì)到新的數(shù)據(jù)庫操作。

完整記錄超長、跨包等復(fù)雜的SQL語句 ，實(shí)時(shí)檢測數(shù)據(jù)庫操作。

數(shù)據(jù)庫的優(yōu)化和防護(hù)

系統(tǒng)采用邊緣追蹤技術(shù)，遍歷數(shù)據(jù)庫中執(zhí)行的SQL語句，及時(shí)發(fā)現(xiàn)、預(yù)警占用過多系統(tǒng)資源和使用被死鎖資源的SQL語句，并準(zhǔn)確定位死鎖事件。

系統(tǒng)通過延時(shí)、平均延時(shí)、性能影響等多維度監(jiān)測技術(shù)，對可能引起數(shù)據(jù)庫的異常行為進(jìn)行預(yù)警和追蹤。

審計(jì)數(shù)據(jù)庫返回錯(cuò)誤代碼有助于管理者及時(shí)了解數(shù)據(jù)庫運(yùn)行情況，可以對重要的可能引起數(shù)據(jù)庫崩潰的代碼進(jìn)行及時(shí)響應(yīng)和處理。

通過對數(shù)據(jù)庫每條語句跨表的數(shù)量和對表中影響行數(shù)的統(tǒng)計(jì)分析，對可能引發(fā)數(shù)據(jù)庫性能問題的操作進(jìn)行預(yù)警和追蹤。

系統(tǒng)內(nèi)置數(shù)百種安全規(guī)則庫，自動(dòng)根據(jù)預(yù)設(shè)置策略針對諸如SQL注入、已知數(shù)據(jù)庫漏洞、口令猜解、緩沖區(qū)溢出等違規(guī)行為實(shí)時(shí)監(jiān)測、預(yù)警。

系統(tǒng)提供權(quán)限預(yù)警機(jī)制，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫的所有操作。針對權(quán)限濫用、誤操作、惡意操作等行為進(jìn)行告警和定位。

完備的自身安全性

：通過設(shè)定系統(tǒng)管理員、用戶管理員、系統(tǒng)審計(jì)員并賦予相應(yīng)權(quán)限以達(dá)到完整的。

安全密碼：通過要求密碼設(shè)定為字符、數(shù)字、符號(hào)的組合增強(qiáng)密碼安全強(qiáng)度。

資源監(jiān)控：通過實(shí)時(shí)采集系統(tǒng)探針的狀態(tài)，系統(tǒng)CPU、內(nèi)存、磁盤的資源使用狀況進(jìn)行監(jiān)測統(tǒng)計(jì)，在系統(tǒng)管理界面直觀展示，隨時(shí)了解系統(tǒng)資源使用狀況。

磁盤預(yù)警：系統(tǒng)采用磁盤預(yù)警機(jī)制，通過對磁盤預(yù)警功能進(jìn)行配置，設(shè)定磁盤空間預(yù)警閥值，當(dāng)達(dá)到閥值通過設(shè)定的郵件地址進(jìn)行郵件報(bào)警，同時(shí)設(shè)定保護(hù)閥值，當(dāng)磁盤空間達(dá)到保護(hù)閥值，可以選擇采取刪除或備份等方式處理歷史審計(jì)數(shù)據(jù)，避免造成審計(jì)數(shù)據(jù)的丟失。

轉(zhuǎn)儲(chǔ)備份：通過連接設(shè)置數(shù)據(jù)備份服務(wù)器，配置轉(zhuǎn)儲(chǔ)備份策略，選擇備份周期等要素，定期自動(dòng)備份審計(jì)數(shù)據(jù)，保證審計(jì)數(shù)據(jù)的完整備份保存。