网御网络审计系统(数据库审计型)

网御网络审计系统(数据 库审计型)是一款专业的内网 业务审计系统,不但可以对数 据库操作行为和内容进行审计, 还可以对业务运维操作行为进行细粒度的合规性审计和管理。系统通过对被内部人员的数据库 操作及运维操作等网络行为进行解析、分析、记录、汇报,可以帮助用户进行事前规划预防、 事中实时监视、事后合规报告、事故追踪溯源,加强内外部网络行为监管。进而完善业务系统 的安全防范体系,满足组织机构内外部合规性要求,全面体现管理者对业务系统信息资源的全 局把控和调度能力。

产品介绍

完善的数据库审计 

网御网络审计系统(数据库审计型)全面支持对各种常见商业数据库、开源数据库及国产 数据库系统的审计,例如 Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、 PostgreSQL、Cache、人大金仓 Kingbase、南大通用 GBase、神舟通用(OSCAR)及达梦数 据库等多个版本的数据库系统,能够实现绑定变量、SQL 命令和字段级的审计,能够满足不 同用户、不同发展阶段情况下的数据库审计需求。 

全面的协议覆盖能力 

除数据库审计功能外,针对运维操作审计,网御网络审计系统(数据库审计型)支持包括 Telnet、FTP、Rlogin、X11、Radius、RDP、VNC 等协议,能够实现命令级和过程级的内容 审计;针对 OA 操作审计,支持包括 Netbios、SMTP、POP3、HTTP 等协议。

多编码环境支持 

网御网络审计系统(数据库审计型)适用于多种应用环境,特别是在异构环境中,比如 IBM AS/400 通常采用 EBCDIC 编码方式实现 Telnet 协议的传输、某些数据库同时采用几种编码 与客户端进行通讯,若系统不能识别多种编码,会导致审计数据出现乱码,对多编码的支持是 衡量审计系统环境适应性的重要指标之一,目前网御网络审计系统(数据库审计型)支持如下 编码格式: 

ASCII 

Unicode 

UTF-8

UTF-16  

GB2312 

EBCDIC

支持多种响应方式 

网御网络审计系统(数据库审计型)提供了多种响应方式,支持包括记录、忽略、定级、 界面告警、RST 阻断、Syslog、SNMP Trap、邮件等技术手段,并可与第三方管理平台进行 联动(如 SOC 平台、4A 平台等),以帮助用户实时掌握审计信息。

支持灵活的审计规则 

为了使审计策略更加灵活、精准,网御网络审计系统(数据库审计型)采用了灵活的审计 规则和黑白名单的机制,大大降低了审计策略的复杂程度,同时也减轻了管理人员的工作量: q 审计规则的定制条件包括时间 IP、端口、账号名称、事件级别、内容等,能够以精确匹 配、模糊匹配、正则表达式匹配方式对审计事件进行匹配,帮助用户对关键操作进行及 时响应; q 网御网络审计系统(数据库审计型)提供了事件规则用户自定义模块,允许用户自行设 定和调整各种安全审计事件的触发条件与响应策略。 q 支持 IP 黑白名单、账号黑白名单、账号发现、账号跟踪审计、账号行为事件分级等多种 特性,便于在实际审计过程中进行灵活设置。

单点登录与特定账号行为跟踪 

系统能够提供了对 Telnet、FTP、SSH、RDP、VNC、Oracle、MS-SQL、SCP、SFTP 等协议的单点登录功能。提供了以上协议的胖客户端登录方式和瘦客户端登录方式。可实现对 以上协议的强制访问控制。 可实现对“用户网络环境中出现的特定账号或特定账号执行某种操作后”的场景进行账号 跟踪,提供对后继会话和事件的审计。因此,管理员能够对出现在网络中的特权账号,比如 root、DBA 等进行重点的监控,特别是本不应出现在网络上的特权账号突然出现的事件进行 防护。

参数与应用

售后支持

软件产品:

         一、爱码公司开发的产品:

         1、对于公司开发的管理软件产品提供一年模块范围内免费修改、维护服务;对于超出模块范围内修改和开发服务,双方协商适当收取费用。

         2、软件使用的第二年开始按照年15%~20%收取年维护费用(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用),对于超出模块范围内修改、升级、新增模块服务,双方协商适当收取费用。

        二、代理销售的软件产品:
         1、对于公司代理销售的软件产品,产品的服务按照厂家提供服务标准执行。我公司将严格按照厂商提供的要求提供技术支持与服务。

         2、对于过保的代理销售的软件产品,我公司按照厂家提供的过保年维护费用标准收取(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用),对于超出模块范围内修改、升级、新增模块服务,按照厂商的收费标准进行收费。

硬件产品:

         一、爱码公司开发的产品

          1、对于公司开发硬件产品提供一年内功能范围内免费修改、维护服务;对于超出功能范围内的改造和升级服务,双方协商适当收取费用。

          2、硬件使用的第二年开始按照年10%~15%收取年维护费用(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用,但不包括易损件及配件的购买费用),对于超出功能范围内的改造和升级服务,双方协商适当收取费用。

        二、代理销售的硬件产品:

          1、对于公司代理销售的硬件产品,产品的服务按照厂家提供服务标准执行。我公司将严格按照厂商提供的要求提供技术支持与服务。

         2、对于过保的代理销售的软件产品,我公司按照厂家提供的过保年维护费用标准收取(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用,但不包括易损件及配件的购买费用),对于超出功能范围内改造、升级、新增功能服务,按照厂商的收费标准进行收费。