安信通数据库审计系统110214.ppt

《安信通数据库审计系统110214.ppt》由会员分享，可在线阅读，更多相关《安信通数据库审计系统110214.ppt（44页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 北 京 安 信 通北京安信通网络技术有限公司北京安信通网络技术有限公司 Beijing Anxintong Network Technology,Co.,Ltd数据库文本结构一一.审计系统的重要性审计系统的重要性二.产品简介产品简介文本结构文本结构三三.产品特点产品特点四.产品功能产品功能五.产品性能参数产品性能参数六.典型部署典型部署七.结束语结束语北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统一审计系统的重要性为什么需要数据库审计北京安信通网络技术有限公司北京安信通网络技术

2、有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统数据库自身日志审计的缺陷数据库自身日志审计的缺陷法律法规和企业自身要求法律法规和企业自身要求威慑、取证的需要威慑、取证的需要等级保护和分级保护明确要求具有数据库审计。信息技术通用评估准则要求安全审计。工作中，企业更关注信息安全。数据库审计能够保护其经济利益和核心信息的安全。法律法规和企业自身要求法律法规和企业自身要求北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统存

3、在风险：自身审计采用明文存储，授权用户可以随意修改和删除影响性能：开启自身审计后影响应用系统性能，降低10%左右的性能，影响到正常业务检索费时费力：在安全事故发生后，查询和分析极为困难，难以帮助管理员发现和定位问题。数据库自身日志审计的不足数据库自身日志审计的不足北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统取证需要：发生安全事故后能够快速定位，追查到事故责任人威慑作用：有了数据库审计系统，不法分子不敢轻举妄动威慑、取证的需要威慑、取证的需要北京安信通网络技术有限公司北京安信通网

4、络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统二产品简介软件研发 数据库应用 安全技术研究 北京安信通网络技术有限公司基于近十年的网络安全技术研究、尤其是数据库安全产品研发、安全集成等积累 核核 心心研发团队研发团队北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统二产品简介安信通数据库审计系统设计结构北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数

5、据库数据库数据库数据库 审计系统审计系统审计系统审计系统二产品简介旁路方式接入，不旁路方式接入，不影响数据库性能影响数据库性能。1三层网络结构智能三层网络结构智能匹配匹配2全面的审计内容全面的审计内容。3灵活的审计规则设灵活的审计规则设置置。4（一）产品功能概述（一）产品功能概述精确定位精确定位。5卓越的审计性能卓越的审计性能。6独特的分组管理功独特的分组管理功能能。7独有的语句转换接独有的语句转换接口和业务数据回放口和业务数据回放功能功能。8独特的安全管理平台9北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审

6、计系统审计系统审计系统审计系统二产品简介不影响数据库、业务系统性能不影响数据库、业务系统性能。1系统采用旁路方式接入用户网络中，通过交换机镜像端口采集数据，不需要改变现有的网络体系结构，不占用数据库服务器的资源，不影响数据库性能。北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统二产品简介三层网络结构智能匹配2北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统系统将用户对应

7、用服务器的会话与应用服务器与数据库服务器之间的会话进行智能匹配分析。将用户对应用系统的操作解析为用户对数据库服务器的操作。二产品简介全面的审计内容全面的审计内容。3系统可提供数据库多方面的审计内容，具有丰富的审计记录项，包括：内容审计、行为审计、流量审计和其它审计项。北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统二产品简介灵活的审计规则设置灵活的审计规则设置。4系统能够很灵活地定义审计策略，更能通过个性化分析设定策略，实现更细粒度的审计，更容易满足不同数据库系统的不同审计需求。北

8、京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统二产品简介精确定位精确定位。5审计产品的技术意义在于：一旦发生安全事件时，可取得确凿的“证据”，安信通数据库审计系统能够提供详细的记录内容记录内容以供溯源定位，包括：谁做了操作、在什么时候做的操作、做过哪些操作、做过多少次操作、是什么操作类型、以什么身份进行的操作、操作是否成功等。北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计

9、系统二产品简介卓越的审计性能卓越的审计性能。6自主设计的审计日志存储数据库和数据管理、查询系统在峰值处理能力、高峰抗压能力、平均处理能力以及大数据量级下的查询能力具有卓越的性能。安信通数据库审计系统的数据吞吐能力是依托传统数据库为存储环境的审计产品10倍以上。北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统二产品简介独特的分组管理功能独特的分组管理功能。7系统提供根据登录主机或客户端IP进行分组划分的功能，可分组同类项用户，并提供用户主机、用户登录名、IP绑定功能；在查询时可以根据

10、分组用户进行筛选。北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统二产品简介独有的语句转换接口和业务数据独有的语句转换接口和业务数据回放功能回放功能。8本系统能模拟用户实际的业务操作流程，根据用户的需求，回放实际的业务操作。系统预留语句转换接口，可将原始的SQL语句转换成用户一目了然的业务操作。北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统二产品简介独特的安全管理平台

11、9本系统中的数据库安全管理平台可以对整个IT框架中的多个审计系统或审计引擎进行审计管理及权限管理。使管理人员方便了解框架中每个节点的实时使用状态。北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统高效的存高效的存储和查询储和查询 个性化智个性化智能分析能分析独有的语独有的语句转换接句转换接口功能口功能 实际业务实际业务的回放功的回放功能能分布部署，分布部署，集中管理集中管理三产品特点三层结构三层结构智能审计智能审计北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术

