銳捷網(wǎng)絡(luò)RG-DBS系列數(shù)據(jù)庫安全審計系統(tǒng)，是銳捷網(wǎng)絡(luò)推出的以精確完整審計、定位到人為核心技術(shù)，并能夠?qū)?shù)據(jù)庫進行優(yōu)化的數(shù)據(jù)庫安全審計系統(tǒng)。通過對網(wǎng)絡(luò)中的數(shù)據(jù)庫操作的精準(zhǔn)判斷，結(jié)合政策規(guī)定的自定義過濾，輸出準(zhǔn)確、詳細(xì)的審計日志，達到who、when、where、what的4W精準(zhǔn)審計。中間件是數(shù)據(jù)庫普遍應(yīng)用的，RG-DBS系列在有中間件的環(huán)境下仍然做到精準(zhǔn)定位到人。

數(shù)據(jù)庫常遇到運行緩慢、死鎖的問題，RG-DBS系列通過對SQL語句的延時分析，幫助優(yōu)化數(shù)據(jù)庫，從根本上解決問題。RG-DBS系列全面精準(zhǔn)的審計，定位到人保證數(shù)據(jù)可讀、有效，數(shù)據(jù)庫優(yōu)化幫助解決數(shù)據(jù)庫根本問題，為用戶構(gòu)建了網(wǎng)絡(luò)數(shù)據(jù)全透明的安全網(wǎng)絡(luò)。

產(chǎn)品特性

靈活的網(wǎng)絡(luò)接入模式

系統(tǒng)具有靈活的接入、多樣的部署方式，具備各類網(wǎng)絡(luò)環(huán)境的適應(yīng)能力。

支持端口鏡像方式和TAP方式的部署。

支持多點集中管理的方式部署。

支持多級集中管理的方式部署。

支持多路負(fù)載分擔(dān)的方式部署。

適用于各類網(wǎng)絡(luò)環(huán)境，不影響用戶現(xiàn)有網(wǎng)絡(luò)環(huán)境狀態(tài)，實現(xiàn)靈活的接入。

完整的全審計

采用的正向模式解析技術(shù)充分利用對TCP/IP協(xié)議的逐層解碼，快速確定SQL語句在網(wǎng)絡(luò)數(shù)據(jù)包中的位置，避免從網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)段中搜索SQL語句關(guān)鍵字的過程，極大地提高了效率。

正向模式解析采用的基于獨特的TCP流重組的技術(shù)能夠?qū)崿F(xiàn)復(fù)雜會話內(nèi)容(如超長SQL語句)的審計記錄和維護狀態(tài)鏈表的動態(tài)更新。

支持對MSSQL、DB2、Sybase、MySQL、Oracle等主流數(shù)據(jù)庫協(xié)議和私有協(xié)議(如TNS)的解析。通過完整的協(xié)議解析系統(tǒng)能夠全部還原數(shù)據(jù)庫所有的操作內(nèi)容。

數(shù)據(jù)庫安全審計系統(tǒng)采用了數(shù)據(jù)庫綁定變量技術(shù)，實現(xiàn)跨多個包或者跨語句的審計。

采用綁定變量交叉關(guān)聯(lián)技術(shù)通過系統(tǒng)中數(shù)據(jù)庫類型識別定位模塊、SQL語句定位及變量提取模塊、變量賦值提取模塊的流程處理對數(shù)據(jù)庫操作過程中使用綁定變量的SQL語句進行變量提取、賦值及深入審計?？朔藬?shù)據(jù)庫綁定變量的SQL語句審計的準(zhǔn)確性問題。

精確定位到人，追蹤溯源

通過與銳捷SMP系統(tǒng)的數(shù)據(jù)接口對接，實現(xiàn)精確定位聯(lián)動。SMP由自身RADIUS認(rèn)證服務(wù)進行用戶認(rèn)證管理，數(shù)據(jù)庫安全審計系統(tǒng)從SMP中獲取用戶名、IP、MAC、用戶上線和下線等信息。系統(tǒng)同時具有與AD、LDAP和RADIUS服務(wù)器等系統(tǒng)進行聯(lián)動的接口配置。

