銳捷RG-DBS 2000
RG-DBS 2000數(shù)據(jù)庫安全審計(jì)系統(tǒng)是銳捷網(wǎng)絡(luò)自主研發(fā)的基于網(wǎng)絡(luò)的數(shù)據(jù)庫安全審計(jì)系統(tǒng),主要面向大型網(wǎng)絡(luò)中數(shù)據(jù)服務(wù)中心的數(shù)據(jù)庫安全審計(jì)需求,目前RG-DBS系列提供了RG-DBS 1000和RG-DBS 2000 兩款型號(hào)。
RG-DBS 2000數(shù)據(jù)庫安全審計(jì)產(chǎn)品采用模塊化的結(jié)構(gòu),是集高性能、高穩(wěn)定性、高安全性、良好的擴(kuò)展性、易用性、貼近業(yè)務(wù)等特性于一身的新一代高性能數(shù)據(jù)庫安全審計(jì)產(chǎn)品。
RG-DBS 2000數(shù)據(jù)庫安全審計(jì)產(chǎn)品采用四核處理器技術(shù),可支持6個(gè)千兆電口和4個(gè)千兆光口,提供完備的電路冗余和磁盤備份轉(zhuǎn)儲(chǔ)解決方案,具有高效穩(wěn)定、易擴(kuò)展、安全可靠的特性。該產(chǎn)品使用銳捷網(wǎng)絡(luò)擁有自主知識(shí)產(chǎn)權(quán)的RGOS操作系統(tǒng),支持?jǐn)?shù)據(jù)庫類型種類豐富、審計(jì)功能齊全、實(shí)現(xiàn)多維度、層次化、細(xì)粒度的精確審計(jì)。RG-DBS部署于網(wǎng)絡(luò)中數(shù)據(jù)庫服務(wù)器群的關(guān)鍵位置,實(shí)時(shí)監(jiān)控流向數(shù)據(jù)庫的各種數(shù)據(jù)報(bào)文,審計(jì)網(wǎng)絡(luò)行為,提供及時(shí)的報(bào)警及響應(yīng)機(jī)制。
RG-DBS為用戶提供高性價(jià)比、安全易用的數(shù)據(jù)庫安方案,適用于小型網(wǎng)絡(luò)、大中型網(wǎng)絡(luò)、跨域網(wǎng)絡(luò)的數(shù)據(jù)庫安全審計(jì)需求。
靈活的網(wǎng)絡(luò)接入模式
系統(tǒng)具有靈活的接入、多樣的部署方式,具備各類網(wǎng)絡(luò)環(huán)境的適應(yīng)能力。
支持端像方式和TAP方式的部署。
支持多點(diǎn)集中管理的方式部署。
支持多級(jí)集中管理的方式部署。
支持多路負(fù)載分擔(dān)的方式部署。
適用于各類網(wǎng)絡(luò)環(huán)境,不影響用戶現(xiàn)有網(wǎng)絡(luò)環(huán)境狀態(tài),實(shí)現(xiàn)靈活的接入。
完整的全審計(jì)
采用的正向模式解析技術(shù)充分利用對TCP/IP協(xié)議的逐層解碼,快速確定SQL語句在網(wǎng)絡(luò)數(shù)據(jù)包中的位置,避免從網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)段中搜索SQL語句關(guān)鍵字的過程,極大地提高了效率。
正向模式解析采用的基于*的TCP流重組的技術(shù)能夠?qū)崿F(xiàn)復(fù)雜會(huì)話內(nèi)容(如超長SQL語句)的審計(jì)記錄和維護(hù)狀態(tài)鏈表的動(dòng)態(tài)更新。
支持對MSSQL、DB2、Sybase、MySQL、Oracle等主流數(shù)據(jù)庫協(xié)議和私有協(xié)議(如TNS)的解析。通過完整的協(xié)議解析系統(tǒng)能夠全部還原數(shù)據(jù)庫所有的操作內(nèi)容。
數(shù)據(jù)庫安全審計(jì)系統(tǒng)采用了數(shù)據(jù)庫綁定變量技術(shù),實(shí)現(xiàn)跨多個(gè)包或者跨語句的審計(jì)。
采用綁定變量交叉關(guān)聯(lián)技術(shù)通過系統(tǒng)中數(shù)據(jù)庫類型識(shí)別定位模塊、SQL語句定位及變量提取模塊、變量賦值提取模塊的流程處理對數(shù)據(jù)庫操作過程中使用綁定變量的SQL語句進(jìn)行變量提取、賦值及深入審計(jì)??朔藬?shù)據(jù)庫綁定變量的SQL語句審計(jì)的準(zhǔn)確性問題。
精確定位到人,追蹤溯源
通過與銳捷SMP系統(tǒng)的數(shù)據(jù)接口對接,實(shí)現(xiàn)精確定位聯(lián)動(dòng)。SMP由自身RADIUS認(rèn)證服務(wù)進(jìn)行用戶認(rèn)證管理,數(shù)據(jù)庫安全審計(jì)系統(tǒng)從SMP中獲取用戶名、IP、MAC、用戶上線和下線等信息。系統(tǒng)同時(shí)具有與AD、LDAP和RADIUS服務(wù)器等系統(tǒng)進(jìn)行聯(lián)動(dòng)的接口配置。
