網御網絡審計系統（數據庫審計型）

產品宣傳手冊網御網絡審計系統（數據庫審計型）是一款專業的數據庫審計系統，不但可以對數據庫操作行為和內容進行審計，還可以對業務運維操作行為進行細粒度的合規性審計和管理。系統通過對被內部人員的數據庫操作及運維操作等網絡行為進行解析、分析、記錄、匯報，可以幫助用戶進行事前規劃預防、事中實時監視、事后合規報告、事故追蹤溯源，加強內外部網絡行為監管。進而完善業務系統的安全防范體系，滿足組織機構內外部合規性要求，全面體現管理者對業務系統信息資源的全局把控和調度能力。產品特點完善的數據庫審計網御網絡審計系統（數據庫審計型）全面對支持各種常見商業數據庫、開源數據庫及國產數據庫系統的審計，Oracle、DB2、Sybase、Informix、SQLServer、Teradata、MySQL、PostgreSQL、Cache、人大金倉Kingbase、南大通用GBase及達夢數據庫等多個版本的數據庫系統，能夠實現綁定變量、SQL命令和字段級的審計，能夠滿足不同用戶、不同發展階段情況下的數據庫審計需求。全面的協議覆蓋能力除數據庫審計功能外，針對運維操作審計，網御網絡審計系統（數據庫審計型）支持包括，Telnet、FTP、Rlogin、X11、Radius等協議，能夠實現命令級和過程級的內容審計；針對OA操作審計，支持包括Netbios、SMTP、POP3、HTTP等協議，能夠實現URL、郵件內容的審計。多編碼環境支持網御網絡審計系統（數據庫審計型）適用于多種應用環境，特別是在異構環境中，比如IBMAS/400通常采用EBCDIC編碼方式實現Telnet協議的傳輸、某些數據庫同時采用幾種編碼與客戶端進行通訊，若系統不能識別多種編碼，會導致審計數據出現亂碼，對多編碼的支持是衡量審計系統環境適應性的重要指標之一，目前網御網絡審計系統（數據庫審計型）系統支持如下編碼格式：ASCIIUnicodeUTF-8UTF-16GB2312EBCDIC支持多種響應方式網御網絡審計系統（數據庫審計型）系統提供了多種響應方式，支持包括記錄、忽略、定級、界面告警、RST阻斷、Syslog、SNMPTrap、郵件等技術手段，并可與第三方管理平臺進行聯動（如SOC平臺、4A平臺等），以幫助用戶實時掌握審計信息。支持靈活的審計規則為了使審計策略更加靈活、精準，網御網絡審計系統（數據庫審計型）系統采用了靈活的審計規則和黑白名單的機制，大大降低了審計策略的復雜程度，同時也減輕了管理人員的工作量：審計規則的定制條件包括時間IP、端口、賬號名稱、事件級別、內容等，能夠以精確匹配、模糊匹配、正則表達式匹配方式對審計事件進行匹配，幫助用戶對關鍵操作進行及時響應；網御網絡審計系統（數據庫審計型）系統提供了事件規則用戶自定義模塊，允許用戶自行設定和調整各種安全審計事件的觸發條件與響應策略。支持IP黑白名單、賬號黑白名單、賬號發現、賬號跟蹤審計、賬號行為事件分級等多種特性，便于在實際審計過程中進行靈活設置。特定賬號行為跟蹤系統能夠實現對“用戶網絡環境中出現的特定賬號或特定賬號執行某種操作后”的場景進行賬號跟蹤，提供對后繼會話和事件的審計。因此，管理員能夠對出現在網絡中的特權賬號，比如root、DBA等，進行重點的監控，特別是本不應出現在網絡上的特權賬號突然出現的事件。產品功能特性功能項功能詳細描述數據庫審計支持的數據庫類別Oracle、SQLServer、DB2、Mysql、Sybase、Informix、Teradata、PostgreSQL、Cache、Kingbase、DM數據庫審計粒度日期及時間源IP及源MAC地址源主機名*、源程序名*、源主機登陸用戶名*SQL命令登陸數據庫賬號名、數據庫名、數據庫表名、數據庫字段、數據庫字段與值對應關系、數據庫存儲進程名、數據庫域名（DOMAIN）、數據庫模式名（SCHEMA）、數據庫視圖名(View）、數據庫事物名、數據庫索引名、數據庫游標名SQL語句、SQL語句響應時間審計、SQL語句返回行審計*、SQL語句響應碼審計、SQL語句響應碼注釋庫數據庫賬號登陸失敗審計數據庫操作成功的審計數據表空間不足的審計數據庫并發會話數、進程數、用戶、游標數、事務數、鎖等超過限制的審計數據庫操作權限不足的審計其他審計功能運維審計Telnet、Rlogin、X11(命令行）文件共享審計NFS、FTP、Netbios認證審計Radius、SUN-RPC網絡審計HTTP、SMTP、POP3審計規則規則類型支持兩種審計規則：缺省審計規則、自定義審計規則規則匹配方式支持三種規則匹配方式：模糊匹配、精確匹配、正則表達式匹配系統響應方式響應條件時間、事件級別IP地址、端口號賬號名稱數據庫源程序名數據庫命令數據庫名、數據庫表名、數據庫字段名、數據庫字段值數據庫返回碼響應動作不記錄記錄事件界面告警syslog告警SNMPTrap告警Email告警RST阻斷會話記錄黑白名單IP白名單功能IP黑名單功能賬號白名單功能賬號黑名單功能日志查詢與統計支持系統日志、審計事件日志、會話日志查詢支持按條件或關鍵字內容模板查詢功能支持缺省統計模板，支持會話統計、審計事件統計、資源賬號統計功能，支持按自定義關鍵字進行統計支持統計報表自定義功能支持審計事件與統計報表的自動備份和手工備份功能支持PDF、XLS、CSV、HTML、Word格式的報表系統管理支持旁路部署，對原有系統無影響支持管理員、操作員、審計員權限管理，具有自身安全審計功能支持管理員強身份認證功能支持系統升級功能支持NTP時間同步支持審計數據、系統配置和引擎配置的備份和恢復支持串口管理、SSH管理、HTTPS管理*注：審計粒度根據不同的數據庫系統和客戶端在網絡中傳輸的格式和內容而有所差異。應用方案旁路部署方式采用旁路部署方式對原有網絡不造成影響，設備故障不影響現有網絡的正常運行。一般部署方式如下：1、根據不同