数据库审计安全产品介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据库审计安全产品介绍
一体化解决方案产品介绍
安全 工具
安全 网关 类
应用 安全 类
安全 检测 类
终端 安全
安全网关系列
➢ 防火墙(FW) ➢ 一体化安全网关(UTM) ➢ 下一代防火墙(NGFW) ➢ 综合网关(VPN) ➢ 数据防泄密 旁路检测
网关 ➢ 数据防泄密 WEB阻断
网关 ➢ 数据防泄密 邮件网关 ➢ 融合安全网关(T-MSG)
数据库审计功能—告警与防护
审计数据防护,对于审计到的敏感数据进行模糊化处理,防止数据泄露,
数据库审计功能—告警与防护
客户端
捕包
引擎审计分析进程
解析
转发
数据库服务器
实时状态监控→ 进程恢复
物理 接口
访问控制 硬件异常/断电 → BYPASS启动无源通道
物理 接口
数据库防火墙:可全面、细粒度的控制数据传输,基于角色、内容、操作、时间等因 子的细粒度数据库管控,可达到数据库命令级控制。
安全检测系列
➢ 入侵检测(IDS) ➢ 高级威胁检测(APT) ➢ 虚拟化安全(Vetrix) ➢ 应用安全检测(XDS)
终端安全系列
➢ 终端管理 ➢ 终端防泄密 ➢ 景云网络防病毒 ➢ 移动设备管理 ➢ 数据安全(文档加密)
泰合系列
➢ 安全管理平台(SOC) ➢ 业务支撑平台(BSM) ➢ 综合日志审计(SA) ➢ 网络行为分析(NBA) ➢ 应用性能管理(APM) ➢ 4A平台 ➢ 弱口令核查系统 ➢ 漏洞管理平台
Oracle MySQL Cache MongoDB Hbase
SQL-Server PostgreSQL 人大金仓
Redis ……
DB2 Teradata 达梦数据库
Hive
Informix Sybase 南大通用 神通(Oscar)
数据库协议的全面支持,传统数据库,国产数据库、大数据数据库都支持; 运维协议、内网网络协议也可以审计;
审计引擎:与数据库服务器所在同一台核心交换机进行旁挂部署,通过镜像口抓取通过交换机的数据库操作 数据 审计数据中心:用于业务操作和数据库操作的关联分析和日志的存储
审计引擎和数据中心可以在一台硬件,也可以是不同硬件
数据库审计应用场景及案例—云上部署
VM v审计
VM1
VM2
应应 用用
应应 用用
OS
OS
数据防泄密
Lan
终端安全管理
网闸或信息交换平台
其它或第三方互联
办 公 终 端
区
内 部 服 务
器 区
网页防篡改 数据库脱敏
VTDS虚拟化威胁检测系统
WAF
数据库防火墙
安全服务
风险评估 代码审计 等保、分保 体系建设 安全咨询 渗透测试 系统加固 架构评估
数据库审计功能架构
• 数据库发现 • 数据库表发现 • 数据库字段发现 • 敏感数据发现
(WAF) ➢ 异常流量清洗及抗
DDOS ➢ 异常流量检测 ➢ 网页防篡改 ➢ 负载均衡(ADC/LBG) ➢ 双向网闸 ➢ 单向网闸 ➢ 实时数据库同步系统 ➢ 数据安全交换系统 ➢ 无线安全
安全工具系列
➢ 脆弱性扫描 ➢ WEB应用扫描 ➢ 配置核查(基线扫描) ➢ 无线安全扫描 ➢ 虚拟化扫描 ➢ 移动应用安全加固 ➢ 移动应用安全开发 ➢ 移动应用监测
• 操作日志查询 • 内容检索追溯 • 会话审计回放 • 各种合规报告
数据发 现与分
类
告警与 防护
审计与 追溯
分析与 挖掘
• 非法用户告警 • 异常业务告警 • 敏感内容访问告警 • 违规行为控制 • 攻击防护