追蹤已建立連接的TCP會話鏈接，通過對會話標(biāo)識符分析，區(qū)分不同的會話過程，對每個會話過程記錄狀態(tài)，從登錄包中取得用戶名和數(shù)據(jù)庫名，同時記入會話信息中。后續(xù)會話過程會把已獲取的用戶名和數(shù)據(jù)庫名填入審計記錄中，通過對會話狀態(tài)鏈接表的維護實現(xiàn)精確定位到具體操作用戶。

采用中間件關(guān)聯(lián)審計技術(shù)，在應(yīng)用服務(wù)器中有對應(yīng)于每個客戶端的線程或標(biāo)記來區(qū)別來自于不同瀏覽器或不同會話的請求，通過前端瀏覽器與WEB服務(wù)器之間的http通訊協(xié)議進行分析，根據(jù)對URL、時間片、以及一些關(guān)鍵信息進行分析，然后再與后端的數(shù)據(jù)庫操作進行關(guān)聯(lián)來實現(xiàn)，瀏覽器URL地址的訪問操作能夠根據(jù)時間、命令內(nèi)容參數(shù)等要素進行信息篩選，同時提取到用戶賬號口令等信息，以確定誰做的訪問及操作請求，發(fā)現(xiàn)最終用戶的真實身份。

細(xì)粒度的審計層次

基于會話的審計，將一次數(shù)據(jù)庫訪問的全部數(shù)據(jù)包采集完整后，再提取分析相關(guān)的SQL語句。

基于操作的審計，實時檢測每次執(zhí)行的SQL語句，精確識別解析每一條SQL語句的提交與執(zhí)行，實時性好，可以在第一時間審計到新的數(shù)據(jù)庫操作。

完整記錄超長、跨包等復(fù)雜的SQL語句 ，實時檢測數(shù)據(jù)庫操作。

數(shù)據(jù)庫的優(yōu)化和防護

系統(tǒng)采用邊緣追蹤技術(shù)，遍歷數(shù)據(jù)庫中執(zhí)行的SQL語句，及時發(fā)現(xiàn)、預(yù)警占用過多系統(tǒng)資源和使用被死鎖資源的SQL語句，并準(zhǔn)確定位死鎖事件。

系統(tǒng)通過最大延時、平均延時、性能影響等多維度監(jiān)測技術(shù)，對可能引起數(shù)據(jù)庫的異常行為進行預(yù)警和追蹤。

審計數(shù)據(jù)庫返回錯誤代碼有助于管理者及時了解數(shù)據(jù)庫運行情況，可以對重要的可能引起數(shù)據(jù)庫崩潰的代碼進行及時響應(yīng)和處理。

通過對數(shù)據(jù)庫每條語句跨表的數(shù)量和對表中影響行數(shù)的統(tǒng)計分析，對可能引發(fā)數(shù)據(jù)庫性能問題的操作進行預(yù)警和追蹤。

系統(tǒng)內(nèi)置數(shù)百種安全規(guī)則庫，自動根據(jù)預(yù)設(shè)置策略針對諸如SQL注入、已知數(shù)據(jù)庫漏洞、口令猜解、緩沖區(qū)溢出等違規(guī)行為實時監(jiān)測、預(yù)警。

系統(tǒng)提供權(quán)限預(yù)警機制，實時監(jiān)控數(shù)據(jù)庫的所有操作。針對最高權(quán)限濫用、誤操作、惡意操作等行為進行告警和定位。

完備的自身安全性

三權(quán)分立：通過設(shè)定系統(tǒng)管理員、用戶管理員、系統(tǒng)審計員并賦予相應(yīng)權(quán)限以達到完整的三權(quán)分立。

