安信通数据库审计系统

产品硬件指标 产品型 号： AXT-AUDIT-1000A AXT-AUDIT-1000B AXT-AUDIT-2000A AXT-AUDIT-2000B 规格： 1U 2U 1U 2U 系统 定制 ubuntu server 操作系统 Cpu Intel 至强四核*1 Intel 至强四核*2 Intel 至强四核*1 Intel 至强四核*2 内存 8GB 16GB 8GB 16GB 应用环 境： 客户端直接访问数据 库服务器 客户端直接访问数据 库服务器 需要同时审计数 据库和应用服务 器 需要同时审计数 据库和应用服务 器 吞吐能 力 1000M 2000M 1000M 2000M 峰值事 务处理 能力 （ 条 / 秒） ： 10000 条/秒 20000 条/秒 10000 条/秒 20000 条/秒 被审计 数据库 实例 数： 5 5 5 5 日志数 量： 5 亿条 20 亿条 5 亿条 20 亿条 存储介 质： 500G*2 2T*2+500G 500G*2 2T*2+500G RAID： 无 有 无 有 网口数 量： 2*千兆电口 2*千兆电口+1*千兆 光口 2*千兆电口 2*千兆电口+1* 千兆光口 网路类 型： 电口 电口+光口 电口 电口+光口 审计防 护端 口： 一个审计防护端口 一个审计防护端口 一个审计防护端 口 一个审计防护端 口 电源： 单电源 1+1 冗余电源 单电源 1+1 冗余电源 平均无 故障时 间： 50000 小时 80000 小时 50000 小时 80000 小时 入库速 度： 2000 条/秒 4000 条/秒 2000 条/秒 4000 条/秒 参考价 26 万元 32 万 30 万元 40 万 产品功能： 支持数据库类型： Oracle、Inix、DB2、SQL-Server、Sybase、MySQL 支持其它协议： http、telnet、FTP 应用服务器审计： 客户端访问应用服务器会话与服务器访问数据库会话智能匹配， 审计结果解 析为客户端访问数据库语句。 审计记录项目： 1 、被审计数据库服务器详细信息：数据库服务器名称、IP地址、MAC地址、 端口号 2 、数据库访问者详细信息：用户名、MAC地址、IP地址、端口号 3 、数据库操作发生详细日期、时间 4 、原始SQL语句 5 、数据库操作执行结果，数据库返回内容摘要 6 、数据库操作类型 7 、能够审计到客户端系统用户名、数据库用户名、客户端程序及路径 8 、数据库流量、客户端流量 9 、数据库访问者违规报警结果 审计内容： DDL类：CREATE、ALTER、DROP、COMMENT、TRUNCATE、REPLACE、DECLARE DML类：DELETE、INSERT、SELECT、UPDATE、CALL DCL类：COMMIT、DENY、GRANT、REVOKE、ROLLBACK、TRANBEGIN 数据库用户登陆 数据库特有操作 其它用户自定义操作: 1、用户自定义存储过程审计 2、特定字符串审计 3、用户自定义单位时间内的流量审计 检索条件： 1、日期、时间范围 2 、数据库访问客户端和服务端IP地址、IP地址段、MAC地址 3 、数据库类型、数据库操作类型 4 、数据库SQL语句中的关键字词 5 、报警级别、数据库访问客户端分组 6 、操作结果 7 、数据库访问客户端登录用户名 8 、用户定义的流量范围 审计分析： 数据库流量统计和排名： 1 、数据库报警流量统计 2 、数据库操作流量统计 3 、指定数据库访问者流量统计 4 、数据库登录流量统计 5 、访问流量最大的前 5/10/20的数据库访问者 数据库操作统计和排名： 1 、指定时间段内各种数据库操作发生的次数 2 、指定客户端的操作统计 3 、某种操作执行次数最多的前 5/10/20的数据库访问者 报警统计和排名： 1 、指定时间段内的报警（高、中、低风险）统计和比较 2 、指定的客户端报警（高、中、低风险）统计 3 、报警最多的前 5/10/20的数据库访问者 登录统计和排名： 1 、指定时间段内的登录（成功、失败）数统计和比较 2 、指定时间段内的用户数、登录IP数统计 3 、用户在不同IP地址的登录统计及登录结果统计 4 、同一IP地址下不同用户的登录统计及结果统计 5 、登录（成功、失败）次数最多的前5/10/20的数据库访问者 6 、登录（成功、失败）次数最多的前 5/10/20的 IP 地址 报警功能： 报警策略： 1、远程访问类型、关键词、组合词 2 、数据库服务器 3 、数据库访问者 4 、访问发生时间（即：报警设置生效的时间） 5 、数据库操作类型 6 、SQL语句中的特定字符串 7 、数据库流量 报警级别： 报警级别可分为高、中、低三级、用户可自定义规则的报警级别 报警方式： 声音报警、气泡报警、邮件报警 报警类型： 1 、基于数据库访问者的报警：对特定的数据库访问者操作发出报警 2 、基于数据表的报警：对特定的数据表操作发出报警 3 、基于数据库的报警：对特定数据库的发出报警 4 、基于操作类型的报警：对特定的操作类型发出报警 5 、基于特定字符串的报警：对SQL语句中包含的特定字符串实施报警 6 、基于流量的报警：某一时间段内达到一定流量实施报警 报表功能： 报表输出内容： 审计结果、统计数据、排名数据、自定义 报表输出格式：HTML、WORD、PDF 手动报表：用户可以实时将审计、统计和排名的结果手动输出为图文结合的 报表 存储功能： 转存：根据设定对指定数据进行定时转储 转存数据查询：转储后的数据可直接进行事后审计 产品优势： 1 、自主开发的数据库管理系统，实现高效的存储和查询 高效的存储： 传统的关系型数据库系统存储速度较慢，在用户数据库请求并发较 多、数据量较大时很难满足审计存储需求，本系统针对审计系统的实际需要，自 主开发审计日志数据库。数据处理能力是传统数据库的数倍。 快速的查询： 传统的数据库查询方式效率较低、很难满足审计系统每次要调取大 量数据的要求，为此，本系统采用自主研发的数据库查询系统。其查询速度效率 极高，是传统方法的 10 倍以上，即使存储的数据量达到数亿条，查询速度受影 响也极小，实现了用户快速查询的目的。 2 、自主开发的三层结构智能审计，实现责任细分 传统的数据库审计产品只能审计数据库操作客户端或应用服务器与数据库之间 的操作， 在三层结构中无法满足实际的审计目的， 本系统通过自主研发的智能算 法， 将用户对应用服务器的会话与应用服务器与数据库服务器之间的会话进行智 能匹配分析。 把用户对应用服务器的操作解析为用户对数据库的直接操作进行记 录， 并可同时记录数据库客户端对数据库的直接访问。 从而达到将责任细分到每 个用户的目的。 3 、独特的安全管理中心，实现灵活部署、集中管理 现今的 IT 系统框架中往往部署有多个独立的数据库系统，这种情况下便需 要部署多个审计系统，本系统中的数据库安全管理中心可以对整个 IT 框架中的 多个审计系统或审计引擎进行审计管理及权限管理。使管理人员方便了解框架中 每个节点的实时使用状态。 4 、个性化