• 异常业务场景发现 • 异常操作智能审计 • 用户行为轨迹分析
数据库审计功能-协议支持
务检测 ➢ 工控漏扫/工控安全运
维平台 ➢ 工控终端控制/工控无
线安全 ➢…
来自百度文库
一体化应用安全解决方案
Internet
互联网接入区
防火墙
VPN
IPS 上网行为管理
应用交付 流量清洗
异常流量检测
漏洞扫描 入侵检测 运维堡垒机
Web扫描 日志审计 流安全
基线核查
安
数据库审计
全 运
维
APT高级持续威胁
区
安全管理平台
合众系列
➢ 视频安全交换系统 ➢ 光盘物理摆渡系统 ➢ 电子文档访问控制 ➢ 分布式数据库系统 ➢ 大数据基础平台 ➢ 数据集成系统 ➢ 请求服务系统 ➢ 集中监控管理系统
威胁检测系列
➢ 恶意代码发现 ➢ 蜜罐系统 ➢ 底层硬件威胁检查 ➢ 网络边界完整性检查
工控安全系列
➢ 工控防火墙 ➢ 工控入侵检测/工控业
10
数据库审计功能—分析与挖掘
通过审计数据,对数据库、响应时间、账号、数据库性能等进行分析,及时发现异常。
数据库审计功能—审计与追溯
丰富报表:内置大量默认报表模板,提供不同身份、不同行业客户所需的审计结果,多维度分数据库 系统的风险。
数据库审计功能-审计与追溯
常见业务系统架构
客户端1 客户端2 客户端3
数据库审计功能—数据发现与分类
自动发现数据库类型、IP、端口、表名、字段以及敏感数据等信息,支持对数据 进行自定义分类;
数据库审计功能—告警与防护
细粒度审计策略定义,基于IP/时间/规则/响应方式等因子配置,方便客户分类分级审计和响应。
数据库审计功能—告警与防护
内置安全规则,对于提权操作、库表删除等数据库操作,SQL注入、XSS攻击等攻击操作实 时上报。
大型企业级千兆网络应用
数
据
库
大中型企业级千兆网络应用
审
计
系
中型企业级千兆网络应用
统
中小型企业级百兆网络应用
丰富的产品型号和性能规格,覆盖绝大多数用户的部署需求
产品序列
工控 安全
泰合 系列
合众
安全 审计
威胁 检测
审计系列
➢ WEB应用审计(BA) ➢ 数据库审计(DBA) ➢ 防火墙安全策略伴侣 ➢ 安全域流检测
(FLOWEYE) ➢ 运维安全网关(堡垒机) ➢ 核心信息管控(VBH) ➢ 数据库脱敏 ➢ 上网行为管控
应用安全系列
➢ 入侵防御(IPS) ➢ WEB应用安全网关
分级分类审计:根据不同操作和账号的重要性进行分级审计,对于重点账号 和操作可重点关注。
数据库审计应用场景及案例
数据库死锁 服务无法连接 并发会话数超限 并发事务数超限 并发进程数超限 表空间不足
根据审计结果及时发现数据库性能、安全性等问题,协助管理员优化系统。
数据库审计产品序列
大型企业级万兆网络应用
导流
VM3
应应 用用 OS
导流agent
VM4
应应 用用
OS
VM5
应应 用用
OS导流agent
VM6
应应 用用
OS
审计以虚拟机形式部署在云中,流量使用导流器导出,导流器安装在数据库服务器的 操作系统上
数据库审计应用场景
访问行为全记录,以备后查。
重点人员审计:管理员、特权人员
重点操作审计:授权操作、关键表查询、关键字段修改
业务账号1
数据库账号
业务账号2 业务账号3
应用系统(集群) 数据库服务器(集群)
三层架构前后台关联:业务操作先访问应用系统,应用再访问数据库,存在账号、路径追溯的 问题
数据库审计应用场景及案例—部署
数据库审计系统
核
终
心
端
流量镜像
数
操
据
作
库
交换机
