中文(中国)
- English
- 中文(中国)
- Русский
- 한국어
- עִבְרִית
中文(中国)
|
参数
|
参数项
|
具体参数指标
|
|
审计引擎硬件指标
|
硬件规格
|
1U-2U机架式设备
|
|
网络接口
|
支持百兆、千兆网络环境监听,提供4-6个自适应以太网接口,或千兆单模多模SFP光纤接口,1个console。
|
|
|
审计引擎性能指标
|
交易数
|
支持每秒交易数(transaction/s) 3000-20000条
|
|
并发客户数
|
支持被审计数据库的并发客户数≥500-2500个
|
|
|
服务器数量
|
支持同时可审计数据库服务器量≥10台
|
|
|
部署方式
|
旁路部署
|
支持网络旁路部署方式模式,不需要更改原有网络结构、数据库服务器相关配置等即可进行产品的部署,产品运行不影响现有网络和业务的正常运行
|
|
结构分离
|
产品支持审计数据中心和审计引擎分离的结构,审计引擎负责在不同的数据采集点采集审计数据,审计数据中心负责对所有审计数据的集中分析与管理
|
|
|
分布式部署
|
产品支持分布式部署模式,一台审计数据中心可以至少支持2台以上的审计引擎
|
|
|
多路监听
|
审计引擎至少支持两路监听,可以同时进行至少两个审计数据源采集
|
|
|
系统管理
|
WEB管理
|
支持灵活方便的web加密管理
|
|
权限分立
|
用户权限支持权限分立,实现管理的安全需要。默认设置账户管理员、配置管理员、安全员、审计员4类不同权限角色
|
|
|
备份与还原
|
支持实现对整个系统的配置信息进行备份与还原功能,并可以进行多次备份和还原操作
|
|
|
一键还原
|
支持一键还原到系统默认配置状态
|
|
|
审计能力
|
编码格式
|
支持GB2312、Unicode、UTF-8、UTF-16等多编码格式的协议审计,保证了审计记录的可读性
|
|
数据库类型
|
支持对Oracle,Microsoft SQL Server,DB2,Sybase,MySQL,Informix等数据库的审计,可以准确分析出这些数据库的协议,支持对多种不同类型和不同版本的数据库的同时审计,满足复杂业务系统环境的需要
|
|
|
行为协议
|
支持对TELNET、FTP、SSH等远程操作行为的会话审计,可以跟踪审计什么时间、什么IP对数据库服务器进行了该类远程操作
|
|
|
应用环境
|
能够对SQLPLUS、PLSQL、ODBC、JDBC、ADO、OLE等数据库访问方式的数据库访问行为进行审计
|
|
|
会话审计
|
支持对数据库会话的完整审计,可以完整分析出每条数据库会话的会话源IP,源MAC,源Port,目标IP,目标MAC,目标Port,会话起止时间,客户端计算机名,程序名、数据库用户名、数据库名等会话内容
|
|
|
细粒度审计
|
支持对数据库SQL操作语句的细粒度审计,可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容,执行时长、操作成功/失败,受影响行数,关联表与关联表数等字段信息
|
|
|
自定义审计
|
允许用户通过操作源IP、操作源MAC、计算机名、程序名、生产数据库名、生产数据库用户名、操作内容、操作方式、表名、执行时长等关键字段设置规则过滤,丢弃用户信任的数据库操作记录,跟踪审计用户关心的数据。
|
|
|
自身审计
|
支持对审计系统自身的事件(包括登录、系统参数修改、系统异常等)进行审计
|
|
|
审计策略
|
规则库
|
能够实现对特权操作、登录失败、返回值异常等可疑行为的识别与告警
|
|
自定义规则
|
允许用户通过操作时间域、操作方式、表名、存储过程、程序名、执行时长、受影响行数、操作成功/失败、操作内容、数据库用户名、数据库名等配置审计规则
|
|
|
面向对象
|
可以对不同的字段进行对象定义,并进行与或非等逻辑运算,从而灵活定义不同的数据库敏感操作行为的审计规则
|
|
|
多安全级别
|
支持对不同的审计事件对应的规则赋予不同的安全级别,并可以根据不同的安全级别采用不同的告警响应方式
|
|
|
入侵检测
|
产品拥有强大的数据库入侵检测规则库,能够对数十种针对数据库的常见漏洞和攻击手法进行检测。
|
|
|
告警响应
|
响应方式
|
提供对审计数据的包括丢弃,记录,windows消息,鸣音,邮件告警,syslog告警等在内的多种响应方式
|
|
审计结果
|
结果查询
|
支持对审计数据结果进行多条件组合查询,条件包括IP地址、MAC地址、表名、操作方式,计算机名,数据库名,程序名,存储过程等
|
|
会话展示
|
能够分析出数据库会话下的所有的SQL语句,并在同一个窗口中展示会话和明细操作内容
|
|
|
资源提取与中文映射
|
支持自动对审计环境的资源信息的提取,中文映射,实现在展示结果中显示中文备注,方便用户更直观的理解审计结果
|
|
|
关联性分析
|
支持对某个监控对象进行年、月、日、周和小时范围内的流量趋势分析。
|
|
|
审计报表
|
报表类型
|
报表结果至少支持柱状图、折线图及表格式等报表类型
|
|
自定义报表
|
支持报表任务定制功能。
|
|
|
报表查询
|
报表任务列表和报表展示列表支持查询搜索功能
|
|
|
报表模板
|
支持自定义的报表任务以模板的方式导入导出,提高报表任务配置的复用性
|
|
|
审计数据管理
|
数据存储
|
审计数据可以永久备份保存,备份至少拥有高达90%的压缩比例
|
|
数据加密
|
对备份的审计数据进行加密存储,同时只有用专门的工具才可以对备份的审计数据进行恢复和查询浏览
|
|
|
回档检索
|
支持对导出的审计数据进行自动灵活的恢复与重新检索功能
|
|
|
自身安全保证
|
通信安全
|
支持审计系统各个组件的通讯链路安全,web管理必须通过SSL加密连接访问
|
|
设备安全
|
支持对包括设备的启用、停止、异常,以及用户登录系统的信息与用户系统操作信息,以及系统配置变动信息等进行日志记录与审计
|
|
|
账户安全
|
支持安全的用户管理功能,包括用户登录失败锁定,以及超时无操作自动注销功能,同时可以对登录失败次数、锁定时间、自动注销时间等参数进行设置
|
电话 Call:131 2087 8846
邮箱 Email:china@yuudnn.com
地址 Add:上海市嘉定区环城路2222号1幢
