安信通数据库审计系统

1、产品型号：AXT-AUDDIT-10000AAXT-AUDDIT-10000BAXT-AUDDIT-20000AAXT-AUDDIT-20000B规格：1U2U1U2U系统定制ubunttu serrver操作作系统CpuIntel 至至强四核*1Intel 至至强四核*2Intel 至至强四核*1Intel 至至强四核*2内存8GB16GB8GB16GB应用环境：客户端直接访问问数据库服务务器客户端直接访问问数据库服务务器需要同时审计数数据库和应用用服务器需要同时审计数数据库和应用用服务器吞吐能力1000M 2000M 1000M 2000M 峰值事务处理能能力（条/秒）：10000条/秒2

2、0000条/秒10000条/秒20000条/秒被审计数据库实实例数：5555日志数量：5亿条20亿条5亿条20亿条存储介质：500G*22T*2+5000G500G*22T*2+5000GRAID：无有无有网口数量：2*千兆电口2*千兆电口+1*千兆光光口2*千兆电口2*千兆电口+1*千兆光光口网路类型：电口电口+光口电口电口+光口审计防护端口：一个审计防护端端口一个审计防护端端口一个审计防护端端口一个审计防护端端口电源：单电源1+1冗余电源源单电源1+1冗余电源源平均无故障时间间：50000小小时80000小小时50000小小时80000小小时入库速度：2000条/秒秒4000条/秒秒200

3、0条/秒秒4000条/秒秒参考价26万元32万30万元40万产品硬件指标产品功能：支持数据库类型型：Oracle、Inforrmix、DDB2、SQQL-Serrver、SSybasee、MySQQL支持其它协议：http、teelnet、FFTP应用服务器审计计：客户端访问应用用服务器会话话与服务器访访问数据库会会话智能匹配配，审计结果果解析为客户户端访问数据据库语句。审计记录项目：1、被审计数据据库服务器详详细信息：数数据库服务器器名称、IPP地址、MACC地址、端口口号2、数据库访问问者详细信息息：用户名、MAC地址、IP地址、端口号3、数据库操作作发生详细日日期、时间4、原始SQLL语

4、句5、数据库操作作执行结果，数数据库返回内内容摘要6、数据库操作作类型7、能够审计到到客户端系统统用户名、数数据库用户名名、客户端程程序及路径8、数据库流量量、客户端流流量9、数据库访问问者违规报警警结果审计内容： DDLL类：CREEATE、AALTER、DDROP、CCOMMENNT、TRUUNCATEE、REPLLACE、DDECLARRE DMLL类：DELLETE、IINSERTT、SELEECT、UPPDATE、CCALL DCLL类：COMMMIT、DDENY、GGRANT、RREVOKEE、ROLLLBACK、TTRANBEEGIN数据库用户登陆陆数据库特有操作作其它用户自定义

5、义操作: 1、用用户自定义存存储过程审计计 2、特特定字符串审审计 3、用用户自定义单单位时间内的的流量审计检索条件： 1、日日期、时间范范围2、数据库访问问客户端和服服务端IP地地址、IP地地址段、MAAC地址3、数据库类型型、数据库操操作类型4、数据库SQQL语句中的的关键字词5、报警级别、数数据库访问客客户端分组6、操作结果7、数据库访问问客户端登录录用户名8、用户定义的的流量范围审计分析：数据库流量统计计和排名：1、数据库报警警流量统计2、数据库操作作流量统计3、指定数据库库访问者流量量统计4、数据库登录录流量统计5、访问流量最最大的前5/10/200的数据库访访问者数据库操作统计计和

6、排名：1、指定时间段段内各种数据据库操作发生生的次数2、指定客户端端的操作统计计3、某种操作执执行次数最多多的前5/110/20的的数据库访问问者报警统计和排名名：1、指定时间段段内的报警（高高、中、低风风险）统计和和比较2、指定的客户户端报警（高高、中、低风风险）统计3、报警最多的的前5/100/20的数数据库访问者者登录统计和排名名：1、指定时间段段内的登录（成成功、失败）数数统计和比较较2、指定时间段段内的用户数数、登录IPP数统计3、用户在不同同IP地址的的登录统计及及登录结果统统计4、同一IP地地址下不同用用户的登录统统计及结果统统计5、登录（成功功、失败）次次数最多的前前5/10/

