產品及解決方案 / 產品列表 / 數據庫安全 / 數據庫安全審計系統 CDPS-DBA

產品概述

優炫數據庫安全審計系統（Core Data Protection System Database Audit,簡稱CDPS-DBA）V2.0，作為數據庫安全綜合防護體系非常重要的核心部件，通過數據庫運行環境風險掃描，脆弱性檢測，性能指標實時監控等支撐功能，實時展現數據庫健康狀況；通過數據庫操作行為實時監控，過程流量全方位智能分析，敏感數據重點保護等審計防護功能，及時識別、預警或阻斷潛在威脅，確保數據庫平穩運行。

產品特性

01

全方位保護數據庫安全
除數據庫審計、風險阻斷等核心功能外，還支持平臺安全掃描、數據庫狀態實時監控、敏感數據重點保護等功能，全方位保護數據安全。
02

產品性能優越，可擴展
單機SQL連續處理能力、檢索時間能力、日志存儲效率行業領先，同時支持橫向擴展。
03

全面支持主流數據庫產品
支持Oracle、Mysql、SQL Server、 DB2、Sybase、PostgreSQL、Informix、UXDB、達夢、人大金倉、神州通用等數據庫。
04

支持主流數據庫操作協議
支持 JDBC、 ODBC、 OCI、 ADO、OLEDB 等數據庫操作協議。
05

支持多種部署方式，適應性強
支持旁路鏡像、直連串聯等部署方式，支持虛擬化、云計算等特殊環境。
06

綜合安防能力強
數據庫安全審計產品，與優炫UXDB數據庫、CDPS操作系統加固、數據脫敏UXDM等安全產品有機集合，提供更全面、更有效的安全解決方案。
07

通過國內權威機構檢測
產品經過了多個專業機構嚴格檢測，各行業應用廣泛。

技術特點

01
多核、多線程的并行處理技術

優炫數據庫安全審計系統采用多核并行計算技術，可以實現多線程并行處理。
02
基于語法分析的的審計技術

優炫數據庫安全審計系統采用基于SQL語句的審計技術，可以滿足針對各種違規行為的精確檢測、響應和審計。
03
數據庫漏洞評估

優炫數據庫安全審計系統通過數據庫漏洞掃描模塊，可以發現數據庫配置問題、弱口令等數據庫安全問題，并且可以生成漏洞掃描報告，進而調整數據庫安全配置。
04
智能多層關聯分析

優炫數據庫安全審計系統支持多層關聯審計功能，通過同時抓取WEB應用端和數據庫客戶端的協議流量，關聯出每條SQL語句所對應的WEB應用以及數據庫端的詳細信息，實現追蹤溯源。

技術參數

技術指標

指標參數

專用硬件平臺和安全操作系統，事件處理18000條/秒，內置4TB磁盤存儲空間。標準2U機箱，單電源；標配6個千兆自適應電口（包含2組bypass），1個Console口。支持主流關系型數據庫和主流開源數據庫。

– 支持多種報警方式：短信、郵件、界面、SNMP等。
– 能夠對審計日志進行自動備份，并且可以在日志的存儲達到閥值的情況下，停止審計。
– 支持時間服務器功能，保證審計到的日志時間準確并有效。
– 根據三權分立的原則和要求進行職、權分離，對系統本身進行分角色定義。系統提供系統管理員、安全管理員、審計管理員的系統角色、并能夠對角色進行添加、修改、刪除等動作。
提供增強型身份驗證功能。

– 支持旁路部署方式。
– 支持串聯（網橋、網關）部署方式。
– 支持探針部署方式。
– 支持雙機熱備（主備、主主）部署方式。
– 支持多級部署方式。
– 支持集群部署方式。

– 支持監控設備自身的CPU、內存、硬盤、網絡等狀態。
– 支持實時監測數據庫系統運行參數，包括監視器信息、連接時間、用戶活動、表空間狀態、SGA狀態、數據文件性能、回滾段、緩沖區、鎖統計、cache信息、線程信息等參數。

– 支持弱口令檢測。
– 支持數據庫系統用戶權限分配風險掃描，發現權限分配是否合理。
– 支持對數據庫、操作系統的安全配置檢測。
– 可提供掃描策略自定義功能，可以根據實際情況進行策略調整。
– 可提供掃描報告，對掃描結果進行分析，報告，并提供修復建議。

– 支持數據庫變量解析功能，在審計記錄中以備注方式顯示每個變量的賦值情況。
– 提供多種級別的風險設置，能夠靈活定義各種訪問行為的風險等級。
– 提供自動建模（智能學習）功能，自動建立訪問數據庫行為的模型，捕獲所有訪問SQL語句，形成語法抽象；提供語句的風險輸出，用戶根據風險確定黑名單或白名單。
– 能夠審計在數據庫服務器本機上進行的數據庫操作，包括虛擬化的情況和應用系統與數據庫系統部署在同一臺物理機的情況。
– 提供白名單規則策略。
– 提供黑名單規則策略。
– 提供正則表達式規則策略。
– 提供關鍵字表達式規則策略。
– 提供例外規則策略。
– 提供三層審計功能。
– 系統內置SQL注入、緩沖區溢出等攻擊行為特征檢測，可準確識別攻擊行為。
能夠對符合一定風險級別的訪問行為進行報警，通知管理人員。

– 提供訪問權限控制，通過IP地址、MAC地址、時間段、用戶名、客戶端等條件對訪問人員進行限制。
– 提供動作權限控制，通過對增、刪、改、查等動作進行權限劃分，對有權訪問數據庫的人員進行二次限制，防止人員進行超出權限的動作。
– 提供訪問對象權限控制，通過對數據庫、表、字段、關鍵字等資源條件進行劃分，保證人員只能訪問自身權限范圍內的資源。
– 提供精細到具體報文內容的細粒度訪問控制規則，實現對敏感信息的精細監控。
– 提供對存儲過程、函數、包的訪問控制規則。
– 提供實時阻斷功能，對存在風險的數據庫訪問行為進行阻斷。
– 提供虛擬補丁功能，對CVE上已公布的數據庫漏洞攻擊行為進行攔截。

– 提供詳細的操作記錄查詢，包括庫、表、字段、具體報文內容查詢。
– 提供所有或單個數據庫登錄用戶、源IP、目的IP的審計規則統計、特征告警、對象訪問、請求統計等報表功能，并提供用戶自定義報表功能。
– 支持自動導出HTML、EXECL、PDF、WORD等格式文件。
– 支持點線圖、柱狀圖、餅圖等圖文并茂式報表展現。
– 支持訪問數據的趨勢和排名統計。
– 提供對風險和危害訪問的分析，包括：高危操作分析和追蹤、大規模數據泄露分析和追蹤、批量數據篡改分析和追蹤、SQL注入行為分析和追蹤。
– 支持會話訪問行為分析，提供會話統計分析和會話訪問追蹤能力，成功會話分析、失敗會話分析、會話歷史分析。
– 支持DPA、SOX、等保、醫療防統方等多種合規性報表。
– 提供審計事件的檢索功能，并支持二級檢索。同時支持多條件組合檢索，分別支持按協議、源IP、源端口、目的IP、目的端口、引擎名、用戶名、時間等進行統計，支持組合條件查詢方式。