logo

中文|English|客服热线:4008107766

数据库审计

产品优势

时间:2012-12-10


产品特点

完善的数据库审计
网御网络审计系统(数据库审计型)全面对支持各种常见商业数据库、开源数据库及国产数据库系统的审计,Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache、人大金仓Kingbase、南大通用GBase及达梦数据库等多个版本的数据库系统,能够实现绑定变量、SQL命令和字段级的审计,能够满足不同用户、不同发展阶段情况下的数据库审计需求。

全面的协议覆盖能力
除数据库审计功能外,针对运维操作审计,网御网络审计系统(数据库审计型)支持包括,Telnet、FTP、Rlogin、X11、Radius等协议,能够实现命令级和过程级的内容审计;针对OA操作审计,支持包括Netbios、SMTP、POP3、HTTP等协议,能够实现URL、邮件内容的审计。

多编码环境支持
网御网络审计系统(数据库审计型)适用于多种应用环境,特别是在异构环境中,比如IBM AS/400通常采用EBCDIC编码方式实现Telnet协议的传输、某些数据库同时采用几种编码与客户端进行通讯,若系统不能识别多种编码,会导致审计数据出现乱码,对多编码的支持是衡量审计系统环境适应性的重要指标之一,目前网御网络审计系统(数据库审计型)系统支持如下编码格式:

q ASCII                  Unicode                  UTF-8                   UTF-16                  GB2312                  EBCDIC

支持多种响应方式
网御网络审计系统(数据库审计型)系统提供了多种响应方式,支持包括记录、忽略、定级、界面告警、RST阻断、Syslog、SNMP Trap、邮件等技术手段,并可与第三方管理平台进行联动(如SOC平台、4A平台等),以帮助用户实时掌握审计信息。

支持灵活的审计规则
为了使审计策略更加灵活、精准,网御网络审计系统(数据库审计型)系统采用了灵活的审计规则和黑白名单的机制,大大降低了审计策略的复杂程度,同时也减轻了管理人员的工作量:

* 审计规则的定制条件包括时间IP、端口、账号名称、事件级别、内容等,能够以精确匹配、模糊匹配、正则表达式匹配方式对审计事件进行匹配,帮助用户对关键操作进行及时响应;

* 网御网络审计系统(数据库审计型)系统提供了事件规则用户自定义模块,允许用户自行设定和调整各种安全审计事件的触发条件与响应策略。

*  支持IP黑白名单、账号黑白名单、账号发现、账号跟踪审计、账号行为事件分级等多种特性,便于在实际审计过程中进行灵活设置。

特定账号行为跟踪
系统能够实现对“用户网络环境中出现的特定账号或特定账号执行某种操作后”的场景进行账号跟踪,提供对后继会话和事件的审计。因此,管理员能够对出现在网络中的特权账号,比如root、DBA等,进行重点的监控,特别是本不应出现在网络上的特权账号突然出现的事件。
 
 
 
 

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
IPS特征库升级服务
防火墙
入侵检测系统
网御WEB防火墙Leadsec-7GXWAF-ZF
服务与下载
支持与服务
在线升级
联系我们
二维码