网御网络审计系统(数据库审计型)产品宣传彩页

网御网络审计系统（数据库审计型）

产品宣传手册

网御网络审计系统（数据库审计型）是一款专

业的数据库审计系统，不但可以对数据库操作行为

和内容进行审计，还可以对业务运维操作行为进行

细粒度的合规性审计和管理。系统通过对被内部人

员的数据库操作及运维操作等网络行为进行解析、

分析、记录、汇报，可以帮助用户进行事前规划预防、事中实时监视、事后合规报告、事故追踪溯源，加强内外部网络行为监管。进而完善业务系统的安全防范体系，满足组织机构内外部合规性要求，全面体现管理者对业务系统信息资源的全局把控和调度能力。产品特点

完善的数据库审计

网御网络审计系统（数据库审计型）全面对支持各种常见商业数据库、开源数据库及国产数据库系统的审计，Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache、人大金仓Kingbase、南大通用GBase及达梦数据库等多个版本的数据库系统，能够实现绑定变量、SQL命令和字段级的审计，能够满足不同用户、不同发展阶段情况下的数据库审计需求。

全面的协议覆盖能力

除数据库审计功能外，针对运维操作审计，网御网络审计系统（数据库审计型）支持包括，Telnet、FTP、Rlogin、X11、Radius等协议，能够实现命令级和过程级的内容审计；针对OA操作审计，支持包括Netbios、SMTP、POP3、HTTP等协议，能够实现URL、邮件内容的审计。

多编码环境支持

网御网络审计系统（数据库审计型）适用于多种应用环境，特别是在异构环境中，比如IBM AS/400通常采用EBCDIC 编码方式实现Telnet 协议的传输、某些数据库同时采用几种编码与客户端进行通讯，若系统不能识别多种编码，会导致审计数据出现乱码，对多编码的支持是衡量审计系统环境适应性的重要指标之一，目前网御网络审计系统（数据库审计型）系统支持如下编码格式：

❑ ASCII

❑ Unicode

❑ UTF-8

❑ UTF-16

❑ GB2312

❑ EBCDIC

支持多种响应方式

网御网络审计系统（数据库审计型）系统提供了多种响应方式，支持包括记录、忽略、定级、界面告警、RST 阻断、Syslog 、SNMP Trap 、邮件等技术手段，并可与第三方管理平台进行联动（如SOC 平台、4A 平台等），以帮助用户实时掌握审计信息。

网御网络审计系统（数据库审计型）系统支持的

数据库类型与协议

支持灵活的审计规则

为了使审计策略更加灵活、精准，网御网络审计系统（数据库审计型）系统采用了灵活的审计规则和黑白名单的机制，大大降低了审计策略的复杂程度，同时也减轻了管理人员的工作量：

❑审计规则的定制条件包括时间IP、端口、账号名称、事件级别、内容等，能够以精确匹配、模糊匹配、正则表达式匹配方式对审计事件进行匹配，帮助用户对关键操作进行及时响应；

❑网御网络审计系统（数据库审计型）系统提供了事件规则用户自定义模块，允许用户自行设定和调整各种安全审计事件的触发条件与响应策略。

❑支持IP黑白名单、账号黑白名单、账号发现、账号跟踪审计、账号行为事件分级等多种特性，便于在实际审计过程中进行灵活设置。

特定账号行为跟踪

系统能够实现对“用户网络环境中出现的特定账号或特定账号执行某种操作后”的场景进行账号跟踪，提供对后继会话和事件的审计。因此，管理员能够对出现在网络中的特权账号，比如root、DBA等，进行重点的监控，特别是本不应出现在网络上的特权账号突然出现的事件。

产品功能特性

*注：审计粒度根据不同的数据库系统和客户端在网络中传输的格式和内容而有所差异。

应用方案

旁路部署方式

采用旁路部署方式对原有网络不造成影响，设备故障不影响现有网络的正常运行。一般部署方式如下：

1、根据不同的审计范围部署一到多台网御网络审计系统；

2、通过IE浏览器进行访问和管理；

旁路部署方式示意图

分级部署

如下图所示，管理员可以在一级审计系统中对二级审计系统进行配置，这样管理员可以通过一级审计系统实现对二级审计系统的审计策略、日志、报表的统一管理。

分级部署示意图