安信通數(shù)據(jù)庫審計系統(tǒng)

1、產(chǎn)品型號：AXT-AUDIT-1000AAXT-AUDIT-1000BAXT-AUDIT-2000AAXT-AUDIT-2000B規(guī)格：1U2U1U2U系統(tǒng)定制ubuntuserver操作系統(tǒng)CpuIn tel至強(qiáng)四核*1In tel至強(qiáng)四核*2In tel至強(qiáng)四核*1In tel至強(qiáng)四核*2內(nèi)存8GB16GB8GB16GB應(yīng)用環(huán)客戶端直接訪問數(shù)客戶端直接訪問數(shù)需要同時審計數(shù)據(jù)需要冋時審計數(shù)據(jù)境：據(jù)庫服務(wù)器據(jù)庫服務(wù)器庫和應(yīng)用服務(wù)器庫和應(yīng)用服務(wù)器吞吐能力1000M2000M1000M2000M峰值事 務(wù)處理 能力（條/ 秒）:10000條/秒20000條/秒10000條/秒20000條/秒被審計

2、數(shù)據(jù)庫5555實例數(shù)：日志數(shù)量：5億條20億條5億條20億條存儲介質(zhì)：500G*22T*2+500G500G*22T*2+500GRAID :無有無有網(wǎng)口數(shù)量：2*千兆電口2*千兆電口 +1*千兆光口2*千兆電口2*千兆電口 +1*千兆光口網(wǎng)路類型：電口電口 +光口電口電口 +光口審計防護(hù)端口：一個審計防護(hù)端口一個審計防護(hù)端口一個審計防護(hù)端口一個審計防護(hù)端口電源：單電源1 + 1冗余電源單電源1 + 1冗余電源平均無故障時>50000 小時>80000小時>50000小時>80000 小時間：入庫速度：2000條/秒4000條/秒2000條/秒4000條/秒?yún)⒖純r26力

3、兀32萬30萬元40萬產(chǎn)品硬件指標(biāo)產(chǎn)品功能：支持?jǐn)?shù)據(jù)庫類型:Oracle、Informix、DB2、SQL-Server、Sybase、MySQL支持其它協(xié)議：http、tel net、FTP應(yīng)用服務(wù)器審計：客戶端訪問應(yīng)用服務(wù)器會話與服務(wù)器訪問數(shù)據(jù)庫會話智能匹配，審計結(jié)果解析為客戶端訪問數(shù)據(jù)庫語句。審計記錄項目：1、被審計數(shù)據(jù)庫服務(wù)器詳細(xì)信息：數(shù)據(jù)庫服務(wù)器名稱、IP地址、MAC地址、 端口號2、 數(shù)據(jù)庫訪問者詳細(xì)信息：用戶名、MAC地址、IP地址、端口號3、數(shù)據(jù)庫操作發(fā)生詳細(xì)日期、時間4、原始SQL語句5、數(shù)據(jù)庫操作執(zhí)行結(jié)果，數(shù)據(jù)庫返回內(nèi)容摘要6、數(shù)據(jù)庫操作類型7、能夠?qū)徲嫷娇蛻舳讼到y(tǒng)用戶名、

4、數(shù)據(jù)庫用戶名、客戶端程序及路徑8、數(shù)據(jù)庫流量、客戶端流量9、數(shù)據(jù)庫訪問者違規(guī)報警結(jié)果審計內(nèi)容：DDL 類： CREATE、 ALTER、 DROP 、 COMMENT 、 TRUNCATE、 REPLACE、 DECLAREDML 類： DELETE、 INSERT、 SELECT、 UPDATE、 CALLDCL 類： COMMIT 、 DENY、 GRANT 、 REVOKE 、 ROLLBACK、 TRANBEGIN 數(shù)據(jù)庫用戶登陸 數(shù)據(jù)庫特有操作 其它用戶自定義操作 :1、用戶自定義存儲過程審計2、特定字符串審計3、用戶自定義單位時間內(nèi)的流量審計檢索條件：1、日期、時間范圍2、數(shù)據(jù)庫訪

