奇安信網神數據庫審計與防護系統v6.0（信創版）

數據庫審計與防護系統

奇安信網神國産化(huà)數據庫審計與防護系統v6.0（信創版）是專門針對信創數據庫操作行爲進行細粒度審計的(de)合規性審計系統。通(tōng)過對業務人(rén)員、運維人(rén)員、研發人(rén)員等訪問數據庫的(de)行爲進行解析、分(fēn)析、記錄、彙報，從而幫助用(yòng)戶進行事前風險評估，事中行爲實時監控、違規操作行爲及時響應告警，事後合規報告、事故追蹤溯源，同時加強内、外部數據庫操作行爲監管、促進數據安全的(de)正常運營。

産品功能 PRODUCT FUNCTIONS

兼容性

系統全面支持行業主流數據庫：國産數據庫：達夢、人(rén)大(dà)金倉、南(nán)大(dà)通(tōng)用(yòng)Gbase、神舟通(tōng)用(yòng)等；

事件準确定位

系統可(kě)以對IP、MAC、操作系統用(yòng)戶名、使用(yòng)的(de)工具、應用(yòng)系統賬号等一系列用(yòng)戶特點進行關聯分(fēn)析，從而定位到具體操作者。

豐富策略設置

系統根據不同的(de)行業、不同的(de)應用(yòng)場景提供了(le)不同的(de)規則庫，内置規則庫達500+。除此之外，用(yòng)戶可(kě)自定義設置規則，自定義策略可(kě)根據drop、delete、alter等高(gāo)危操作指令、語句長度等20多(duō)種信息作爲設置條件。

獨立的(de)審計模式

系統采用(yòng)獨立的(de)安全結構，通(tōng)過交換機鏡像的(de)方式将訪問數據庫的(de)流量發送到安全審計系統，不改變原有的(de)網絡結構，真正做(zuò)到對應用(yòng)以及數據庫零影(yǐng)響。

别名管理(lǐ)

系統可(kě)以對表和(hé)字段進行别名設置，可(kě)以直觀顯示審計結果内容，方便非專業技術人(rén)員的(de)查看。

敏感數據掩碼

系統對審計結果中敏感數據進行掩碼處理(lǐ)，非授權的(de)用(yòng)戶不能正常查看敏感數據，防止重要數據在安全審計設備中導緻的(de)二次洩密問題。

旁路主動攔截

系統支持旁路阻斷功能（非串聯方式）。阻斷模式分(fēn)“嚴格模式”與“寬松模式”。寬松模式可(kě)對單一會話危險操作阻斷，嚴格模式可(kě)對同類型危險操作持續阻斷，保護重要數據免遭破壞、洩露。

非法數據訪問監測

系統可(kě)根據客戶意見及實際審計情況，将IP、操作語句、賬号等相關信息加入黑(hēi)白名單。一旦發現其中含有危險信息則可(kě)将對應的(de)SQL加入黑(hēi)名單，而疑似風險操作但其實際并不産生危害的(de)則可(kě)加入白名單

綁定變量審計

在不同數據庫及應用(yòng)系統中，很多(duō)值的(de)傳遞都是通(tōng)過變量進行，如DM數據庫。如審計不到變量則無法對SQL指令的(de)危險性進行判斷。奇安信網神數據庫審計與防護系統（信創版）可(kě)對不同數據庫的(de)不同變量進行審計。

事件場景還原

系統可(kě)根據審計日志，通(tōng)過事件、端口等因素構建出事件的(de)關聯性及現場，通(tōng)過模拟回放，模拟出整個事件的(de)行動軌迹，通(tōng)過大(dà)屏幕直觀的(de)展示事件的(de)前後關聯性及風險蘊含較深的(de)操作行爲。

自動發現

在客戶自身數據庫資産不清晰的(de)狀态下(xià)，系統根據設定的(de)IP與端口範圍以及網絡報文協議解析，可(kě)以自動掃描出對應的(de)數據庫資産信息，一鍵添加保護對象，操作簡單快(kuài)捷，協助用(yòng)戶進行數據庫資産梳理(lǐ)。

報表分(fēn)析功能

在進行等保報表導出時無需重複執行查詢動作，系統可(kě)根據等保中關于審計報表的(de)相關要求，将查詢條件組合化(huà)生成查詢模闆，一鍵導出符合等保要求的(de)報表。

多(duō)樣告警方式

系統支持用(yòng)戶界面、Syslog、SNMP、郵件、短信系統等多(duō)種告警方式，時間告知用(yòng)戶人(rén)員，數據庫中違規的(de)訪問情況。

高(gāo)性能檢索與數據處理(lǐ)

系統應用(yòng)半結構化(huà)進行數據存儲，檢索效率大(dà)大(dà)提高(gāo)，億條數據檢索秒級響應；同時對數據包的(de)解析能力也(yě)大(dà)大(dà)提高(gāo)，可(kě)應對如學校學生選課高(gāo)峰期等高(gāo)并發場景下(xià)的(de)審計性能要求，不會因爲審計性能問題導緻漏審。

産品優勢 PRODUCT ADVANTAGE

主動防禦

支持旁路阻斷功能，支持對單一會話危險操作阻斷；或者對同類型危險操作持續阻斷；根據客戶意見及實際審計情況，将IP、操作語句、賬号等相關信息加入到黑(hēi)白名單。

兼容性強

支持市面上常見的(de)國産化(huà)數據庫類型，例如：達夢、人(rén)大(dà)金倉、南(nán)大(dà)通(tōng)用(yòng)、神舟通(tōng)用(yòng)等主流數據庫等。

适配國産硬件+軟件

目前國産化(huà)數據庫審計産品已适配中标麒麟操作系統；CPU采用(yòng)兆芯，内存硬盤均采用(yòng)國内自主産品。

深度審計，精準定位

對數據庫返回結果進行完整的(de)還原和(hé)審計；

針對不同應用(yòng)場景内置500+審計規則，支持用(yòng)戶自定義審計規則；

對IP、MAC、操作系統用(yòng)戶名、使用(yòng)的(de)工具、應用(yòng)系統賬号等一系列用(yòng)戶特點進行關聯分(fēn)析。

高(gāo)性能檢索與數據報表

億條數據檢索秒級響應；

系統提供了(le)多(duō)達20餘種的(de)檢索日志條件；

系統内置等保、薩班斯等報告模闆，提供事件的(de)決策依據，還支持用(yòng)戶自定義報表，滿足多(duō)種用(yòng)戶需求。