完善的数据库审计
网御网络审计系统(数据库审计型)全面支持对各种常见商业数据库、开源数据库及国产 数据库系统的审计,例如 Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、 PostgreSQL、Cache、人大金仓 Kingbase、南大通用 GBase、神舟通用(OSCAR)及达梦数 据库等多个版本的数据库系统,能够实现绑定变量、SQL 命令和字段级的审计,能够满足不 同用户、不同发展阶段情况下的数据库审计需求。
全面的协议覆盖能力
除数据库审计功能外,针对运维操作审计,网御网络审计系统(数据库审计型)支持包括 Telnet、FTP、Rlogin、X11、Radius、RDP、VNC 等协议,能够实现命令级和过程级的内容 审计;针对 OA 操作审计,支持包括 Netbios、SMTP、POP3、HTTP 等协议。
多编码环境支持
网御网络审计系统(数据库审计型)适用于多种应用环境,特别是在异构环境中,比如 IBM AS/400 通常采用 EBCDIC 编码方式实现 Telnet 协议的传输、某些数据库同时采用几种编码 与客户端进行通讯,若系统不能识别多种编码,会导致审计数据出现乱码,对多编码的支持是 衡量审计系统环境适应性的重要指标之一,目前网御网络审计系统(数据库审计型)支持如下 编码格式:
ASCII
Unicode
UTF-8
UTF-16
GB2312
EBCDIC
支持多种响应方式
网御网络审计系统(数据库审计型)提供了多种响应方式,支持包括记录、忽略、定级、 界面告警、RST 阻断、Syslog、SNMP Trap、邮件等技术手段,并可与第三方管理平台进行 联动(如 SOC 平台、4A 平台等),以帮助用户实时掌握审计信息。
支持灵活的审计规则
为了使审计策略更加灵活、精准,网御网络审计系统(数据库审计型)采用了灵活的审计 规则和黑白名单的机制,大大降低了审计策略的复杂程度,同时也减轻了管理人员的工作量: q 审计规则的定制条件包括时间 IP、端口、账号名称、事件级别、内容等,能够以精确匹 配、模糊匹配、正则表达式匹配方式对审计事件进行匹配,帮助用户对关键操作进行及 时响应; q 网御网络审计系统(数据库审计型)提供了事件规则用户自定义模块,允许用户自行设 定和调整各种安全审计事件的触发条件与响应策略。 q 支持 IP 黑白名单、账号黑白名单、账号发现、账号跟踪审计、账号行为事件分级等多种 特性,便于在实际审计过程中进行灵活设置。
单点登录与特定账号行为跟踪
系统能够提供了对 Telnet、FTP、SSH、RDP、VNC、Oracle、MS-SQL、SCP、SFTP 等协议的单点登录功能。提供了以上协议的胖客户端登录方式和瘦客户端登录方式。可实现对 以上协议的强制访问控制。 可实现对“用户网络环境中出现的特定账号或特定账号执行某种操作后”的场景进行账号 跟踪,提供对后继会话和事件的审计。因此,管理员能够对出现在网络中的特权账号,比如 root、DBA 等进行重点的监控,特别是本不应出现在网络上的特权账号突然出现的事件进行 防护。
