首 页 政府网络系统建设 校园网络系统建设 企业网络系统建设 无线网络解决方案 医疗网络系统方案 网吧方案 系统集成方案 客户见证
锐捷网络系列产品
 锐捷交换机系列产品
 锐捷路由器系列产品
 锐捷网络出口与安全系列产品
 锐捷网络无线系列产品
华为网络系列产品
 华为交换机系列产品
 华为路由器系列产品
 华为无线系列产品
 华为网络安全系列产品
迈普网络系列产品
 迈普交换机系列产品
 迈普路由器系列产品
 迈普防火墙系列产品
综合布线系列产品
 吉尔格勒系列产品
 美国百盛系列产品
 网普机柜系列产品
 大唐电信系列产品
POE供电交换机
 IP-COM 供电交换机
 TG-NET POE交换机
 华为供电交换机
 锐捷POE供电交换机
锐捷网络系列产品
首 页 -> 锐捷网络系列产品 -> RG-DBS 2000数据库安全审计系统
RG-DBS 2000数据库安全审计系统

产品描述

RG-DBS 2000通过与锐捷网络SMP系统的数据接口对接,实现精确定位联动。完整记录超长、跨包等复杂的SQL语句,实时检测数据库操作。

RG-DBS具有灵活的网络接入模式。系统具有灵活的接入、多样的部署方式,具备各类网络环境的适应能力,支持端口镜像方式和TAP方式的部署,支持多点集中管理的方式部署,支持多级集中管理的方式部署,支持多路负载分担的方式部署,适用于各类网络环境,不影响用户现有网络环境状态,实现灵活的接入。

RG-DBS采用的正向模式解析技术充分利用对TCP/IP协议的逐层解码,快速确定SQL语句在网络数据包中的位置,避免从网络数据包的数据段中搜索SQL语句关键字的过程,极大地提高了效率。

RG-DBS采用绑定变量交叉关联技术通过系统中数据库类型识别定位模块、SQL语句定位及变量提取模块、变量赋值提取模块的流程处理对数据库操作过程中使用绑定变量的SQL语句进行变量提取、赋值及深入审计。克服了数据库绑定变量的SQL语句审计的准确性问题。

RG-DBS通过与锐捷SMP系统的数据接口对接,实现精确定位联动。SMP由自身RADIUS认证服务进行用户认证管理,数据库安全审计系统从SMP中获取用户名、IP、MAC、用户上线和下线等信息。系统同时具有与AD、LDAP和RADIUS服务器等系统进行联动的接口配置。

RG-DBS基于会话的审计,将一次数据库访问的全部数据包采集完整后,再提取分析相关的SQL语句;基于操作的审计,实时检测每次执行的SQL语句,精确识别解析每一条SQL语句的提交与执行,实时性好,可以在第一时间审计到新的数据库操作。完整记录超长、跨包等复杂的SQL语句 ,实时检测数据库操作。

审计数据库返回错误代码有助于管理者及时了解数据库运行情况,可以对重要的可能引起数据库崩溃的代码进行及时响应和处理。通过对数据库每条语句跨表的数量和对表中影响行数的统计分析,对可能引发数据库性能问题的操作进行预警和追踪。

系统内置数百种安全规则库,自动根据预设置策略针对诸如SQL注入、已知数据库漏洞、口令猜解、缓冲区溢出等违规行为实时监测、预警。系统提供权限预警机制,实时监控数据库的所有操作。针对最高权限滥用、误操作、恶意操作等行为进行告警和定位。

采用中间件关联审计技术,在应用服务器中有对应于每个客户端的线程或标记来区别来自于不同浏览器或不同会话的请求,通过前端浏览器与WEB服务器之间的http通讯协议进行分析,根据对URL、时间片、以及一些关键信息进行分析,然后再与后端的数据库操作进行关联来实现,浏览器URL地址的访问操作能够根据时间、命令内容参数等要素进行信息筛选,同时提取到用户账号口令等信息,以确定谁做的访问及操作请求,发现最终用户的真实身份。



     相关产品推荐

 
公司简介    |     企业文化    |     售后服务    |     人才招聘    |     联系我们    |     网站地图
联系人:刘经理 电话:037169136351 手机:132 5339 2261 地址:郑州市金水区文化路东风路数码港大厦17楼
河南金宏达信息技术有限公司 版权所有 豫ICP备12022063号 技术支持:新誉网络
备案号:豫ICP备11006044号-2
提供:企业网络系统建设, 无线网络解决方案, 校园网络系统建设, 医疗网络系统方案, 网络工程设计方案, 欢迎新老客户咨询