網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)(數(shù)據(jù)庫審計(jì)型)產(chǎn)品宣傳彩頁_第1頁
網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)(數(shù)據(jù)庫審計(jì)型)產(chǎn)品宣傳彩頁_第2頁
網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)(數(shù)據(jù)庫審計(jì)型)產(chǎn)品宣傳彩頁_第3頁
網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)(數(shù)據(jù)庫審計(jì)型)產(chǎn)品宣傳彩頁_第4頁
網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)(數(shù)據(jù)庫審計(jì)型)產(chǎn)品宣傳彩頁_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)(數(shù)據(jù)庫審計(jì)型)

產(chǎn)品宣傳手冊網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)(數(shù)據(jù)庫審計(jì)型)是一款專業(yè)的數(shù)據(jù)庫審計(jì)系統(tǒng),不但可以對數(shù)據(jù)庫操作行為和內(nèi)容進(jìn)行審計(jì),還可以對業(yè)務(wù)運(yùn)維操作行為進(jìn)行細(xì)粒度的合規(guī)性審計(jì)和管理。系統(tǒng)通過對被內(nèi)部人員的數(shù)據(jù)庫操作及運(yùn)維操作等網(wǎng)絡(luò)行為進(jìn)行解析、分析、記錄、匯報(bào),可以幫助用戶進(jìn)行事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)視、事后合規(guī)報(bào)告、事故追蹤溯源,加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管。進(jìn)而完善業(yè)務(wù)系統(tǒng)的安全防范體系,滿足組織機(jī)構(gòu)內(nèi)外部合規(guī)性要求,全面體現(xiàn)管理者對業(yè)務(wù)系統(tǒng)信息資源的全局把控和調(diào)度能力。產(chǎn)品特點(diǎn)完善的數(shù)據(jù)庫審計(jì)網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)(數(shù)據(jù)庫審計(jì)型)全面對支持各種常見商業(yè)數(shù)據(jù)庫、開源數(shù)據(jù)庫及國產(chǎn)數(shù)據(jù)庫系統(tǒng)的審計(jì),Oracle、DB2、Sybase、Informix、SQLServer、Teradata、MySQL、PostgreSQL、Cache、人大金倉Kingbase、南大通用GBase及達(dá)夢數(shù)據(jù)庫等多個(gè)版本的數(shù)據(jù)庫系統(tǒng),能夠?qū)崿F(xiàn)綁定變量、SQL命令和字段級的審計(jì),能夠滿足不同用戶、不同發(fā)展階段情況下的數(shù)據(jù)庫審計(jì)需求。全面的協(xié)議覆蓋能力除數(shù)據(jù)庫審計(jì)功能外,針對運(yùn)維操作審計(jì),網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)(數(shù)據(jù)庫審計(jì)型)支持包括,Telnet、FTP、Rlogin、X11、Radius等協(xié)議,能夠?qū)崿F(xiàn)命令級和過程級的內(nèi)容審計(jì);針對OA操作審計(jì),支持包括Netbios、SMTP、POP3、HTTP等協(xié)議,能夠?qū)崿F(xiàn)URL、郵件內(nèi)容的審計(jì)。多編碼環(huán)境支持網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)(數(shù)據(jù)庫審計(jì)型)適用于多種應(yīng)用環(huán)境,特別是在異構(gòu)環(huán)境中,比如IBMAS/400通常采用EBCDIC編碼方式實(shí)現(xiàn)Telnet協(xié)議的傳輸、某些數(shù)據(jù)庫同時(shí)采用幾種編碼與客戶端進(jìn)行通訊,若系統(tǒng)不能識別多種編碼,會導(dǎo)致審計(jì)數(shù)據(jù)出現(xiàn)亂碼,對多編碼的支持是衡量審計(jì)系統(tǒng)環(huán)境適應(yīng)性的重要指標(biāo)之一,目前網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)(數(shù)據(jù)庫審計(jì)型)系統(tǒng)支持如下編碼格式:ASCIIUnicodeUTF-8UTF-16GB2312EBCDIC支持多種響應(yīng)方式網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)(數(shù)據(jù)庫審計(jì)型)系統(tǒng)提供了多種響應(yīng)方式,支持包括記錄、忽略、定級、界面告警、RST阻斷、Syslog、SNMPTrap、郵件等技術(shù)手段,并可與第三方管理平臺進(jìn)行聯(lián)動(dòng)(如SOC平臺、4A平臺等),以幫助用戶實(shí)時(shí)掌握審計(jì)信息。