杭州安恒数据库审计产品交流.pptxVIP

xxxxx ——数据库审计产品交流 杭州安恒信息技术有限公司目录数据库安全概述数据库审计实现原理数据库审计功能简介数据库审计安装部署 第一部分 数据库安全概述 随着互联网的发展，数据库作为网络的重要应用，也带来了许多的安全隐患。对数据库而言，其存在的安全隐患存在更加难以估计的风险值： 3305万元的福利彩票诈骗案； 某网游公司内部数据库管理人员通过违规修改数据库数据盗窃网游点卡； 某证券交易所内部数据库造黑客股民入侵，盗窃证券交易内部报告； 某系统开发工程师通过互联网入侵移动中心数据库，盗取冲值卡 。。。。。。 数据库安全面临内部恶意操作以及外部恶意入侵两大夹击。如何有效保护数据库信息成为当前信息安全界最为关注的课题。 数据库是任何商业和公共安全中最具有战略性的资产，致使数据库信息资产面临严峻的挑战，概括起来主要表现在以下三个层面： 管理层面：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第三方维护人员的操作监控失效等等，致使安全事件发生时，无法追溯并定位真实的操作者。 技术层面：现有的数据库内部操作不明，无法通过外部的任何安全工具（比如：防火墙、IDS、IPS等）来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。 审计层面：现有的依赖于数据库日志文件的审计方法，存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险，难于体现审计信息的真实性。 第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应：建立独立的安全审计系统定义与数据库安全相关的审计事件设置专门的安全审计员设置专门用于存储数据库系统审计数据的安全审计库提供适用于数据库系统的安全审计设置、分析和查阅的工具《信息安全等级保护测评准则》第二部分 数据库审计实现原理 原理：采集网络数据包并通过专有审计引擎对数据库操作语言进行解析，是一个集采集、分析、入库到事件的查看与反馈与一体的系统。第三部分 明御DAS-DBAuditor功能简介 1、对数据库访问的详尽审计、彻底摆脱数据库的黑匣子状态权限监控 元数据监控操作流程还原协议解析存储过程还原登录用户、数据库用户、客户端IP地址、操作类型等等进行审计支持SQL命令（如： Select、Insert、Delete、Create、Drop等）以及存储过程的执行进行细粒度审计和分析；根据SQL命令对存储过程实现自动还原，并对其进行显示和查询。多种审计策略远程命令审计命令权限控制与告警命令过程回放2、对服务器远程操作的详尽审计Message Services服务器远程访问审计:对FTP、Telnet等进行命令级的审计与回放;支持WEB流量审计；用户可以根据具体的安全需求，预先设定好需要审计记录或禁止的关键命令、敏感操作过程；3、强大的查询功能对象：用户、表、字段操作类型：select、insert、updata、drop等客户端情况：用户名、IP、客户工具等服务端情况：IP、业务系统、数据库类型等报文内容：报文等级、多个关键字模糊查询单条件查询或组合查询4、对安全事件的追溯与回放对于FTP、Telnet、Sqlplus等命令级的操作，可以提取历史数据，对操作过程进行回放，真实再现当时的完整操作过程对指定用户、指定时间段内的所有行为（登录、操作、退出）进行跟踪、回放和分析 5、业界领先三层审计专业智能关联分析引擎，实现三层架构环境下对数据库访问的精确审计，提供前端应用访问者的定位信息6、静态风险扫描与审计（可选模块）权威弱点规则 弱口令补丁检查定安全配置潜在弱点数据库木马高效数据库扫描引擎公安部等级保护测评机构专用模块全球领先弱点检测水平7、符合标准法案的报表功能8、实时告警功能发现违规命令提交实时报警发现相关帐号越权访问某表实时报警发现相关帐号越权访问某字段实时报警发现命令执行结果异常实时报警发现异常时间访问实时报警其他全部符合审计策略的行为。。。防火墙端口镜像局域网交换数据中心9、零风险的灵活部署方式旁路部署无需更改现有网络无需修改现有应用配置数据库审计与风险控制系统第四部分 数据库审计安装部署 产品部署 部署说明 部署准备 DB面板说明 IP地址修改 部署实例 实例1 实例2 实例2需要了解客户网络环境及数据库信息。网络拓扑图；数据库系统的流量、接口类型、是否有负载均衡、双机热备、服务器是否双网卡等情况；数据库的类型、版本、IP（如果是负载均衡环境的话IP应该是虚拟IP，而并非是数据库实际IP）、操作系统等信息。需要配置数据库流量镜像。部署方式：旁路部署。故需要客户在交换机上做好被保护的数据库流量镜像工作。注意点：了解数据库连接的被镜像端口及镜像端口，如果有一主一备服务器需要做两路镜像，一般交换机