方正数据库审计系统 Founder-Action系列

更新:2013-11-28 09:45:48      点击:
  • 产品品牌   方正 FOUNDER
  • 产品型号   Action系列
  • 产品描述

    方正数据库防御与审计系统是自动化“评估/审计/保护”数据库运行的最佳安全解决方案,支持Oracle、MS-SQL Server、 DB2及Sybase等业界主流数据库。通过自主研发的智能自学习引擎,使...

产品介绍

产品描述

      方正数据库防御与审计系统是自动化“评估/审计/保护”数据库运行的最佳安全解决方案,支持Oracle、MS-SQL Server、 DB2及Sybase等业界主流数据库。通过自主研发的智能自学习引擎,使得数据库访问的正向安全模型的动态创建工作变得轻而易举。双引擎技术使得数据库异常行为的检测正确率大幅度提升,同时高速环境下的线速捕获技术的采用,为数据库防御与审计系统的审计信息完整捕获提供了技术保障。数据库防御与审计系统可支持直连、旁路两种模式灵活地部署到网络中,在无需更改现有网络体系结构、不占用数据库服务器任何资源、不影响数据库性能的情况下几分钟内即可完成部署,从而满足企业核心数据库的大容量、高性能、高可靠性需求。

产品功能

1、自动化的数据库风险评估

      自动化风险评估的目的是代替繁琐的手工检测,预防安全事件的发生。数据库防御与审计系统依托其权威性的数据库风险规则库,自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等全方位的扫描,最终形成严谨的评估报告及加固建议。通过自动化的风险评估,可以为后续的安全策略设置提供有力的依据。

2、智能自学习引擎动态建模

      方正数据库防御与审计系统通过智能自学习引擎,完成对数据库正向安全模型的自动创建。数据库安全策略有别于传统的网络安全策略,需要数百或数千个安全规则来管理不断变化的数据库安全要素(如:SQl操作、数据库表、数据库视图等),动态建模弥补了手工创建及维护安全规则的最大不足。

3、实时监控与防御

      方正数据库防御与审计系统可保护业界主流的数据库系统,防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。智能自学习创建的正向安全模型除了包含传统的网络五元组以外,还有数据库用户、角色、权限、数据库操作(grant/select/drop/delete/insert/update…)、数据为对象(table/view/Procedure…)、访问时间等等,当用户与数据库进行交互时,数据库防御与审计系统会自动根据预设置的访问控制策略进行第一道防护、继而通过对数据库活动的实时监控,进行特征检测及异常检测。任何尝试的攻击都会被检测到并实时阻断或告警。

4、全方位、细料度审计分析

      方正数据库防御与审计系统基于“数据捕获→应用层数据分析→监控、审计和响应” 的模式提供各项安全功能,使得它的审计功能大大优于基于日志收集的审计系统,通过收集一系列极其丰富的审计数据,提供非常灵活的内置报告功能,以满足所有内部或外部的审计要求。除了按安全经验、行业需求分类的预定义报表外,管理员还可以利用报表自定义功能生成定制化的报告。

5、配置管理与综合查询

      方正数据库防御与审计系统提供WEB-base的管理页面,数据库安全管理员在不需要安装任何客户端软件的情况下,基于标准的浏览器即可完成对数据库防御与审计系统的配置管理。配置管理主要包括“保护对象配置、智能自学习规则配置、安全策略配置、审计策略配置”等。

产品特点

1、高性能的流量捕获和解析能力

      基于FPGA硬件技术的专用硬件加速接口卡可以高速环境下线速捕获,并且捕获过程中不占用任何CPU资源,将所有处理能力提供给应用程序。基于硬件加速的技术,保证了数据库防御与审计系统具备交换机一样的高吞吐量和低延时,能够满足如特殊应用的低延时要求,保证了2~7层深度过滤时线速性能。

2、双引擎技术

      方正数据库防御与审计系统使用特征引擎和智能异常引擎两套引擎,并可以在规则中同时使用:

      特征引擎:从一个或者多个网络数据包中提取出特定模式,这些模式如果与已知的入侵模式匹配,就可以得出一定的危险级别。
      智能异常检测引擎:对偏离正常应用安全模型、用户行为模型的事件,应用异常引擎算法进行检测分析、告警、阻断。

3、智能化的安全模型

      系统支持的智能自学习引擎可以帮助用户快速创建正向数据库安全模型,并随着数据库的改变动态更新,结合双引擎技术,实现对数据库行为的实时监控、特征检测、异常检测及关联分析,确保对数据库的保护是最新的、正确的。

4、灵活的安全策略

      安全策略之组成:方正数据库防御与审计系统可以对上述安全模型中的任意元素进行组合,生成满足应用需求的安全策略。
      预设置安全策略:根据安全经验、行业应用需求不同,预先设置诸多的安全策略,大大缩短了设备部署的时间。
      专家模式自定义策略:除了动态建模、预设置安全策略外,安全管理员还可以利用系统提供的自定义策略配置功能,以手工方式配置满足企业特殊需求的安全策略。

5、零风险部署

      方正数据库防御与审计系统可灵活支持直连、旁路的模式部署到网络中,因此,部署时不需要对现有的网络体系结构(包括:路由器、防火墙、应用层负载均衡设备、应用服务器等)进行调整。同时,依靠自主研发的双引擎技术,检测过程中无需对应用程序进行修改,实现应用层的零风险部署。

6、完备的自身安全

      方正数据库防御与审计系统全方位确保设备本身的高可用性,包括但不限于:

      物理保护;关键部件采用冗余配置(如:冗余电源、内置硬盘RAID等)。
      掉电保护:设备掉电(如电源被不慎碰掉)时,网络流量将会直接贯通。
      系统故障保护:内置监测模块准实时地监测设备自身的健康状况。
      不间断的管理保护:在进行策略配置情况下,能保持网络的连接和保护。
      不丢包:基于硬件加速的接口卡,在高速环境下实现100%数据包捕获。
      冗余部署:在具备冗余体系结构的环境中,支持Active-Active或Active-Standby部署配置。

7、合规性报告

      方正数据库防御与审计系统内嵌了功能强大的报表模块,除了按安全经验、行业需求分类的预定义固定格式报表外,管理员还可以利用报表自定义功能生成定制化的报告。报告模块同时支持Word、Excel、PowerPoint、Pdf、Html、Postscript格式的数据导出。支持两种报表生成模式,即预置固定格式的报表、用户自定义报表:

      通过预置固定格式的报表:可快速查看安全告警、SOX审计、设备性能以及应用系统受攻击情况。灵活的条件格式定义,可以方便的根据业务逻辑来动态格式化报表元素,同时提供强大的样式定义,对于熟悉CSS的设计人员来说,可以设计出相当出色的报表样式。

典型部署图

 

产品系列

 产品名称 产品型号 主要参数
方正数据库审计系统 Founder-Action-D1000 2U机架设备,1+1冗余电源 网络接口:RJ45电口10/100/1000自适应*4、SFP光口模块*2 审计防护端口:四个审计防护端口
方正数据库审计系统 Founder-Action-D3000 2U机架设备,1+1冗余电源 网络接口:RJ45电口10/100/1000自适应*6、SFP光口模块*4 审计防护端口:八个审计防护端口
方正数据库审计系统 Founder-Action-D5000 2U机架设备,1+1冗余电源 网络接口:专用高速硬件加速卡,RJ45电口10/100/1000自适应*6、SFP光口模块*4 审计防护端口:八个审计防护端口

 

更多产品