VRV DBAS产品简介
北京北信源软件股份有限公司
2012年04月
1
现代中西医结合杂志
版权声明
本手册的所有内容,其版权属于北京北信源软件股份有限公司(以下简称北信源公司)所有,未经北信源许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。
美语俚语商标声明
本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
产品声明
本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,由此可能产生的差异为正常现象,相关问题请咨询北信源公司技术服务人员。
免责声明
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,北信源公司及其员工均不承担任何责任。
2
目录
1.产品优势(ADVANTAGE) (4)
2.产品概述(PRODUCT SUMMARY) (5)
3.系统架构(SYSTEM ARCHITECTURE) (6)
4.产品功能(PRODUCT FUNCTIONS) (7)
5.典型应用(TYPICAL APPLICATIONS) (15)
6.产品规格(PRODUCT SPECIFICATION) (16)
3
1.产品优势(Advantage)
18惠采用分体式组件化设计
VRV-DBAS采用分体式组件化的设计理念,将整个系统划分为五大模块,各模块之间采用低耦合的方
式进行设计,可以有效的对模块进行功能划分,各模块之间互不影响,同时又可以协同工作。采用分体式组件化的设计方式不仅可以合理利用系统资源,避免系统自身资源瓶颈,使得整个系统能以最优的性能运行,同时还可以方便的对整个系统进行扩展,最大化的满足使用者的需求。
心灵的微光
海量数据离线审计
大容量的数据库系统通常会有海量的数据操作,这就要求数据库审计系统有大容量的存储空间以方便随时检索历史的操作记录。VRV-DBAS充分考虑了实际使用中的系统环境,采用高压缩比的文件型审计日志备份技术,使审计日志能够方便地长期保存,并且能够在事后随时按需导入进行解析查询。通常情况下,采用高压缩日志备份技术可以节约95%左右的存储空间。
细粒度审计结果分析
蜗轮蜗杆减速器设计VRV-DBAS不仅支持针对SQL命令(如:Select、Insert、Delete、Create、Drop 等)以及存储过程的执行进行细粒度审计和分析,同时可以记录详细的用户行为信息,包括登录的时间、机器名、用户名、IP/MAC地址、客户端程序名以及数据库名等信息,对数据库操作维护命令、存储过程进行审计,可对查询,新增,修改,删除,授权等行为进行监控。另外,VRV-DBAS还可以深度解析数据库操作内容,准确解析出语句中的表名,操作方式及操作内容,并根据表名和操作方式进行归类和统计分析。
零风险并行部署
VRV-DBAS采用旁路监听部署的方式,部不需要对现有网络拓扑进行任何改变,只需要在交换机上将访问数据库的流量镜向或采用TAP分流监听,使数据库审计引擎能够监听到用户通过交换机与数据库进行通讯的所有操作,工作时不影
4
劳合乔治5
响数据库保护对象本身的运行与性能。同时,系统本身不易受到外部攻击,即使受到外部攻击也不会影响数据库系统的正常使用。
完整的安全规则库
北信源公司通过数年安全技术的积累,针对常见的数据库攻击技术进行了人工智能分析,在分析的基础上生成了完备的数据库安全规则库,并将该数据库安全规则库内置于VRV-DBAS 中,配合异常模型反应机制的辅助,使得VRV-DBAS 在进行部署后只需要简单的配置就可以全面的保护数据库对象的安全。
优秀的策略联动接口
为了避免数据库审计系统只审计不处理的弊端,VRV-DBAS 与北信源内网安全管理系统以及安全管理通告平台实现了无缝的结合,可以实现将IP 地址转化为终端的资产信息,便于定位责任终端和责任人,当责任终端出现违规告警的时候,迅速通过策略联动接口,根据告警级别下发终端策略,及时阻断责任终端的风险行为进一步发生。
2. 产品概述(Product Summary )
北信源数据库审计系统VRV-DBAS (VRV DataBase Audit system )是北信源公司面向网络空间的终端安全管理体系(VRV SpecSec )架构下的一款重要产品,是北信源公司集多年行业安全经验积累而推出的数据库应用安全产品。VRV-DBAS 通过抓取和业务系统数据库操作相关的数据包,实现对数据库操作和用户行为的审计,同时可以提供丰富的查询接口,供数据管理者查询、分析、取证、决策,及时发现可能危及企业生产和运行的数据库风险因素,提供有效的风险控制依据。VRV-DBAS 符合计算机等级保护中关于《信息系统安全等级保护基本要求》(GB/T22239-2008)、《数据库管理系统安全技术要求》(GB/T 20273-2006)相关的技术要求,可以有效的保护企业/机构的信息资产,帮助企业实现相关的法律法规遵从。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议