分享

国产数据库审计系统案例

一、背景
随着计算机和网络技术的发展,信息系统的应用越来越广泛。数据库作为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐地成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。为应对日益复杂多变的数据安全威胁,西安交大捷普网络科技有限公司推出了基于国产芯片和国产操作系统的数据库审计产品。捷普国产数据库审计系统采用国产“飞腾 FT- 1500A”处理器及“银河麒麟”操作系统,秉承下一代主动安全防护理念,设计和 开发过程遵循软硬件模块的自主化与可靠性,可广泛应用于政府、能源等需要国产化产品的重点行业。
二、产品简介捷普国产数据库审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对业务人员访问系统的行为进行解析、分析、记录、汇报,用来帮助用户事前规划预防,事中实时监视、违规行为响应,事后合规报告、事故追踪溯源,同时加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营。对于业务系统的核心——数据库的审计能力表现尤其出色,是国内审计数据库类型最全,解析粒度最细的审计产品。三、业务架构
cab4a7b418ca463cb0e962d7d31ebc63.png.jpg
功能特点
最广泛的协议解析
捷普数据库审计与风险控制系统支持Oracle、DB2、SQL Server、Cache、Teradata、MySQL、PostgreSQL、南大通用、达梦、瀚高、人大金仓、优炫等18种主流数据库及国产数据库,还支持邮件协议(SMTP/POP3)、互联网协议(HTTP、HTTPS、DNS)、文件操作协议等协议类型,实现对数据库和业务系统所有访问的全面审计。
最快速的数据处理
捷普数据库审计与风险控制系统采用业界先进的零拷贝技术,大幅提升了报文采集和处理性能。融合捷普在协议解析技术和数据库特性方面的长期积累和专利成果,全面满足国产化网络环境下的高性能数据库审计能力要求。
最全面的风险分析
捷普数据库审计与风险控制系统提供用户、IP、客户端工具、访问时间、操作对象、SQL操作类型、访问时长、影响行数等多维度风险关联分析,可根据数据库返回结果设置审计规则,及时发现违规行为。
提供SQL注入规则库、数据库漏洞规则库,并集成数据库漏洞扫描功能,一旦出现针对数据库的SQL注入攻击或漏洞利用攻击,可以实现准确识别和告警。
可与防火墙、漏洞扫描等安全设备联动,对数据库服务器进行全面的漏洞监测和安全防护,帮助用户全面掌握数据库的安全状况,实现数据库安全自主掌控。
最便捷的使用体验
捷普数据库审计与风险控制系统采用人性化UI界面,提供丰富的配置向导和业务向导。用户可以根据需要定制化信息展示内容,通过简单的点击即可实现数据挖掘与钻取,快速实现数据库业务分析和问题定位。
最可靠的可控技术
捷普数据库审计与风险控制系统在硬件层面采用了具有我国自主知识产权的飞腾处理器,飞腾处理器不仅使产品安全性获得巨大提升,同时使系统具备高效的网络安全处理与转发能力。


五、产品参数
设备型号
主要指标
性能参数




JDBAG8200
CPU:phytium FT1500a
内存:8G
6 个千兆电口
2 个千兆光口
单电源、支持 1T 硬盘
抓包性能:1Gbps
每秒审计性能:1.2 万条/秒

六、成功案例
某互联网公司由于业务规模的不断发展,内部数据库和应用类型趋于复杂化、运维维护人员逐渐增多,作为最核心的IT资产的数据库面临的安全风险逐渐增大。通过在核心交换机上旁路部署数据库安全审计设备,通过监控扫描功能发现存在风险,通过审计功能对内部所有应用系统对数据库的访问信息进行审计分析。详尽的审计信息和报表功能满足相关政策要求,确保了数据库状态可监控,风险可预判,行为可审计

应用单位
西安交大捷普网络科技有限公司



版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系在线客服