支持靈活的審計(jì)規(guī)則為了使審計(jì)策略更加靈活、精準(zhǔn),網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)(數(shù)據(jù)庫審計(jì)型)系統(tǒng)采用了靈活的審計(jì)規(guī)則和黑白名單的機(jī)制,大大降低了審計(jì)策略的復(fù)雜程度,同時(shí)也減輕了管理人員的工作量:審計(jì)規(guī)則的定制條件包括時(shí)間IP、端口、賬號名稱、事件級別、內(nèi)容等,能夠以精確匹配、模糊匹配、正則表達(dá)式匹配方式對審計(jì)事件進(jìn)行匹配,幫助用戶對關(guān)鍵操作進(jìn)行及時(shí)響應(yīng);網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)(數(shù)據(jù)庫審計(jì)型)系統(tǒng)提供了事件規(guī)則用戶自定義模塊,允許用戶自行設(shè)定和調(diào)整各種安全審計(jì)事件的觸發(fā)條件與響應(yīng)策略。支持IP黑白名單、賬號黑白名單、賬號發(fā)現(xiàn)、賬號跟蹤審計(jì)、賬號行為事件分級等多種特性,便于在實(shí)際審計(jì)過程中進(jìn)行靈活設(shè)置。特定賬號行為跟蹤系統(tǒng)能夠?qū)崿F(xiàn)對“用戶網(wǎng)絡(luò)環(huán)境中出現(xiàn)的特定賬號或特定賬號執(zhí)行某種操作后”的場景進(jìn)行賬號跟蹤,提供對后繼會話和事件的審計(jì)。因此,管理員能夠?qū)Τ霈F(xiàn)在網(wǎng)絡(luò)中的特權(quán)賬號,比如root、DBA等,進(jìn)行重點(diǎn)的監(jiān)控,特別是本不應(yīng)出現(xiàn)在網(wǎng)絡(luò)上的特權(quán)賬號突然出現(xiàn)的事件。產(chǎn)品功能特性功能項(xiàng)功能詳細(xì)描述數(shù)據(jù)庫審計(jì)支持的數(shù)據(jù)庫類別Oracle、SQLServer、DB2、Mysql、Sybase、Informix、Teradata、PostgreSQL、Cache、Kingbase、DM數(shù)據(jù)庫審計(jì)粒度日期及時(shí)間源IP及源MAC地址源主機(jī)名*、源程序名*、源主機(jī)登陸用戶名*SQL命令登陸數(shù)據(jù)庫賬號名、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、數(shù)據(jù)庫字段、數(shù)據(jù)庫字段與值對應(yīng)關(guān)系、數(shù)據(jù)庫存儲進(jìn)程名、數(shù)據(jù)庫域名(DOMAIN)、數(shù)據(jù)庫模式名(SCHEMA)、數(shù)據(jù)庫視圖名(View)、數(shù)據(jù)庫事物名、數(shù)據(jù)庫索引名、數(shù)據(jù)庫游標(biāo)名SQL語句、SQL語句響應(yīng)時(shí)間審計(jì)、SQL語句返回行審計(jì)*、SQL語句響應(yīng)碼審計(jì)、SQL語句響應(yīng)碼注釋庫數(shù)據(jù)庫賬號登陸失敗審計(jì)數(shù)據(jù)庫操作成功的審計(jì)數(shù)據(jù)表空間不足的審計(jì)數(shù)據(jù)庫并發(fā)會話數(shù)、進(jìn)程數(shù)、用戶、游標(biāo)數(shù)、事務(wù)數(shù)、鎖等超過限制的審計(jì)數(shù)據(jù)庫操作權(quán)限不足的審計(jì)其他審計(jì)功能運(yùn)維審計(jì)Telnet、Rlogin、X11(命令行)文件共享審計(jì)NFS、FTP、Netbios認(rèn)證審計(jì)Radius、SUN-RPC網(wǎng)絡(luò)審計(jì)HTTP、SMTP、POP3審計(jì)規(guī)則規(guī)則類型支持兩種審計(jì)規(guī)則:缺省審計(jì)規(guī)則、自定義審計(jì)規(guī)則規(guī)則匹配方式支持三種規(guī)則匹配方式:模糊匹配、精確匹配、正則表達(dá)式匹配系統(tǒng)響應(yīng)方式響應(yīng)條件時(shí)間、事件級別IP地址、端口號賬號名稱數(shù)據(jù)庫源程序名數(shù)據(jù)庫命令數(shù)據(jù)庫名、數(shù)據(jù)庫表名、數(shù)據(jù)庫字段名、數(shù)據(jù)庫字段值數(shù)據(jù)庫返回碼響應(yīng)動(dòng)作不記錄記錄事件界面告警syslog告警SNMPTrap告警Email告警RST阻斷會話記錄黑白名單IP白名單功能IP黑名單功能賬號白名單功能賬號黑名單功能日志查詢與統(tǒng)計(jì)支持系統(tǒng)日志、審計(jì)事件日志、會話日志查詢支持按條件或關(guān)鍵字內(nèi)容模板查詢功能支持缺省統(tǒng)計(jì)模板,支持會話統(tǒng)計(jì)、審計(jì)事件統(tǒng)計(jì)、資源賬號統(tǒng)計(jì)功能,支持按自定義關(guān)鍵字進(jìn)行統(tǒng)計(jì)支持統(tǒng)計(jì)報(bào)表自定義功能支持審計(jì)事件與統(tǒng)計(jì)報(bào)表的自動(dòng)備份和手工備份功能支持PDF、XLS、CSV、HTML、Word格式的報(bào)表系統(tǒng)管理支持旁路部署,對原有系統(tǒng)無影響支持管理員、操作員、審計(jì)員權(quán)限管理,具有自身安全審計(jì)功能支持管理員強(qiáng)身份認(rèn)證功能支持系統(tǒng)升級功能支持NTP時(shí)間同步支持審計(jì)數(shù)據(jù)、系統(tǒng)配置和引擎配置的備份和恢復(fù)支持串口管理、SSH管理、HTTPS管理*注:審計(jì)粒度根據(jù)不同的數(shù)據(jù)庫系統(tǒng)和客戶端在網(wǎng)絡(luò)中傳輸?shù)母袷胶蛢?nèi)容而有所差異。應(yīng)用方案旁路部署方式采用旁路部署方式對原有網(wǎng)絡(luò)不造成影響,設(shè)備故障不影響現(xiàn)有網(wǎng)絡(luò)的正常運(yùn)行。一般部署方式如下:1、根據(jù)不同

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論