當(dāng)前位置：新華三技術(shù)有限公司>>>>H3C SecPath D2000-G系列數(shù)據(jù)庫審計(jì)系統(tǒng)

H3C SecPath D2000-G系列數(shù)據(jù)庫審計(jì)系統(tǒng)

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準(zhǔn)

產(chǎn)品型號

品牌

廠商性質(zhì)其他

所在地杭州市

在線詢價收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：查看聯(lián)系方式

更新時間：2023-03-15 15:49:18瀏覽次數(shù)：370次

聯(lián)系我時，請告知來自智能制造網(wǎng)

產(chǎn)品分類 品牌分類

暫無信息

新華三技術(shù)有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：978條

所在地區(qū)：浙江杭州市

詢價 給他留言

產(chǎn)品簡介

隨著信息化的發(fā)展，數(shù)據(jù)庫成為客戶核心數(shù)據(jù)的存儲載體，數(shù)據(jù)庫可以類比為所有業(yè)務(wù)系統(tǒng)的心臟，心臟的安全與穩(wěn)定直接關(guān)系著前臺業(yè)務(wù)的安全與穩(wěn)定，數(shù)據(jù)庫的安全直接關(guān)系著企業(yè)的命脈，其遭受的各種攻擊，直接會導(dǎo)致用戶敏感數(shù)據(jù)泄露，間接可能導(dǎo)致用戶的破產(chǎn)，因此信息安全建設(shè)的中心由網(wǎng)絡(luò)防護(hù)向數(shù)據(jù)防護(hù)轉(zhuǎn)移，對于承載數(shù)據(jù)的容器——數(shù)據(jù)庫，已然成為安全威脅的重點(diǎn)。新華三技術(shù)有限公司自主研發(fā)了H3C SecPath D20......

詳細(xì)介紹

產(chǎn)品特點(diǎn)

靈活部署，業(yè)務(wù)、網(wǎng)絡(luò)零影響

采用網(wǎng)絡(luò)旁路部署，無需更改原有網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)庫服務(wù)器相關(guān)配置，產(chǎn)品運(yùn)行不影響現(xiàn)有網(wǎng)絡(luò)和客戶業(yè)務(wù)的正常運(yùn)行。

豐富的協(xié)議與版本支持

支持主流的關(guān)系型數(shù)據(jù)庫議審計(jì)，準(zhǔn)確分析出這些數(shù)據(jù)庫協(xié)議，并支持對多種不同類型和不同版本的數(shù)據(jù)庫的同時審計(jì)

支持VLAN、VXLAN環(huán)境下數(shù)據(jù)庫的審計(jì)，且支持源IP審計(jì)功能

支持WEB中間件審計(jì)，不僅能審計(jì)中間件服務(wù)器對數(shù)據(jù)庫的訪問行為，還能對中間件前端的WEB訪問行為進(jìn)行審計(jì)，并能建立前后關(guān)聯(lián)關(guān)系，回溯整個業(yè)務(wù)流程

全面支持IPV6環(huán)境

H3C SecPath 系列數(shù)據(jù)庫審計(jì)系統(tǒng)全面支持IPV6協(xié)議，不僅支持在IPV6環(huán)境下部署和管理，且支持在純IPV4環(huán)境、純IPV6環(huán)境及IPV4與IPV6混雜環(huán)境下對數(shù)據(jù)庫進(jìn)行審計(jì)。

細(xì)粒度審計(jì)

支持對數(shù)據(jù)庫SQL操作語句的細(xì)粒度審計(jì)，可完整解析協(xié)議的所有字段

支持正常請求信息的解析，同時支持對返回值行列結(jié)果全解析和全記錄

支持多元素符合邏輯的事件定義，包括操作時間域、操作方式、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫名、表名、應(yīng)用程序名、執(zhí)行時長、操作成功/失敗、操作內(nèi)容等

支持超長SQL語句、注釋內(nèi)容、多嵌套語句、綁定變量、RPC的審計(jì)

