You need to enable JavaScript to run this app.
导航
多云安全平台
  • 文档首页
    • /多云安全平台/数据库审计说明/产品简介
产品简介
最近更新时间:2023.11.30 19:44:44首次发布时间:2023.11.22 20:31:38
我的收藏

DBAudit 是专业的数据库应用安全防护产品,帮助用户应对网站运营中的安全风险,为数据库应用提供全方位的防护,提供覆盖数据库使用全生命周期的安全防护解决方案。

产品功能

DBAudit 产品功能分成原始信息收集、审计信息标准化、审计信息筛选、预警与报表四大模块。

原始信息收集

  • 不改变用户现有网络结构
  • 不占用数据库服务器资源
  • 不影响数据库性能
  • 实现配置与报表的集中管理
  • 并发流量采集与处理、多点存储、多级管理

审计信息标准化

  • 支持国内外主流数据库,包括传统的数据库系统、大数据系统和Web系统等,具体支持的系统和版本如下表所示。

    数据库分类

    数据库系统

    版本

    关系型

    Oracle

    8i、9i、10g、11g、12c、18c、19c、21c

    MySQL

    4.0、4.1、5.0、5.1、5.5、5.6、5.7、8.0

    SQL Server

    2000、2005、2008、2012、2014、2016、2017、2019

    Sybase ASE

    11.9、12.5

    DB2

    v80、v81、v82、v95、v97、v10.5、v11.1、v11.5

    Informix

    IDS9

    Oscar

    5.5、5.7

    达梦(DM)

    DM7、DM8

    Cache

    2010、2016

    PostgreSQL

    9、10、11、12、13、14

    Teradata

    所有版本

    人大金仓(Kingbase)

    V6、V7、V8

    GBase

    8.5a、8.8s

    MariaDB

    5.1、5.2、5.3、5.5、10.0、10.1、10.2、10.3

    Hana

    1.0、2.0

    GaussDB

    100、200、300

    LibrA

    6

    K-DB

    11

    Sybase IQ

    15.4

    TiDB

    4.X、5.X

    Vertica

    7、8、9、10、11

    OceanBase

    2.X

    PolarDB

    MySQL、PostgreSQL、兼容Oracle语法

    PolarDB-X

    1.0/MySQL5、1.0/MySQL8、2.0/MySQL5.7

    AnalyticDB

    MySQL、PostgreSQL

    TBase

    V2

    HighGo

    6.0

    TDSQL-C MySQL

    5.7、8.0

    TDSQL-C PostgreSQL

    10、14

    Percona MySQL

    5.6、5.7、8.0

    Vastbase

    2.x

    Clickhouse MySQL

    所有版本

    非关系型

    MongoDB

    2.x、3.x、4.x、5.x

    HBase(protobuf)

    所有版本

    HBase(thrift)

    Thrift1、thrift2

    Hive

    1.X、2.X、3.X

    Redis

    所有版本

    Elasticsearch

    所有版本

    Cassandra

    3.X

    HDFS

    所有版本

    Impala

    3.X

    Graphbase

    6

    Greenplum

    5、6

    Spark SQL(thrift)

    1.x、2.x

    Spark SQL(RESTful)

    1.x、2.x

    SSDB

    所有版本

    ArangoDB

    3.4.9

    Neo4j

    4.2.0

    OrientDB

    3.1.6

    Percona MongoDB

    4.x、5.x

    大数据

    HBase(protobuf)

    所有版本

    HBase(thrift)

    thrift1、thrift2

    Hive

    1.X、2.X、3.X

    Cassandra

    3.X

    HDFS

    所有版本

    Impala

    3.X

    Graphbase

    5、6

    Spark SQL(thrift)

    1.x、2.x

    Spark SQL(RESTful)

    1.x、2.x

    SSDB

    所有版本

    MaxCompute(ODPS)

    所有版本

    Clickhouse HTTP

    所有版本

    Clickhouse MySQL

    所有版本

    图形

    Graphbase

    6

    ArangoDB

    3.4.9

    Neo4j

    4.2.0

    OrientDB

    3.1.6

    全文检索

    Elasticsearch

    所有版本

    文档

    MongoDB

    2.x、3.x、4.x、5.x

    ArangoDB

    3.4.9

    Percona MongoDB

    4.x、5.x

    键值

    Redis

    所有版本

    其他

    HTTP

    所有版本

    Telnet

    所有版本

    FTP

    所有版本

    HTTPS

    所有版本

    Clickhouse HTTP

    所有版本

  • 将不同数据库协议按照标准化的格式进行展示,方便管理人员阅读和分析。

审计信息筛选

  • 根据 5W1H(What、Where、When、Who、Why、How)分析模型进行规则设置,提供丰富的规则条件配置方法。
  • 内置 900 多条安全相关的审计分析规则。
  • 根据采集到的数据进行数据分析和产生行为模型。
  • 审计结果查询。

预警与报表

  • 提供 Syslog、短信、邮件、SNMP、钉钉、企业微信等告警通知方式,可第一时间通知管理人员。
  • 内置 23 种高价值、符合法律法规的分析报表,可从数据库账号增删、密码修改、权限变更、高危操作、违规告警、账号复用、数据库性能分析等维度进行分析。
  • 提供自定义报表功能,可根据客户的业务需要,选择不同的维度和指标对审计数据进行统计和分析。

产品特点

采用多核、多线程并行处理技术,处理性能领先

DBAudit依托多核CPU的强大计算能力以及独有的多线程分布式处理技术,使得系统处理能力大大提升,领先于国内同类型产品。

数据库安全分析

DBAudit 内置丰富的漏洞规则,在审计过程中通过规则匹配发现数据库的配置不合理项和安全漏洞,并可根据漏洞情况提供合理的安全建议和审计规则。

智能关联分析

DBAudit通过同时提取Web业务端和数据库端的协议流量,提取出具体业务操作请求URL、POST/GET值、业务账号、原始客户端IP、MAC地址、提交参数等。通过智能自动多层关联,关联出每条SQL语句所对应URL以及其原始客户端IP地址等信息,实现追踪溯源。

双向审计

DBAudit可以实现真正的双向审计。双向审计不但包含了SQL语句执行状态、返回行数、执行时长等基本信息,同时包含数据库的返回结果内容。

数据库行为模型分析

通过自动学习建立数据库行为模型,行为模型基于“总-分”逻辑分析思维,逐层展示整个数据库的行为状态。通过行为模型的变更分析,可方便用户掌握最新访问动态(即通过行为模型对比分析,得出两个不同时间段的行为差异,给出相应告警并及时告知用户)。

典型应用场景

DBAudit 支持的日志采集方式:通过在宿主机上安装流量代理插件来获取日志。

流量代理模式

DBAudit 通过在宿主机上安装流量代理插件的方式进行审计。宿主机可以是数据库系统所在主机,也可以是访问数据库系统的应用系统所在主机或者是运维数据库的运维终端。流量代理根据 DBAudit 上配置的资产信息,通过在安装审计代理插件的服务器上的网卡抓取数据库请求和响应报文,并将报文发送到DBAudit上。流量代理模式的网络拓扑如下图所示。
图片