区
应用服务器
域
数据库审计系统由审计引擎、审计数据中心两部分组成;
一体化解决方案产品介绍
安全 工具
安全 网关 类
应用 安全 类
安全 检测 类
终端 安全
安全网关系列
➢ 防火墙(FW) ➢ 一体化安全网关(UTM) ➢ 下一代防火墙(NGFW) ➢ 综合网关(VPN) ➢ 数据防泄密 旁路检测
网关 ➢ 数据防泄密 WEB阻断
网关 ➢ 数据防泄密 邮件网关 ➢ 融合安全网关(T-MSG)
数据库审计功能—告警与防护
审计数据防护,对于审计到的敏感数据进行模糊化处理,防止数据泄露,
数据库审计功能—告警与防护
客户端
捕包
引擎审计分析进程
解析
转发
数据库服务器
实时状态监控→ 进程恢复
物理 接口
访问控制 硬件异常/断电 → BYPASS启动无源通道
物理 接口
数据库防火墙:可全面、细粒度的控制数据传输,基于角色、内容、操作、时间等因 子的细粒度数据库管控,可达到数据库命令级控制。
安全检测系列
➢ 入侵检测(IDS) ➢ 高级威胁检测(APT) ➢ 虚拟化安全(Vetrix) ➢ 应用安全检测(XDS)
终端安全系列
➢ 终端管理 ➢ 终端防泄密 ➢ 景云网络防病毒 ➢ 移动设备管理 ➢ 数据安全(文档加密)
泰合系列
➢ 安全管理平台(SOC) ➢ 业务支撑平台(BSM) ➢ 综合日志审计(SA) ➢ 网络行为分析(NBA) ➢ 应用性能管理(APM) ➢ 4A平台 ➢ 弱口令核查系统 ➢ 漏洞管理平台
Oracle MySQL Cache MongoDB Hbase
SQL-Server PostgreSQL 人大金仓
Redis ……
DB2 Teradata 达梦数据库
Hive
Informix Sybase 南大通用 神通(Oscar)
数据库协议的全面支持,传统数据库,国产数据库、大数据数据库都支持; 运维协议、内网网络协议也可以审计;
审计引擎:与数据库服务器所在同一台核心交换机进行旁挂部署,通过镜像口抓取通过交换机的数据库操作 数据 审计数据中心:用于业务操作和数据库操作的关联分析和日志的存储
审计引擎和数据中心可以在一台硬件,也可以是不同硬件
数据库审计应用场景及案例—云上部署
VM v审计
VM1
VM2
应应 用用
应应 用用
OS
OS
数据防泄密
Lan
终端安全管理
网闸或信息交换平台
其它或第三方互联
办 公 终 端
区
内 部 服 务
器 区
网页防篡改 数据库脱敏
VTDS虚拟化威胁检测系统
WAF
数据库防火墙
安全服务
风险评估 代码审计 等保、分保 体系建设 安全咨询 渗透测试 系统加固 架构评估
数据库审计功能架构
• 数据库发现 • 数据库表发现 • 数据库字段发现 • 敏感数据发现
(WAF) ➢ 异常流量清洗及抗
DDOS ➢ 异常流量检测 ➢ 网页防篡改 ➢ 负载均衡(ADC/LBG) ➢ 双向网闸 ➢ 单向网闸 ➢ 实时数据库同步系统 ➢ 数据安全交换系统 ➢ 无线安全
安全工具系列
➢ 脆弱性扫描 ➢ WEB应用扫描 ➢ 配置核查(基线扫描) ➢ 无线安全扫描 ➢ 虚拟化扫描 ➢ 移动应用安全加固 ➢ 移动应用安全开发 ➢ 移动应用监测
• 操作日志查询 • 内容检索追溯 • 会话审计回放 • 各种合规报告
数据发 现与分
类
告警与 防护
审计与 追溯
分析与 挖掘
• 非法用户告警 • 异常业务告警 • 敏感内容访问告警 • 违规行为控制 • 攻击防护
• 异常业务场景发现 • 异常操作智能审计 • 用户行为轨迹分析
