文档介绍:网络安全产品介绍
堡垒主机、数据库审计、防统方设备
数据库审计防统方堡垒主机
数据库审计系统
数据库审计系统主要用来监视对数据库的各类操作及返回信息,并可以根据设置的规则,智能判断出各种风险行为,并对违规操作进行报警,有效弥补了现有应用系统在数据库安全使用上的不足,为数据库的安全运行提供了有力保障。
数据库审计防统方堡垒主机
数据库风险的产生
内部用户
合法权限滥用
权限盗用
越权滥用
权限分配不当
临时帐号未及时清理
备份数据缺乏保护
离职员工的***
合作伙伴
合法权限滥用
权限盗用
越权滥用
***程序
数据中心
数据库软件
数据库平台漏洞
通讯协议漏洞
日志缺失或不完整
应用程序
程序漏洞
数据库审计防统方堡垒主机
人员的职责、流程有待完善,日常操作有待规范,安全事件发生时,无法追溯并定位真实的操作者
现有的数据库内部
操作不明,无法通
过外部的任何安全
工具来阻止内部用
户的恶意操作。
现有审计手段影响数据库本身的性能、日志文件存在被篡改的风险,难于体现审计信息的真实性
数据库面临的安全挑战
管理层面
技术层面
审计层面
数据库审计防统方堡垒主机
等级保护数据库管理技术要求
第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应:
建立独立的安全审计系统
定义与数据库安全相关的审计事件
设置专门的安全审计员
设置专门用于存储数据库系统审计数据的安全审计库
提供适用于数据库系统的安全审计设置、分析和查阅的工具
数据库审计防统方堡垒主机
解决方案概述
谁做过
操作?
做过什
么操作?
做过多
少操作?
怎么知
道事故
发生时间?
怎么追溯
和***?
怎么规
范数据库操作行为?
谁该对
恶意操
作负责?
如何进行数据库层的用户动作控制
数据库系统
数据库审计防统方堡垒主机
解决方案效果
可以实现集中交易系统数据库的“系统运行可视化、日常操作可跟踪、安全事件可鉴定”目标,解决数据库所面临的管理层面、技术层面、审计层面的三大风险。
数据库审计防统方堡垒主机
功能一——完整的审计记录
数据库访问来源:对所有数据库的访问进行记录,包括来自中间件服务器以及各种客户端的访问;
对回应数据的记录:可以记录数据库服务器的回应信息;
对Bind Variable的支持:很多基于数据库的查询是通过Bind Variable完成的。这就要求审计系统不光要记录查询中Bind Variable的变量的名字,还要记录Bind Variable的数值。
数据库审计防统方堡垒主机
功能二——细粒度审计记录
对每条记录提供20多种信息/字段,包括所有必需的审计信息:
数据库服务器
源IP、MAC
目的IP、MAC
原始的查询指令
源应用软件
数据库用户名
访问源操作系统用户名
访问源操作主机名
存储过程
目标数据库                                                                                        
操作回应内容
操作返回的错误代码
SQL语句执行时间�。。。
数据库审计防统方堡垒主机
功能三——数据库风险评估
高效数据库
扫描引擎
权威弱点规则
弱口令
补丁检查
定安全配置
潜在弱点
数据库木马
国内唯一具备数据库完整解决方案的厂家
数据库审计防统方堡垒主机