网御网络审计系统(数据库审计型)产品宣传彩页

admin管理员组

文章数量:1567284

2024年6月22日发(作者：)

网御网络审计系统（数据库审计型）

产品宣传手册

网御网络审计系统（数据库审计型）是一款专

业的数据库审计系统，不但可以对数据库操作行为

和内容进行审计，还可以对业务运维操作行为进行

细粒度的合规性审计和管理。系统通过对被内部人

员的数据库操作及运维操作等网络行为进行解析、

分析、记录、汇报，可以帮助用户进行事前规划预

防、事中实时监视、事后合规报告、事故追踪溯源，加强内外部网络行为监管。进而完善业务系统的安全

防范体系，满足组织机构内外部合规性要求，全面体现管理者对业务系统信息资源的全局把控和调度能力。

产品特点

完善的数据库审计

网御网络审计系统（数据库审计型）全面对支持各种常见商业数据库、开源数据库及国产数据库系统

的审计，Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache、人大金仓

Kingbase

、南大通用GBase及达梦数据库等多个版本的数据库系统，能够实现绑定变量、SQL命令和字段级

的审计，能够满足不同用户、不同发展阶段情况下的数据库审计需求。

全面的协议覆盖能力

除数据库审计功能外，针对运维操作审计，网御网络审计系统（数据库审计型）支持包括，Telnet、FTP、

Rlogin、X11、Radius等协议，能够实现命令级和过程级的内容审计；针对OA操作审计，支持包括Netbios、

SMTP、POP3、HTTP等协议，能够实现URL、邮件内容的审计。

网御网络审计系统（数据库审计型）系统支持的

数据库类型与协议

多编码环境支持

网御网络审计系统（数据库审计型）适用于多种应用环境，特别是在异构环境中，比如IBM AS/400通

常采用EBCDIC编码方式实现Telnet协议的传输、某些数据库同时采用几种编码与客户端进行通讯，若系

统不能识别多种编码，会导致审计数据出现乱码，对多编码的支持是衡量审计系统环境适应性的重要指标

之一，目前网御网络审计系统（数据库审计型）系统支持如下编码格式：

 ASCII

 Unicode

 UTF-8

 UTF-16

 GB2312

 EBCDIC

支持多种响应方式

网御网络审计系统（数据库审计型）系统提供了多种响应方式，支持包括记录、忽略、定级、界面告警、

RST阻断、Syslog、SNMP Trap、邮件等技术手段，并可与第三方管理平台进行联动（如SOC平台、4A平

台等），以帮助用户实时掌握审计信息。

支持灵活的审计规则

为了使审计策略更加灵活、精准，网御网络审计系统（数据库审计型）系统采用了灵活的审计规则和

黑白名单的机制，大大降低了审计策略的复杂程度，同时也减轻了管理人员的工作量：

 审计规则的定制条件包括时间IP、端口、账号名称、事件级别、内容等，能够以精确匹配、模糊匹

配、正则表达式匹配方式对审计事件进行匹配，帮助用户对关键操作进行及时响应；

 网御网络审计系统（数据库审计型）系统提供了事件规则用户自定义模块，允许用户自行设定和调

整各种安全审计事件的触发条件与响应策略。

 支持IP黑白名单、账号黑白名单、账号发现、账号跟踪审计、账号行为事件分级等多种特性，便于

在实际审计过程中进行灵活设置。

特定账号行为跟踪

系统能够实现对“用户网络环境中出现的特定账号或特定账号执行某种操作后”的场景进行账号跟踪，

提供对后继会话和事件的审计。因此，管理员能够对出现在网络中的特权账号，比如root、DBA等，进行

重点的监控，特别是本不应出现在网络上的特权账号突然出现的事件。

产品功能特性

功能项

支持的数据库

类别

功能详细描述

Oracle、SQL Server、DB2、Mysql、Sybase、Informix、Teradata、PostgreSQL、

Cache、Kingbase、DM

日期及时间

源IP及源MAC地址

源主机名*、源程序名*、源主机登陆用户名*

SQL命令

数据库

审计

数据库审计粒

度

登陆数据库账号名、数据库名、数据库表名、数据库字段、数据库字段与值

对应关系、数据库存储进程名、数据库域名（DOMAIN）、数据库模式名

（SCHEMA）、数据库视图名(View）、数据库事物名、数据库索引名、数据

库游标名

SQL语句、SQL语句响应时间审计、SQL语句返回行审计*、SQL语句响应码

审计、SQL语句响应码注释库

数据库账号登陆失败审计

数据库操作成功的审计

数据表空间不足的审计

数据库并发会话数、进程数、用户、游标数、事务数、锁等超过限制的审计

数据库操作权限不足的审计

运维审计 Telnet、Rlogin、X11(命令行）

其他审

文件共享审计 NFS、FTP、Netbios

计功能

认证审计 Radius、SUN-RPC

网络审计

审计规

则

规则类型

HTTP、SMTP、POP3

支持两种审计规则：缺省审计规则、自定义审计规则

时间、事件级别

IP地址、端口号

账号名称

响应条件 数据库源程序名

数据库命令

数据库名、数据库表名、数据库字段名、数据库字段值

系统响

应方式

数据库返回码

不记录

记录事件

界面告警

响应动作

syslog告警

SNMPTrap告警

Email告警

RST阻断

会话记录

IP白名单功能

黑白名单

IP黑名单功能

账号白名单功能

账号黑名单功能

支持系统日志、审计事件日志、会话日志查询

支持按条件或关键字内容模板查询功能

日志查询与统计

支持缺省统计模板，支持会话统计、审计事件统计、资源账号统计功能，支

持按自定义关键字进行统计

支持统计报表自定义功能

支持审计事件与统计报表的自动备份和手工备份功能

支持PDF、XLS、CSV、HTML、Word格式的报表

支持旁路部署，对原有系统无影响

支持管理员、操作员、审计员权限管理，具有自身安全审计功能

支持管理员强身份认证功能

系统管理 支持系统升级功能

支持NTP时间同步

支持审计数据、系统配置和引擎配置的备份和恢复

支持串口管理、SSH管理、HTTPS管理

*

注：审计粒度根据不同的数据库系统和客户端在网络中传输的格式和内容而有所差异。

规则匹配方式 支持三种规则匹配方式：模糊匹配、精确匹配、正则表达式匹配

应用方案

旁路部署方式

采用旁路部署方式对原有网络不造成影响，设备故障不影响现有网络的正常运行。一般部署方式如下：

1、根据不同的审计范围部署一到多台网御网络审计系统；

2、通过IE浏览器进行访问和管理；

旁路部署方式示意图

分级部署

如下图所示，管理员可以在一级审计系统中对二级审计系统进行配置，这样管理员可以通过一级审计

系统实现对二级审计系统的审计策略、日志、报表的统一管理。

分级部署示意图

本文标签： 审计数据库系统