安华金和数据库监控与审计产品白皮书.PDFVIP

安华金和数据库监控与审计 产品白皮书 ©2015 安华金和 ■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安 华金和所有，受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可，不得以任何方 式复制或引用本文的任何片断。 © 2015 安华金和 - 1 - 密级：完全公开 目录 安华金和数据库监控与审计 1 产品白皮书 1 一. 产品简介3 二. 产品价值3 三. 产品优势4 3.1 全面数据库入侵监控 4 3.2 高度应用兼容支持 5 3.3 灵活产品部署实施 5 3.4 丰富产品系列 5 四. 产品特性6 4.1 虚拟修补数据库漏洞 6 4.2 防止大规模数据泄漏和篡改 6 4.3 实现黑白名单支持 6 4.4 完成 SQL 注入检测 7 4.5 提供用户权限细粒度管理 7 4.6 审计动作7 4.7 全面精细审计分析 7 4.8 提供实时运行监控 8 4.9 风险分析 8 4.10 多维度的线索分析 9 4.11 提供丰富报表展示 10 五. 核心技术 10 5.1 虚拟补丁技术 11 5.2 SQL 特征抽象技术 13 5.3 海量数据压缩 15 六. 联系我们 15 © 2015 安华金和 - 2 - 密级：完全公开 一. 产品简介 安华金和数据库监控与审计系统，是一款基于数据库协议分析与控制技术的数据库安全 防护系统。本系统基于主动防御机制，实现数据库的访问行为监控、危险操作告警、可疑行 为审计。 本系统通过 SQL 协议分析，根据预定义的禁止和许可策略让合法的 SQL 操作通过，非 法违规操作进行实施监控,实现 SQL 危险操作的及时告警、实时审计。 本系统面对来自于外部的入侵行为，提供防 SQL 注入禁止和数据库虚拟补订包功能；通 过虚拟补丁包，数据库系统不用升级、打补丁，即可完成对主要数据库漏洞的防控。 本系统支持 目前支持Oracle、SQL Server 等国际主流数据库产品。能够在不影响数据库 原有性能、无需应用进行改造的前提下，提供可靠数据库安全保护服务。 二. 产品价值 本系统提供四大产品核心价值，包括满足合规要求、提高监管能力、加快响应速度、解 决追责难题。  监控外部黑客攻击 © 2015 安华金和 - 3 - 密级：完全公开 威胁：黑客利用 Web 应用漏洞，进行 SQL 注入；或以 Web 应用服务器为跳板，利用数据 库自身漏洞攻击和侵入。 防护：通过虚拟补丁技术捕获和分析漏洞攻击行为，防止 SQL 注入行为。  监控内部高危操作 威胁：系统维护人员、外包人员、开发人员等，拥有直接访问数据库的权限，有意无意 的高危操作对数据造成破坏。 防护：通过对更新和删除影响行、无Where 的更新和删除、drop、truncate 等高危操作 及时告警，避免大规模损失。  防止敏感数据泄漏 威胁：黑客、开发人员可以通过应用批量下载敏感数据，内部维护人员远程或本地批量 导出敏感数据。 防护：对数据查询和下载数量、敏感数据访问的用户、地点和时间等进行监控和及时告 警。  审计追踪非法行为 威胁：业务人员在第三方利益诱惑下，通过业务系统提供的功能完成对敏感信息的访问， 进行信息的售卖和数据篡改。 防护：提供对所有数据访问行为的记录，对风险行为进行 SysLog、邮件、短信等方式的 告警，