5、問客戶端和服務(wù)端IP地址、IP地址段、MAC地址3、數(shù)據(jù)庫類型、數(shù)據(jù)庫操作類型4、數(shù)據(jù)庫SQL語句中的關(guān)鍵字詞5、報警級別、數(shù)據(jù)庫訪問客戶端分組6、操作結(jié)果7、數(shù)據(jù)庫訪問客戶端登錄用戶名8、用戶定義的流量范圍審計分析：數(shù)據(jù)庫流量統(tǒng)計和排名：1、數(shù)據(jù)庫報警流量統(tǒng)計2、數(shù)據(jù)庫操作流量統(tǒng)計3、指定數(shù)據(jù)庫訪問者流量統(tǒng)計4、數(shù)據(jù)庫登錄流量統(tǒng)計5、訪問流量最大的前 5/10/20 的數(shù)據(jù)庫訪問者數(shù)據(jù)庫操作統(tǒng)計和排名：1、指定時間段內(nèi)各種數(shù)據(jù)庫操作發(fā)生的次數(shù)2、指定客戶端的操作統(tǒng)計3、某種操作執(zhí)行次數(shù)最多的前 5/10/20 的數(shù)據(jù)庫訪問者報警統(tǒng)計和排名：1、指定時間段內(nèi)的報警（高、中、低風(fēng)險）統(tǒng)計和比較2

6、、指定的客戶端報警（高、中、低風(fēng)險）統(tǒng)計3、報警最多的前 5/10/20 的數(shù)據(jù)庫訪問者登錄統(tǒng)計和排名：1、指定時間段內(nèi)的登錄（成功、失?。?shù)統(tǒng)計和比較2、指定時間段內(nèi)的用戶數(shù)、登錄IP數(shù)統(tǒng)計3、用戶在不同IP地址的登錄統(tǒng)計及登錄結(jié)果統(tǒng)計4、同一 IP地址下不同用戶的登錄統(tǒng)計及結(jié)果統(tǒng)計5、登錄（成功、失?。┐螖?shù)最多的前 5/10/20 的數(shù)據(jù)庫訪問者6、 登錄（成功、失?。┐螖?shù)最多的前5/10/20 的 IP 地址 報警功能：報警策略：1、遠(yuǎn)程訪問類型、關(guān)鍵詞、組合詞2、數(shù)據(jù)庫服務(wù)器3、數(shù)據(jù)庫訪問者4、訪問發(fā)生時間（即：報警設(shè)置生效的時間）5、數(shù)據(jù)庫操作類型6 SQL語句中的特定字符串7、數(shù)據(jù)

7、庫流量報警級別： 報警級別可分為高、中、低三級、用戶可自定義規(guī)則的報警級別 報警方式：聲音報警、氣泡報警、郵件報警報警類型：1、基于數(shù)據(jù)庫訪問者的報警：對特定的數(shù)據(jù)庫訪問者操作發(fā)出報警2、基于數(shù)據(jù)表的報警：對特定的數(shù)據(jù)表操作發(fā)出報警3、基于數(shù)據(jù)庫的報警：對特定數(shù)據(jù)庫的發(fā)出報警 4、基于操作類型的報警：對特定的操作類型發(fā)出報警5、基于特定字符串的報警：對SQL語句中包含的特定字符串實施報警6、基于流量的報警：某一時間段內(nèi)達(dá)到一定流量實施報警 報表功能：報表輸出內(nèi)容：審計結(jié)果、統(tǒng)計數(shù)據(jù)、排名數(shù)據(jù)、自定義報表輸出格式： HTML 、 WORD 、 PDF手動報表：用戶可以實時將審計、統(tǒng)計和排名的結(jié)果