追蹤已建立連接的TCP會(huì)話鏈接,通過對會(huì)話標(biāo)識(shí)符分析,區(qū)分不同的會(huì)話過程,對每個(gè)會(huì)話過程記錄狀態(tài),從登錄包中取得用戶名和數(shù)據(jù)庫名,同時(shí)記入會(huì)話信息中。后續(xù)會(huì)話過程會(huì)把已獲取的用戶名和數(shù)據(jù)庫名填入審計(jì)記錄中,通過對會(huì)話狀態(tài)鏈接表的維護(hù)實(shí)現(xiàn)精確定位到具體操作用戶。
采用中間件關(guān)聯(lián)審計(jì)技術(shù),在應(yīng)用服務(wù)器中有對應(yīng)于每個(gè)客戶端的線程或標(biāo)記來區(qū)別來自于不同瀏覽器或不同會(huì)話的請求,通過前端瀏覽器與WEB服務(wù)器之間的http通訊協(xié)議進(jìn)行分析,根據(jù)對URL、時(shí)間片、以及一些關(guān)鍵信息進(jìn)行分析,然后再與后端的數(shù)據(jù)庫操作進(jìn)行關(guān)聯(lián)來實(shí)現(xiàn),瀏覽器URL地址的訪問操作能夠根據(jù)時(shí)間、命令內(nèi)容參數(shù)等要素進(jìn)行信息篩選,同時(shí)提取到用戶賬號(hào)口令等信息,以確定誰做的訪問及操作請求,發(fā)現(xiàn)最終用戶的真實(shí)身份。
細(xì)粒度的審計(jì)層次
基于會(huì)話的審計(jì),將一次數(shù)據(jù)庫訪問的全部數(shù)據(jù)包采集完整后,再提取分析相關(guān)的SQL語句。
基于操作的審計(jì),實(shí)時(shí)檢測每次執(zhí)行的SQL語句,精確識(shí)別解析每一條SQL語句的提交與執(zhí)行,實(shí)時(shí)性好,可以在時(shí)間審計(jì)到新的數(shù)據(jù)庫操作。
完整記錄超長、跨包等復(fù)雜的SQL語句 ,實(shí)時(shí)檢測數(shù)據(jù)庫操作。
數(shù)據(jù)庫的優(yōu)化和防護(hù)
系統(tǒng)采用邊緣追蹤技術(shù),遍歷數(shù)據(jù)庫中執(zhí)行的SQL語句,及時(shí)發(fā)現(xiàn)、預(yù)警占用過多系統(tǒng)資源和使用被死鎖資源的SQL語句,并準(zhǔn)確定位死鎖事件。
系統(tǒng)通過延時(shí)、平均延時(shí)、性能影響等多維度監(jiān)測技術(shù),對可能引起數(shù)據(jù)庫的異常行為進(jìn)行預(yù)警和追蹤。
審計(jì)數(shù)據(jù)庫返回錯(cuò)誤代碼有助于管理者及時(shí)了解數(shù)據(jù)庫運(yùn)行情況,可以對重要的可能引起數(shù)據(jù)庫崩潰的代碼進(jìn)行及時(shí)響應(yīng)和處理。
通過對數(shù)據(jù)庫每條語句跨表的數(shù)量和對表中影響行數(shù)的統(tǒng)計(jì)分析,對可能引發(fā)數(shù)據(jù)庫性能問題的操作進(jìn)行預(yù)警和追蹤。
系統(tǒng)內(nèi)置數(shù)百種安全規(guī)則庫,自動(dòng)根據(jù)預(yù)設(shè)置策略針對諸如SQL注入、已知數(shù)據(jù)庫漏洞、口令猜解、緩沖區(qū)溢出等違規(guī)行為實(shí)時(shí)監(jiān)測、預(yù)警。
系統(tǒng)提供權(quán)限預(yù)警機(jī)制,實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫的所有操作。針對權(quán)限濫用、誤操作、惡意操作等行為進(jìn)行告警和定位。
完備的自身安全性
:通過設(shè)定系統(tǒng)管理員、用戶管理員、系統(tǒng)審計(jì)員并賦予相應(yīng)權(quán)限以達(dá)到完整的。
安全密碼:通過要求密碼設(shè)定為字符、數(shù)字、符號(hào)的組合增強(qiáng)密碼安全強(qiáng)度。
資源監(jiān)控:通過實(shí)時(shí)采集系統(tǒng)探針的狀態(tài),系統(tǒng)CPU、內(nèi)存、磁盤的資源使用狀況進(jìn)行監(jiān)測統(tǒng)計(jì),在系統(tǒng)管理界面直觀展示,隨時(shí)了解系統(tǒng)資源使用狀況。
磁盤預(yù)警:系統(tǒng)采用磁盤預(yù)警機(jī)制,通過對磁盤預(yù)警功能進(jìn)行配置,設(shè)定磁盤空間預(yù)警閥值,當(dāng)達(dá)到閥值通過設(shè)定的郵件地址進(jìn)行郵件報(bào)警,同時(shí)設(shè)定保護(hù)閥值,當(dāng)磁盤空間達(dá)到保護(hù)閥值,可以選擇采取刪除或備份等方式處理歷史審計(jì)數(shù)據(jù),避免造成審計(jì)數(shù)據(jù)的丟失。
轉(zhuǎn)儲(chǔ)備份:通過連接設(shè)置數(shù)據(jù)備份服務(wù)器,配置轉(zhuǎn)儲(chǔ)備份策略,選擇備份周期等要素,定期自動(dòng)備份審計(jì)數(shù)據(jù),保證審計(jì)數(shù)據(jù)的完整備份保存。