數(shù)據(jù)庫語句翻譯

支持將復(fù)雜嵌套的數(shù)據(jù)庫語句，轉(zhuǎn)譯為普通用戶可直接閱讀的中文。讓更多不了解數(shù)據(jù)庫的用戶，能無障礙的使用該系統(tǒng)。系統(tǒng)支持標(biāo)準(zhǔn)的SQL語句和NOSQL語句。

基于業(yè)務(wù)行為的操作審計(jì)

與用戶實(shí)際業(yè)務(wù)結(jié)合，關(guān)注關(guān)鍵操作流程和敏感數(shù)據(jù)表，是否存在資金歸集、漏費(fèi)、非法查詢等等，一旦發(fā)現(xiàn)異常，立即將審計(jì)結(jié)果以用戶業(yè)務(wù)視角加以展示告警。避免大量的數(shù)據(jù)庫語言，讓用戶無從入手。

業(yè)務(wù)性能分析

系統(tǒng)以旁路方式接入用戶網(wǎng)絡(luò)，24小時不間斷的對核心數(shù)據(jù)進(jìn)行采集分析，可為用戶提供以下分析結(jié)果：

每日&每周的業(yè)務(wù)繁忙高峰，并提供具體峰值

提供對業(yè)務(wù)性能消耗的操作內(nèi)容，并提供日觸發(fā)次數(shù)

以力導(dǎo)向布局圖和明細(xì)數(shù)據(jù)的方式實(shí)時監(jiān)測當(dāng)前連接會話，以便問題發(fā)生時定位故障點(diǎn)和責(zé)任人

特權(quán)賬號與風(fēng)險操作監(jiān)控

通過對系統(tǒng)特權(quán)限賬號的監(jiān)管和高危操作的監(jiān)控（如賦權(quán)、數(shù)據(jù)庫鏈、物化視圖等），避免敏感數(shù)據(jù)的流失。

高性能海量數(shù)據(jù)挖掘及數(shù)據(jù)建模分析

完整記錄對數(shù)據(jù)庫的所有操作，以達(dá)到全審計(jì)的目的。以便用戶在未知的風(fēng)險事件發(fā)生后，定位問題的發(fā)生過程。系統(tǒng)可實(shí)現(xiàn)在以億為單位的數(shù)據(jù)中，多條件查詢數(shù)據(jù)，在數(shù)秒內(nèi)返回結(jié)果，同時對海量數(shù)據(jù)實(shí)現(xiàn)壓縮比90%以上的高性能存儲