8、手動輸出為圖文結(jié)合的 報表存儲功能：轉(zhuǎn)存：根據(jù)設(shè)定對指定數(shù)據(jù)進(jìn)行定時轉(zhuǎn)儲 轉(zhuǎn)存數(shù)據(jù)查詢：轉(zhuǎn)儲后的數(shù)據(jù)可直接進(jìn)行事后審計 產(chǎn)品優(yōu)勢：1、自主開發(fā)的數(shù)據(jù)庫管理系統(tǒng)，實現(xiàn)高效的存儲和查詢高效的存儲： 傳統(tǒng)的關(guān)系型數(shù)據(jù)庫系統(tǒng)存儲速度較慢， 在用戶數(shù)據(jù)庫請求并發(fā)較 多、數(shù)據(jù)量較大時很難滿足審計存儲需求， 本系統(tǒng)針對審計系統(tǒng)的實際需要， 自 主開發(fā)審計日志數(shù)據(jù)庫。數(shù)據(jù)處理能力是傳統(tǒng)數(shù)據(jù)庫的數(shù)倍?？焖俚牟樵儯?傳統(tǒng)的數(shù)據(jù)庫查詢方式效率較低、 很難滿足審計系統(tǒng)每次要調(diào)取大 量數(shù)據(jù)的要求， 為此，本系統(tǒng)采用自主研發(fā)的數(shù)據(jù)庫查詢系統(tǒng)。 其查詢速度效率 極高，是傳統(tǒng)方法的 10 倍以上，即使存儲的數(shù)據(jù)量達(dá)到數(shù)億條，

9、查詢速度受影 響也極小，實現(xiàn)了用戶快速查詢的目的2、自主開發(fā)的三層結(jié)構(gòu)智能審計，實現(xiàn)責(zé)任細(xì)分 傳統(tǒng)的數(shù)據(jù)庫審計產(chǎn)品只能審計數(shù)據(jù)庫操作客戶端或應(yīng)用服務(wù)器與數(shù)據(jù)庫之間 的操作，在三層結(jié)構(gòu)中無法滿足實際的審計目的， 本系統(tǒng)通過自主研發(fā)的智能算 法，將用戶對應(yīng)用服務(wù)器的會話與應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間的會話進(jìn)行智 能匹配分析。把用戶對應(yīng)用服務(wù)器的操作解析為用戶對數(shù)據(jù)庫的直接操作進(jìn)行記 錄，并可同時記錄數(shù)據(jù)庫客戶端對數(shù)據(jù)庫的直接訪問。 從而達(dá)到將責(zé)任細(xì)分到每 個用戶的目的。3、獨(dú)特的安全管理中心，實現(xiàn)靈活部署、集中管理現(xiàn)今的 IT 系統(tǒng)框架中往往部署有多個獨(dú)立的數(shù)據(jù)庫系統(tǒng)，這種情況下便需要部 署多個審

10、計系統(tǒng)，本系統(tǒng)中的數(shù)據(jù)庫安全管理中心可以對整個 IT 框架中的多個 審計系統(tǒng)或?qū)徲嬕孢M(jìn)行審計管理及權(quán)限管理。 使管理人員方便了解框架中每個 節(jié)點的實時使用狀態(tài)。4、個性化智能分析 系統(tǒng)通過獨(dú)特開發(fā)的算法， 對一段周期內(nèi)指定數(shù)據(jù)庫的操作、 流量、使用情況進(jìn) 行歸并、分析，生成以周、日、小時為時間單位的可視化操作、流量報表，自動 挖掘用戶 IT 系統(tǒng)中各客戶端的合理使用狀況。使用戶掌握單位時間內(nèi)數(shù)據(jù)庫的 安全狀況及使用狀況， 用戶可根據(jù)分析結(jié)果快速定制非正常訪問、 操作、流量等 報警規(guī)則。5、獨(dú)有的語句轉(zhuǎn)換接口功能 系統(tǒng)開發(fā)了一個獨(dú)有的語句轉(zhuǎn)換接口功能，此接口可將原始的 SQL 語句轉(zhuǎn)換成 用戶一目了然的業(yè)務(wù)操作流程， 以中文方式顯示審計內(nèi)容， 不僅方便數(shù)據(jù)庫管理 員，也方便單位主管和非專業(yè)人士， 當(dāng)發(fā)生安全事件時可快速確定定位， 更方便企業(yè)管理者審查數(shù)據(jù)庫使用情況。6、實際業(yè)