当前位置: 解决方案 » 网络安全 » 数据库审计
基础架构
路由与交换
移动网关
IP/MPLS
数据中心
应用交付
虚拟化
存储
数据中心设计与交付
网络安全
DDoS
应用安全防火墙
数据库审计
4A与安全IT运维
云联接
云监测
自主软件
网格数据库系统
综合管理软件
室内位置定位系统
信息消费服务平台

数据库审计解决方案

WallPro数据库审计产品三大功能
数据库使用情况评估
检查真实的数据库网络流量以构建一个使用的基准模型,并自动创建数据库安全政策。管理员可以通过审查分析文件轻松掌握适当的数据库使用,非常灵活方便的制定数据库使用着的行为策略。
数据库审计
提供内置的报告功能模块,可以灵活地满足内部或外部规定要求。数据库审计包括数据库活动审计、实时告警审计、用户基本信息审计。
数据库保护
提供数据库实时保护核心功能,包括:数据库应用保护、客户化策略的实施、数据库平台的保护和识别复杂的攻击(通过多种手段的联动)。
WallPro数据库审计产品的技术特点
支持主流数据库
支持各种数据库类型如Oracle、DB2、Informix、Sybase和MS SQL Server等。
审计全面性
设备可以审计所有针对数据库的访问,包括对数据库直接连接的访问,以及前台应用程序对数据库的访问;如果应用通过加密方式访问数据库,同样可以审计到。
审计详细性
针对每一条数据库的访问,审计设备的审计记录能细致到每一次事务/查询的原始信息记录,记录所有的关键信息。
审计策略灵活
由于对于实际的生产系统,需要审计的数据库访问量非常大,这就要求有灵活的审计策略可以定义想要审计的数据库操作的内容。设备可以灵活基于各种条件如关键字、正式表达式和SQL语句定义组合审计策略。
数据库保护
实时保护核心数据库免遭各种非法行为和破坏。提供基于防火墙、IPS 规则和应用协议保护安全规则,这部分规则可以是静态的,我们根据数据库和应用系统的要求做了精细的预设,同时还可以进一步的根据实际需要进行微调。可将机密数据定义敏感表,任何用户对敏感表的非法和违规访问可以产生报警和阻断。
智能自动建模
设备具有自动建立用户数据库访问行为模型的能力。自动智能建模功能可以自动学习、并且自动适应用户数据库及应用系统的各方面特点,自动建立“充分必要”的安全策略。
审计结果统一归档
为了提高整个数据库审计系统的扩展性,审计信息可以通过FTP/SCP等传输协议灵活的归档到外部的存储设备上,归档出来的数据格式是通用格式(CSV),归档可以选择手动及定时定期的自动方式。
审计告警接口多样
审计结果告警日志可以通过Syslog 、SNMP 协议和外部的统一审计平台送出数据,进行互通。
符合专业合规的审计报告
符合专业合规性如PCI-DSS、ISO27001和国家等级化保护审计报告。
高性能
设备可以提供双向最低500Mbps 的性能,毫微秒级延迟,支持的SQL交易数量高于5万每秒。
高可用性
设备支持高可用性确保最大的正常运行时间及应用可用性。具有在设备故障下应该不影响实际业务能力,同时审计设备支持主备配置方式,在合理配置下,可以达到小于1 秒甚至更低的主备切换时延。
灵活部署
旁路审计
桥接安全