多維度海量審計(jì)數(shù)據(jù)對比分析工具，從不同的空間、時間對各個維度進(jìn)行同比和環(huán)比分析

產(chǎn)品規(guī)格

表1-1 H3C SecPath D2000-G 數(shù)據(jù)庫審計(jì)系統(tǒng)產(chǎn)品規(guī)格

屬性	D2050-G
部署模式	網(wǎng)絡(luò)旁路部署，不需要更改原有網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)庫服務(wù)器相關(guān)配置，產(chǎn)品運(yùn)行不影響現(xiàn)有網(wǎng)絡(luò)和業(yè)務(wù)的正常運(yùn)行支持輕量級Agent部署方式
處理能力	被審計(jì)數(shù)據(jù)庫實(shí)例不受限制，在性能范圍內(nèi)可穩(wěn)定、流量使用，不會產(chǎn)生漏審每秒處理事務(wù)數(shù)：60000條/秒，入庫性能：10000條/秒；并發(fā)會話4500個，200M審計(jì)能力，日志檢索能力1500條/秒
協(xié)議支持	數(shù)據(jù)庫協(xié)議：Oracle，Microsoft SQL Server，DB2，Sybase, Informix、MySQL、人大金倉（Kingbase）、達(dá)夢(DM)、Cache、Teradata、MongoDB WEB協(xié)議：http協(xié)議虛擬化協(xié)議：VLAN、VXLAN協(xié)議其他協(xié)議：telnet、ftp、rdp、vnc、ssh
網(wǎng)際協(xié)議	IPV4協(xié)議 IPV6協(xié)議 IPV4與IPV6協(xié)議混雜
審計(jì)內(nèi)容	數(shù)據(jù)庫協(xié)議	審計(jì)日志包含數(shù)據(jù)庫用戶名、SQL語句、表、字段、存儲過程、應(yīng)用程序名、IP、MAC、端口、數(shù)據(jù)庫名、計(jì)算機(jī)名、起止時間、超長語句、注釋內(nèi)容、多嵌套語句、綁定變量、RPC等
審計(jì)內(nèi)容	Web協(xié)議	支持對http協(xié)議的審計(jì) 支持對http協(xié)議返回內(nèi)容的記錄
因子監(jiān)測	對數(shù)據(jù)庫中突發(fā)增加的因子提供獨(dú)立展示頁面。因子包括：IP地址、應(yīng)用程序名、計(jì)算機(jī)名、存儲過程、數(shù)據(jù)庫用戶名、數(shù)據(jù)名、數(shù)據(jù)庫主機(jī)
模型分析	支持可基于分類統(tǒng)計(jì)（源IP、目標(biāo)IP、數(shù)據(jù)庫用戶名、數(shù)據(jù)名、應(yīng)用程序名、協(xié)議類型、計(jì)算機(jī)名）、日期統(tǒng)計(jì)（按小時、日、周、月、年統(tǒng)計(jì)）、性能統(tǒng)計(jì)等維度對行為模型做鉆取分析支持對查詢結(jié)果的深度鉆取，且不限制鉆取次數(shù)
審計(jì)規(guī)則	支持全部審計(jì)策略及滿足條件審計(jì)策略支持自定義業(yè)務(wù)審計(jì)及告警規(guī)則支持多元素符合邏輯的事件定義，包括操作時間域、操作方式、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫名、表名、應(yīng)用程序名、執(zhí)行時長、操作成功/失敗、操作內(nèi)容等支持規(guī)則導(dǎo)入、導(dǎo)出
告警通知	支持syslog告警通知方式支持snmp告警通知方式支持郵件告警通知方式支持短信告警通知方式支持windows消息告警通知方式
告警響應(yīng)	支持屏幕錄像支持網(wǎng)關(guān)聯(lián)動
分析報表	內(nèi)置多于多種不同類型的報表內(nèi)置多種自動生成不同分析類型的報告支持自定義報表，可以根據(jù)客戶需求自定義報表支持按照源源IP、目標(biāo)IP、協(xié)議類型、客戶端名、應(yīng)用程序名、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名、操作方式、操作對象、預(yù)警規(guī)則名、預(yù)警級別、執(zhí)行時長等信息生成報表
設(shè)備管理	監(jiān)控管理	操作界面支持全中文通過Console口進(jìn)行本地配置設(shè)備管理采用管理員與審計(jì)員三權(quán)分離支持將多個數(shù)據(jù)庫IP綁定為一個業(yè)務(wù)系統(tǒng) 支持系統(tǒng)自檢功能且提供獨(dú)立界面支持與物理設(shè)備面板一一對應(yīng)的網(wǎng)卡模擬展示，可根據(jù)實(shí)際連線情況實(shí)時展示網(wǎng)卡當(dāng)前狀態(tài) 支持設(shè)備自身運(yùn)行狀態(tài)查看：系統(tǒng)cpu、內(nèi)存、硬盤I/O等信息查看支持極簡升級
設(shè)備管理	系統(tǒng)管理	支持Web方式進(jìn)行遠(yuǎn)程配置管理支持在IPV6環(huán)境下部署和管理支持一鍵清空數(shù)據(jù)和恢復(fù)出廠設(shè)置

組網(wǎng)應(yīng)用

H3C SecPath D2000-G 數(shù)據(jù)庫審計(jì)系統(tǒng)以旁路的方式接入網(wǎng)絡(luò)，通過在交換機(jī)上將訪問數(shù)據(jù)庫的流量鏡向或采用TAP分流等方式，使數(shù)據(jù)庫審計(jì)系統(tǒng)能夠到用戶通過交換機(jī)與數(shù)據(jù)庫進(jìn)行通訊的所有操作。