7、20的数据据库访问者6、登录（成功功、失败）次次数最多的前前5/10/20的IPP地址报警功能：报警策略： 1、远程程访问类型、关关键词、组合合词2、数据库服务务器3、数据库访问问者4、访问发生时时间（即：报报警设置生效效的时间）5、数据库操作作类型6、SQL语句句中的特定字字符串7、数据库流量量报警级别： 报警级级别可分为高高、中、低三三级、用户可可自定义规则则的报警级别别报警方式： 声音报报警、气泡报报警、邮件报报警报警类型：1、基于数据库库访问者的报报警：对特定定的数据库访访问者操作发发出报警2、基于数据表表的报警：对对特定的数据据表操作发出出报警3、基于数据库库的报警：对对特定数据库库

8、的发出报警警4、基于操作类类型的报警：对特定的操操作类型发出出报警5、基于特定字字符串的报警警：对SQLL语句中包含含的特定字符符串实施报警警6、基于流量的的报警：某一一时间段内达达到一定流量量实施报警报表功能：报表输出内容：审计结果、统计计数据、排名名数据、自定定义报表输出格式：HTML、WWORD、PPDF手动报表：用户户可以实时将将审计、统计计和排名的结结果手动输出出为图文结合合的报表存储功能：转存：根据设定定对指定数据据进行定时转转储转存数据查询：转储后的数数据可直接进进行事后审计计产品优势：1、自主开发的的数据库管理理系统，实现现高效的存储储和查询高效的存储：传传统的关系型型数据库系

9、统统存储速度较较慢，在用户户数据库请求求并发较多、数数据量较大时时很难满足审审计存储需求求，本系统针针对审计系统统的实际需要要，自主开发发审计日志数数据库。数据据处理能力是是传统数据库库的数倍。快速的查询：传传统的数据库库查询方式效效率较低、很很难满足审计计系统每次要要调取大量数数据的要求，为为此，本系统统采用自主研研发的数据库库查询系统。其其查询速度效效率极高，是是传统方法的的10倍以上上，即使存储储的数据量达达到数亿条，查查询速度受影影响也极小，实实现了用户快快速查询的目目的。2、自主开发的的三层结构智智能审计，实实现责任细分分传统的数据库审审计产品只能能审计数据库库操作客户端端或应用服务

10、务器与数据库库之间的操作作，在三层结结构中无法满满足实际的审审计目的，本本系统通过自自主研发的智智能算法，将将用户对应用用服务器的会会话与应用服服务器与数据据库服务器之之间的会话进进行智能匹配配分析。把用用户对应用服服务器的操作作解析为用户户对数据库的的直接操作进进行记录，并并可同时记录录数据库客户户端对数据库库的直接访问问。从而达到到将责任细分分到每个用户户的目的。3、独特的安全全管理中心，实实现灵活部署署、集中管理理 现今的的IT系统框框架中往往部部署有多个独独立的数据库库系统，这种种情况下便需需要部署多个个审计系统，本本系统中的数数据库安全管管理中心可以以对整个ITT框架中的多多个审计系

11、统统或审计引擎擎进行审计管管理及权限管管理。使管理理人员方便了了解框架中每每个节点的实实时使用状态态。4、个性化智能能分析系统通过独特开开发的算法，对对一段周期内内指定数据库库的操作、流流量、使用情情况进行归并并、分析，生生成以周、日日、小时为时时间单位的可可视化操作、流流量报表，自自动挖掘用户户IT系统中中各客户端的的合理使用状状况。使用户户掌握单位时时间内数据库库的安全状况况及使用状况况，用户可根根据分析结果果快速定制非非正常访问、操操作、流量等等报警规则。5、独有的语句句转换接口功功能系统开发了一个个独有的语句句转换接口功功能，此接口口可将原始的的SQL语句转转换成用户一一目了然的业业务操作流程程，以中文方方式显示审计计内容，不仅仅方便数据库库管理员，也也方便单位主主管和非专业业人士，当发发生安全事件件时可快速确确定定位，更更方便企业管管理者审查数数据库使用情情况。6、实际业务的的回放