安全密碼：通過要求密碼設(shè)定為字符、數(shù)字、符號的組合增強密碼安全強度。

資源監(jiān)控：通過實時采集系統(tǒng)探針的狀態(tài)，系統(tǒng)CPU、內(nèi)存、磁盤的資源使用狀況進行監(jiān)測統(tǒng)計，在系統(tǒng)管理界面直觀展示，隨時了解系統(tǒng)資源使用狀況。

磁盤預(yù)警：系統(tǒng)采用磁盤預(yù)警機制，通過對磁盤預(yù)警功能進行配置，設(shè)定磁盤空間預(yù)警閥值，當(dāng)達到閥值通過設(shè)定的郵件地址進行郵件報警，同時設(shè)定保護閥值，當(dāng)磁盤空間達到保護閥值，可以選擇采取刪除或備份等方式處理歷史審計數(shù)據(jù)，避免造成審計數(shù)據(jù)的丟失。

轉(zhuǎn)儲備份：通過連接設(shè)置數(shù)據(jù)備份服務(wù)器，配置轉(zhuǎn)儲備份策略，選擇備份周期等要素，定期自動備份審計數(shù)據(jù)，保證審計數(shù)據(jù)的完整備份保存。

應(yīng)用場景

RG-DBS數(shù)據(jù)庫安全審計系統(tǒng)是銳捷網(wǎng)絡(luò)自主研發(fā)的基于網(wǎng)絡(luò)的數(shù)據(jù)庫安全審計系統(tǒng)，主要面向大型網(wǎng)絡(luò)中數(shù)據(jù)服務(wù)中心的數(shù)據(jù)庫安全審計需求，保障信息系統(tǒng)中核心數(shù)據(jù)得到規(guī)范存儲、規(guī)范管理的信息安全審計產(chǎn)品。它通過完整記錄數(shù)據(jù)庫操作的SQL語句實現(xiàn)數(shù)據(jù)庫增、刪、改、查甚至特權(quán)操作等規(guī)范性檢查。系統(tǒng)部署于網(wǎng)絡(luò)中數(shù)據(jù)庫服務(wù)器群的關(guān)鍵位置，實時監(jiān)控對數(shù)據(jù)庫發(fā)起的各種數(shù)據(jù)報文及網(wǎng)絡(luò)行為，其動態(tài)的安全響應(yīng)體系與立體的規(guī)范性檢查等靜態(tài)的風(fēng)險分析體系形成完善的信息系統(tǒng)核心數(shù)據(jù)保障體系。

小型網(wǎng)絡(luò)集中審計應(yīng)用

圖1

應(yīng)用特點：

通過基于端口鏡像方式和TAP方式，實現(xiàn)對數(shù)據(jù)庫系統(tǒng)集中安全的監(jiān)控審計。在不改變現(xiàn)有用戶網(wǎng)絡(luò)環(huán)境的前提下，部署快捷安全，有效保護用戶的投資，全面滿足中小型網(wǎng)絡(luò)集中審計需求。

大中型網(wǎng)絡(luò)分體審計應(yīng)用

圖2

應(yīng)用特點：

針對大中型網(wǎng)絡(luò)擁有多個關(guān)鍵網(wǎng)段的情況，部署于多個關(guān)鍵網(wǎng)段，實現(xiàn)對數(shù)據(jù)庫系統(tǒng)訪問操作的全面監(jiān)測審計，數(shù)據(jù)庫安全審計探針設(shè)備通過審計管理中心集中管理，便于審計信息收集分析。

跨域網(wǎng)絡(luò)分級審計應(yīng)用

圖3

應(yīng)用特點：

針對跨域的多級廣域網(wǎng)環(huán)境，通過在每一級網(wǎng)絡(luò)中部署數(shù)據(jù)庫安全審計系統(tǒng)，實現(xiàn)分級審計，同時通過一級審計管理中心，實現(xiàn)對二、三級數(shù)據(jù)庫安全審計系統(tǒng)的集中統(tǒng)一管理，上級統(tǒng)一配置下發(fā)審計策略，下級上傳審計信息到一級中心進行集中審計，保證總部和各分支機構(gòu)的安全策略的統(tǒng)一性。