数据库审计功能-协议支持
务检测 ➢ 工控漏扫/工控安全运
维平台 ➢ 工控终端控制/工控无
线安全 ➢…
来自百度文库
一体化应用安全解决方案
Internet
互联网接入区
防火墙
VPN
IPS 上网行为管理
应用交付 流量清洗
异常流量检测
漏洞扫描 入侵检测 运维堡垒机
Web扫描 日志审计 流安全
基线核查
安
数据库审计
全 运
维
APT高级持续威胁
区
安全管理平台
合众系列
➢ 视频安全交换系统 ➢ 光盘物理摆渡系统 ➢ 电子文档访问控制 ➢ 分布式数据库系统 ➢ 大数据基础平台 ➢ 数据集成系统 ➢ 请求服务系统 ➢ 集中监控管理系统
威胁检测系列
➢ 恶意代码发现 ➢ 蜜罐系统 ➢ 底层硬件威胁检查 ➢ 网络边界完整性检查
工控安全系列
➢ 工控防火墙 ➢ 工控入侵检测/工控业
10
数据库审计功能—分析与挖掘
通过审计数据,对数据库、响应时间、账号、数据库性能等进行分析,及时发现异常。
数据库审计功能—审计与追溯
丰富报表:内置大量默认报表模板,提供不同身份、不同行业客户所需的审计结果,多维度分数据库 系统的风险。
数据库审计功能-审计与追溯
常见业务系统架构
客户端1 客户端2 客户端3
数据库审计功能—数据发现与分类
自动发现数据库类型、IP、端口、表名、字段以及敏感数据等信息,支持对数据 进行自定义分类;
数据库审计功能—告警与防护
细粒度审计策略定义,基于IP/时间/规则/响应方式等因子配置,方便客户分类分级审计和响应。
数据库审计功能—告警与防护
内置安全规则,对于提权操作、库表删除等数据库操作,SQL注入、XSS攻击等攻击操作实 时上报。
大型企业级千兆网络应用
数
据
库
大中型企业级千兆网络应用
审
计
系
中型企业级千兆网络应用
统
中小型企业级百兆网络应用
丰富的产品型号和性能规格,覆盖绝大多数用户的部署需求
产品序列
工控 安全
泰合 系列
合众
安全 审计
威胁 检测
审计系列
➢ WEB应用审计(BA) ➢ 数据库审计(DBA) ➢ 防火墙安全策略伴侣 ➢ 安全域流检测
(FLOWEYE) ➢ 运维安全网关(堡垒机) ➢ 核心信息管控(VBH) ➢ 数据库脱敏 ➢ 上网行为管控
应用安全系列
➢ 入侵防御(IPS) ➢ WEB应用安全网关
分级分类审计:根据不同操作和账号的重要性进行分级审计,对于重点账号 和操作可重点关注。
数据库审计应用场景及案例
数据库死锁 服务无法连接 并发会话数超限 并发事务数超限 并发进程数超限 表空间不足
根据审计结果及时发现数据库性能、安全性等问题,协助管理员优化系统。
数据库审计产品序列
大型企业级万兆网络应用
导流
VM3
应应 用用 OS
导流agent
VM4
应应 用用
OS
VM5
应应 用用
OS导流agent
VM6
应应 用用
OS
审计以虚拟机形式部署在云中,流量使用导流器导出,导流器安装在数据库服务器的 操作系统上
数据库审计应用场景
访问行为全记录,以备后查。
重点人员审计:管理员、特权人员
重点操作审计:授权操作、关键表查询、关键字段修改
业务账号1
数据库账号
业务账号2 业务账号3
应用系统(集群) 数据库服务器(集群)
三层架构前后台关联:业务操作先访问应用系统,应用再访问数据库,存在账号、路径追溯的 问题
数据库审计应用场景及案例—部署
数据库审计系统
核
终
心
端
流量镜像
数
操
据
作
库
交换机
区
应用服务器
域
数据库审计系统由审计引擎、审计数据中心两部分组成;