系统架构
通过对网络数据的实时采集分析、监控来自网络内部和外部的用户对数据库的访问活动,及时识别和发现其中是否存在安全威胁和违规行为。系统的审计分析结果能帮助管理员对数据库安全策略进行分析,提升数据库安全性,并为管理员调整数据库安全策略、收集证据及事后追踪起诉提供用力的帮助。该产品通过旁路监听,实时采集网络中的数据库访问信息,进行审计分析,恢复和还原用户的数据库访问过程,自动记录访问过程,协助网管人员掌握数据库的访问情况,及时发现和制止非法访问行为。 |
产品特点
| » 高效隐蔽的旁路审计技术,不改变被保护的数据库、服务器、网络设备系统及应用的使用模式。R-LM系统使用旁路式检测技术,在网络中具有很高的隐蔽性和安全性,也不会受到网络攻击。采用旁路方式接入既不会对被探测网络造成任何影响,同时避免采用日志收集方式或操作系统嵌入方式对目标数据库系统自身性能产生的影响。 |
| » 高性能的核心抓包机制:系统通过独有的核心抓包技术,减少了系统切换和数据拷贝次数,大大提高了系统的数据采集性能,支持百兆和千兆线速的工作环境。在数据量高达每秒2G的流量下丢包率不超过0.05%,是同类产品无法比拟的。 |
| » 内容细颗粒度审计:对主流数据库操作进行命令级、过程级的审计;对Telnet、FTP等协议进行命令级审计和全过程审计;对OA操作进行内容审计。 |
| » 高度定制的SQL语法分析:系统能够针对不同类型数据库分别定制SQL语法分析规则,极大地提高了系统审计力度。 |
| » 兼容种种应用环境:系统能够对SQLPLUS、PLSQL、ODBMC、JDBMC、ADO、OLE等种种数据库连接接口下的数据库访问行为进行审计。 |
| » 完备的自身安全性:系统通过安全的OS平台,多级用户管理、完备的系统日志等技术特点实现了很好的自身安全性。 |
| » 产品提供了功能强大的数据搜索引擎,搜索引擎支持细化的组合查询,帮助用户快速完成记录搜索。 |
| » 产品提供了远程的数据保存和备份,并可让用户按照具体的网络状况来选择灵活的磁盘管理策略。 |
| » 产品考虑了数据库服务器未使用默认服务端口的情况,允许用户修改审计端口,具备了较好的适应性和灵活性。 |
| » 产品针对不同数据库类型开发专用的语法解析模块,从而保证了较高的SQL语句解析的准确率,避免了无用和错误记录的产生。 |
| » 使用配置便捷性:改良后的网络协议审计系统在配置使用方面大大简化了,用户原来配置网络协议审计系统可能要花费几个小时时间,现在只需要不超过半小时的时间,大大提高了使用者的工作效率。 |
| » 多功能一体化引擎:R-LM系统引擎可以同时审计ORACLE、MSSQL、SYBASE、DB2、INFORMIX五类大型数据库;审计Telnet、FTP等协议操作;审计OA操作内容。 |
| » 业务可视化:一般运维管理软件对业务系统的展示基本上是静态的,设备和结构一般是固定的,有变化的只是若干性能参数的值。而天鉴审计系统的业务可视化展示的是不断变化着的业务系统,实时展现业务系统中当前有多少用户访问、过去有多少用户访问、谁在访问、访问的内容、对数据库的操作等等。为管理员全面、准确掌握业务系统的运行动态提供最直接的帮助。 |
| » 真正做到了业务操作与数据库操作的关联审计:大部分业务系统采用B/S三层结构,用户的一个业务操作往往是由两个不同过程来完成,首先客户端访问应用服务器进行业务操作,然后再通过应用服务器访问后台数据库来获取或修改数据。目前国内的所有审计系统都只能分别审计这两个过程,无法将这两个过程关联起来形成一个完整的业务操作。R-LM审计系统利用独创的先进技术,真正实现了业务操作与数据库操作的关联审计。 |
| » 支持B/S/、C/S业务系统中的最终用户与数据库操作的关联定位:目前业务系统普遍采用客户端/业务服务器/数据库,或者浏览器/Web服务器/数据库三层结构,一般的审计系统只能审计出业务服务器或者Web服务器访问数据库的操作,不能够审计出是哪个客户端或者浏览器对数据库的访问。R-LM审计系统采用多维度关联技术有效解决的这一难题,能够准确定位到最终用户对数据库的操作。 |
|
|
典型部署
R-LM系统使用旁路式检测技术,因此R-LM系统在网络中具有很高的隐蔽性和安全性,也不会受到网络攻击。采用旁路方式接入既不会对被探测网络造成任何影响,同时避免采用日志收集方式或操作系统嵌入方式对目标数据库系统自身性能产生的影响。R-LM系统部署模式如下图所示:
|
|
|