12、有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统三产品特点本系统采用自主研发的数据库查询系统。其查询速度效率极高，是传统方法的10倍以上，即使存储的数据量达到数亿条，查询速度受影响也极小，实现了用户快速查询的目的。本系统针对审计系统的实际需要，自主开发审计日志数据库。数据处理能力是传统数据库的10倍以上。（一）（一）实现高效的实现高效的存储和查询存储和查询 北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统三产品特点本系统通过自主研发的智能

13、算法，将用户对应用服务器的会话与应用服务器与数据库服务器之间的会话进行智能匹配分析。把用户对应用服务器的操作解析为用户对数据库的直接操作进行记录，并可同时记录数据库客户端对数据库的直接访问。从而达到将责任细分到每个用户的目的。（二）（二）三层结构智三层结构智能审计能审计北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统三产品特点系统通过独特开发的算法，对一段周期内指定数据库的操作、流量、使用情况进行归并、分析，生成以周、日、小时为时间单位的可视化操作、流量报表，自动挖掘用户IT系统中

14、各客户端的合理使用状况。使用户掌握单位时间内数据库的安全状况及使用状况，用户可根据分析结果快速定制非正常访问、操作、流量等报警规则。（三）（三）个性化智能分个性化智能分析自动生成规则析自动生成规则北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统三产品特点语句转换接口功能，可将原始的SQL语句转换成用户一目了然的业务操作流程，以中文方式显示审计内容。（四）（四）独有的语句独有的语句转换接口功能转换接口功能 北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司

15、北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统三产品特点（五）（五）实际业务的实际业务的回放功能回放功能完全模拟用户实际业务操作，真实的回放用户的操作流程。北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统三产品特点本系统中的数据库安全管理平台可以对整个IT框架中的多个审计系统或审计引擎进行审计管理及权限管理。使管理人员方便了解框架中每个节点的实时使用状态。（六）分布部署、（六）分布部署、集中管理。集中管理。北京安信通网络技术有限公司北京安信通网

16、络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统三产品特点采样速度采样速度 一般数据库审计采样速度在3千条（SQL语句）/秒，我们的系统使用高效算法采样速度可达到3万条（SQL语句）/秒，极大的减少了丢包和系统宕机的风险，保证数据的完整和准确。查询查询准确快捷准确快捷 审计日志采用了安信通公司自主研发的数据库存储系统。对审计日志分类存储，建立多级索引。在10亿条数据下查询速度小于20秒独特的语句转化接口独特的语句转化接口 提供语句转化接口，能够自动将原始的SQL语句转化成用户一目了然的业务操作流程。系统能够对业务操作流

17、程进行回放北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统四产品功能行为行为 审计审计内容内容审计审计流量流量审计审计其它其它审计审计 可审计的内容 包括实现对数据库的全面监测和审计。1北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统四产品功能可设置各种报警规则。2北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数

18、据库数据库数据库数据库 审计系统审计系统审计系统审计系统灵活多样的报警方式。3四产品功能北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统四产品功能分组管理功能。4北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统四产品功能完整全面的审计结果。5北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库

19、审计系统审计系统审计系统审计系统四产品功能查询快捷且方式灵活多样。6北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统四产品功能多种统计和分析报表。7北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统四产品功能同时管理多个审计引擎同时管理多个审计引擎。8北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库

20、数据库 审计系统审计系统审计系统审计系统四产品功能基于角色的、严格的用户授权与管理基于角色的、严格的用户授权与管理.9操作员（可创建）系统审计员（唯一）系统管理员（唯一）审计系统北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统四产品功能基于角色的、严格的用户授权与管理基于角色的、严格的用户授权与管理.10 系统硬件运行 平台北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系

21、统五产品性能参数技技术术指指标标AXT-AUDIT-1000AXT-AUDIT-2000体体积规积规格格2U2U日志吞吐量日志吞吐量5000条/秒10000条/秒日志日志总总存存储储量量3亿条8亿条日志日志检检索速度索速度20秒50000小时80000小时北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统系统对比系统对比普通审计系统普通审计系统安信通审计系统安信通审计系统对比结果对比结果采样速度采样速度3千条（SQL语句）3万条（SQL语句）10倍查询查询检索检索总记录1亿条（30s

22、）总记录1亿条（10s）3倍总记录3亿条（5m）总记录3亿条（30s）10多倍总记录10亿条（无法查询）总记录10亿条（30s）很多倍针对数据库针对数据库系统优化系统优化无提供专业翻译接口，可将审计结果翻译成中文北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统六典型部署数据库审计引擎旁路接入到网络中。通过审计系统控制端（管理端）对系统进行审计。网络中的应用服务器和数据库服务器位于同一网络中。单点部署 北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京

23、安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统六典型部署北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统六典型部署多点部署使用多个数据库审计引擎，采用镜像接入各个网络。通过审计系统控制端（管理端）对系统进行审计。网络中的应用服务器包括数据库服务器在内位于不同的网络中，且每天的数据流量较大。北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统

24、六典型部署北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统七结束语提高信息网络的安全管理水平，增强数据库安全整体防范和预警能力，使信息系统更好地为社会服务 确保关键数据的审计确保关键数据的审计为数据库的安全提供为数据库的安全提供有力手段有力手段对基础设施无不良影对基础设施无不良影响响北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司北京安信通网络技术有限公司数据库数据库数据库数据库 审计系统审计系统审计系统审计系统北京安信通网络技术有限公司北京安信通网络技术有限公司 Beijing Anxintong Network Technology,Co.,Ltd