产品概述

通过交换机旁路镜像的方式，全程记录网络中一切对数据库的访问行为。经过对访问数据的分析、过滤和解析记录用户访问数据库所做的所有操作以及返回的结果，形成审计日志。便于事后查询与追责。 除旁路镜像审计功能外，重点加强了对数据库运维相关的管理与审计管控功能，实现对数据库多角度的安全管理。

产品功能

1. 多样的部署方式

• 单机部署：数据采集采用旁路镜像的部署方式，运维数据采集采用透明代理的部署方式，不改变现有网络结构，不影响数据库的正常访问。
• Agent部署：支持数据库服务器或应用服务器安装agent方式，实时采集数据包。满足云环境下对数据库审计的需求。
• 分布式部署：支持总分部署模式，可由上级审计系统对下级审计系统下发审计策略，同时下级审计系统可将审计日志上传至上级审计系统。上级审计系统可对全部审计日志进行查询，下级审计系统可对本级审计日志进行查询。系统提供本地采集与远程采集两种采集模式，便于在复杂的网络环境中对多个数据库进行集中审计

2. 全面的数据库操作审计

• 业务数据与运维数据分别审计，突出对高危运维人员的重点审计，实现全面审计。
• 支持运维会话的语句操作回放

3. 全面的账号管理机制

• 主账号支持分组管理，分组可以采用树形方式展现，不限制分组层级数量。
• 用户类型：自定义用户类型，基于用户类型进行用户地址策略。
• 从账号管理：支持数据库从账号的管理，系统能够将数据库中的账号进行自动收集和添加等。

4. 超强的授权管理功能

• 角色管理：系统内部管理功能权限支持自定义角色。角色可按照组节点进行定义，从而实现分层分级管理模式。
• 岗位授权：数据库授权模式基于岗位授权，岗位授权概念是建立岗位，岗位上绑定被审计数据库及从账号，这样授权可迁移、授权粒度更细；并可针对岗位设置相关安全策略。

5. 运维单点登录SSO

• 一键式快速登录，运维人员将目标数据库的登录配置信息保存后，即可支持一键快速登录目标数据库。
• 支持运维用户登录目标数据库代填账号密码。

6. 丰富灵活的采集策略

• 通过设置审计详细条件，实现细粒度审计。
• 设置采集器与采集策略绑定及设定策略优先级，实现多采集策略混合绑定，满足用户复杂的审计需求。

7. 精确的应用关联审计

• 通过对WEB客户端、WEB应用系统/中间件、数据库的前后请求分析，精准匹配前后台操作语句，实现对应用系统三层关系的关联审计。
• 手动或自动建立匹配关系规则库，有效提升关联审计匹配准确度。

8. 违规告警

• 系统自带SQL注入风险识别库，可以对审计到的疑似SQL注入语句进行实时告警。
• 通过设置告警策略，对匹配的操作进行实时告警。
• 提供多种告警方式，如界面告警、弹窗告警、短信告警、邮件告警、SYSLOG告警。

9. 数据库风险检测

• 支持对数据库进行漏洞检测，发现数据库中存在的系统漏洞。
• 支持对数据库进行配置检测，发现数据库中存在的不当配置漏洞。
• 支持对数据库进行口令检测，发现数据库中存在的弱口令账号。