數(shù)據(jù)庫審計與風險控制系統(tǒng)（DAS-DBAuditor）是專業(yè)級的數(shù)據(jù)庫協(xié)議解析設備，能夠?qū)M出核心數(shù)據(jù)庫的訪問流量進行數(shù)據(jù)報文字段級的解析操作，完全還原出操作的細節(jié)，并給出詳盡的操作返回結(jié)果，以可視化的方式將所有的訪問都呈現(xiàn)在管理者的面前，數(shù)據(jù)庫不再處于不可知、不可控的情況，數(shù)據(jù)威脅將被迅速發(fā)現(xiàn)和響應。 

產(chǎn)品功能

事前安全風險評估

依托權威性的數(shù)據(jù)庫安全規(guī)則庫，自動完成對幾百種不當?shù)臄?shù)據(jù)庫配置、潛在弱點、數(shù)據(jù)庫用戶弱口令、數(shù)據(jù)庫軟件補丁等等的漏洞檢測，包括：風險趨勢管理、弱點檢測與弱點分析、弱口令檢測、補丁檢測、存儲過程檢測

實時行為監(jiān)控

可保護業(yè)界主流的數(shù)據(jù)庫系統(tǒng)，防止受到特權濫用、已知漏洞攻擊、人為失誤等等的侵害。當用戶與數(shù)據(jù)庫進行交互時，DBAuditor會自動根據(jù)預設置的風險控制策略，結(jié)合對數(shù)據(jù)庫活動的實時監(jiān)控信息，進行特征檢測及審計規(guī)則檢測，任何嘗試的攻擊或違反審計規(guī)則的操作都會被檢測到并實時告警

細粒度協(xié)議解析與雙向?qū)徲?/p>

系統(tǒng)通過對雙向數(shù)據(jù)包的解析、識別及還原，不僅對數(shù)據(jù)庫操作請求進行實時審計，而且還可對數(shù)據(jù)庫系統(tǒng)返回結(jié)果進行完整的還原和審計，包括數(shù)據(jù)庫命令執(zhí)行時長、執(zhí)行的結(jié)果集等內(nèi)容

web業(yè)務審計

用戶只需要將Web服務器的流量鏡像到DBAuditor，就能夠?qū)λ谢赪eb的應用的訪問行為進行解析還原，形成數(shù)據(jù)庫審計和Web審計的雙重審計模式，并形成詳盡的web審計記錄

應用三層關聯(lián)審計

能夠?qū)eb審計記錄與數(shù)據(jù)庫審計記錄進行關聯(lián)，直接追溯到應用層的原始訪問者及請求信息，從而實現(xiàn)將威脅來源定位到 前端的終端用戶的三層審計的效果，能更地定位事件發(fā)生前后所有層面的訪問及操作請求

豐富的告警方式

在訪問或會話觸發(fā)了威脅規(guī)則的情況下，DBAuditor會立即進行多種形式的告警，包括手機短信、郵件、屏幕，還能夠以SYSLOG、SNMP等發(fā)送到明御綜合日志審計平臺或其它相應的網(wǎng)管中心平臺進行集中監(jiān)測和網(wǎng)絡整體關聯(lián)監(jiān)測

產(chǎn)品特點

靈活的審計規(guī)則

提供細粒度的審計規(guī)則，如精細到表、字段、具體報文內(nèi)容的細粒度審計規(guī)則，實現(xiàn)對敏感信息的精細監(jiān)控；基于IP地址、MAC地址和端口號審計；提供可定義作用數(shù)量動作門限、可設定關聯(lián)表數(shù)目動作門限、根據(jù)SQL執(zhí)行時間長短、根據(jù)SQL執(zhí)行回應以及具體報文內(nèi)容等設定規(guī)則

高效的行為檢索

在已審計的海量記錄中設計了通過各種要素多重組合的方式進行查詢，能夠快速地定位到威脅記錄的位置，幫助管理者做出響應。檢索效率可以達到500萬條/秒

豐富的報表系統(tǒng)

系統(tǒng)自帶了按安全經(jīng)驗、行業(yè)需求分類的30種以上的報表類型，能夠從數(shù)據(jù)庫訪問模型、源、行為、時間、風險告警等各種角度滿足用戶的報表需求。

基于會話的真實回放

允許安全管理員提取歷史數(shù)據(jù)，對過去某一時段的事件進行回放，真實展現(xiàn)當時的完整操作過程，便于分析和追溯系統(tǒng)安全問題

豐富的數(shù)據(jù)庫協(xié)議支持

支持目前市場上絕大部分的數(shù)據(jù)庫類型，如Oracle、MS SQL server、DB2、Sybase、MySQL、Informix等

高處理性能

采用的多核、多線程負載均衡技術，能夠?qū)⑿枰獞脤樱⊿QL）處理的流量按照比例分配到不同的CPU上， 大程度的做到了多核間的并行處理，大幅提升了設備的應用層處理性能，采用業(yè)界數(shù)據(jù)庫協(xié)議解析技術，在數(shù)據(jù)庫訪問億次級別的大型系統(tǒng)中，能夠提供99.7%的準確率

審計日志的高可靠性

DBAuditor在自身存儲審計日志和備份的基礎上，還提供了向遠端文件服務器進行冗余備份的功能，用戶可以設定冗余備份的時間段和備份日志類型，避免了設備故障造成的數(shù)據(jù)丟失損失，這就充分保障了用戶審計數(shù)據(jù)的安全性和高可用性

一鍵式故障排查工具

設計了自帶的一鍵式排錯平臺，用戶無需使用額外的工具即可發(fā)現(xiàn)審計設備的端口狀態(tài)監(jiān)聽、鏡像數(shù)據(jù)流量監(jiān)控、設備服務狀態(tài)檢查、授權許可查看、前臺系統(tǒng)配置等各種實時狀態(tài)，并智能的報告系統(tǒng)出現(xiàn)的各種故障或問題，同時給出相關解決方案

獨創(chuàng)的六重可用性保護

全方位確保設備本身的高可用性，保護用戶的基本投資，包括但不限于： 物理保護、掉電保護、系統(tǒng)故障保護、不間斷的管理保護、不丟包、冗余部署

用戶價值

真正合規(guī)的分析報告

設計了專業(yè)的合規(guī)性報表，可以直接在各種內(nèi)部控制場合進行使用和匹配，如直接依據(jù)等級保護、賽班斯SOX設計的審計報告

特色數(shù)據(jù)庫入侵檢測能力

依托于安恒信息在數(shù)據(jù)庫安全方面多年的經(jīng)驗，DBAuditor提供了審計類設備所不具有的專門針對入侵威脅特征的規(guī)則庫，在無需配置的情況下，DBAuditor能夠分辨出大部分的典型的數(shù)據(jù)庫入侵行為

零風險的部署模式

采用旁路鏡像、分光、分流等方式進行部署，可在不改變現(xiàn)有的網(wǎng)絡體系結(jié)構的情況下快速上線，即使在所有可用性保障均失效的情況下，設備出現(xiàn)宕機也不會影響業(yè)務系統(tǒng)和數(shù)據(jù)庫的運行，避免了串聯(lián)入網(wǎng)或客戶端方式監(jiān)測對數(shù)據(jù)庫系統(tǒng)造成的干擾和性能損耗