數據庫審計與防護系統

奇安信網神國產化數據庫審計與防護系統v6.0（信創版）是專門針對信創數據庫操作行為進行細粒度審計的合規性審計系統。通過對業務人員、運維人員、研發人員等訪問數據庫的行為進行解析、分析、記錄、匯報，從而幫助用戶進行事前風險評估，事中行為實時監控、違規操作行為及時響應告警，事后合規報告、事故追蹤溯源，同時加強內、外部數據庫操作行為監管、促進數據安全的正常運營。

產品功能 PRODUCT FUNCTIONS

兼容性

系統全面支持行業主流數據庫：國產數據庫：達夢、人大金倉、南大通用Gbase、神舟通用等；

事件準確定位

系統可以對IP、MAC、操作系統用戶名、使用的工具、應用系統賬號等一系列用戶特點進行關聯分析，從而定位到具體操作者。

豐富策略設置

系統根據不同的行業、不同的應用場景提供了不同的規則庫，內置規則庫達500+。除此之外，用戶可自定義設置規則，自定義策略可根據drop、delete、alter等高危操作指令、語句長度等20多種信息作為設置條件。

獨立的審計模式

系統采用獨立的安全結構，通過交換機鏡像的方式將訪問數據庫的流量發送到安全審計系統，不改變原有的網絡結構，真正做到對應用以及數據庫零影響。

別名管理

系統可以對表和字段進行別名設置，可以直觀顯示審計結果內容，方便非專業技術人員的查看。

敏感數據掩碼

系統對審計結果中敏感數據進行掩碼處理，非授權的用戶不能正常查看敏感數據，防止重要數據在安全審計設備中導致的二次泄密問題。

旁路主動攔截

系統支持旁路阻斷功能（非串聯方式）。阻斷模式分“嚴格模式”與“寬松模式”。寬松模式可對單一會話危險操作阻斷，嚴格模式可對同類型危險操作持續阻斷，保護重要數據免遭破壞、泄露。

非法數據訪問監測

系統可根據客戶意見及實際審計情況，將IP、操作語句、賬號等相關信息加入黑白名單。一旦發現其中含有危險信息則可將對應的SQL加入黑名單，而疑似風險操作但其實際并不產生危害的則可加入白名單

綁定變量審計

在不同數據庫及應用系統中，很多值的傳遞都是通過變量進行，如DM數據庫。如審計不到變量則無法對SQL指令的危險性進行判斷。奇安信網神數據庫審計與防護系統（信創版）可對不同數據庫的不同變量進行審計。

事件場景還原

系統可根據審計日志，通過事件、端口等因素構建出事件的關聯性及現場，通過模擬回放，模擬出整個事件的行動軌跡，通過大屏幕直觀的展示事件的前后關聯性及風險蘊含較深的操作行為。

自動發現

在客戶自身數據庫資產不清晰的狀態下，系統根據設定的IP與端口范圍以及網絡報文協議解析，可以自動掃描出對應的數據庫資產信息，一鍵添加保護對象，操作簡單快捷，協助用戶進行數據庫資產梳理。

報表分析功能

在進行等保報表導出時無需重復執行查詢動作，系統可根據等保中關于審計報表的相關要求，將查詢條件組合化生成查詢模板，一鍵導出符合等保要求的報表。

多樣告警方式

系統支持用戶界面、Syslog、SNMP、郵件、短信系統等多種告警方式，時間告知用戶人員，數據庫中違規的訪問情況。

高性能檢索與數據處理

系統應用半結構化進行數據存儲，檢索效率大大提高，億條數據檢索秒級響應；同時對數據包的解析能力也大大提高，可應對如學校學生選課高峰期等高并發場景下的審計性能要求，不會因為審計性能問題導致漏審。

產品優勢 PRODUCT ADVANTAGE

主動防御

支持旁路阻斷功能，支持對單一會話危險操作阻斷；或者對同類型危險操作持續阻斷；根據客戶意見及實際審計情況，將IP、操作語句、賬號等相關信息加入到黑白名單。

兼容性強

支持市面上常見的國產化數據庫類型，例如：達夢、人大金倉、南大通用、神舟通用等主流數據庫等。

適配國產硬件+軟件

目前國產化數據庫審計產品已適配中標麒麟操作系統；CPU采用兆芯，內存硬盤均采用國內自主產品。

深度審計，精準定位

對數據庫返回結果進行完整的還原和審計；

針對不同應用場景內置500+審計規則，支持用戶自定義審計規則；

對IP、MAC、操作系統用戶名、使用的工具、應用系統賬號等一系列用戶特點進行關聯分析。

高性能檢索與數據報表

億條數據檢索秒級響應；

系統提供了多達20余種的檢索日志條件；

系統內置等保、薩班斯等報告模板，提供事件的決策依據，還支持用戶自定義報表，滿足多種用戶需求。