深圳福义轩信息 数据库审计系统H3C SecP

产品特点 灵活部署，业务、网络零影响 采用网络旁路部署，无需更改原有网络结构、数据库服务器相关配置，产品运行不影响现有网络和客户业务的正常运行。
丰富的协议与版本支持 l支持主流的关系型数据库议审计，准确分析出这些数据库协议，并支持对多种不同类型和不同版本的数据库的同时审计；
l支持vlan、vxlan环境下数据库的审计，且支持指定源ip审计功能；
l支持web中间件审计，不仅能审计中间件服务器对数据库的访问行为，还能对中间件前端的web访问行为进行审计，并能建立前后关联关系，回溯整个业务流程。
全面支持ipv6环境 h3c secpath 系列数据库审计系统全面支持ipv6协议，不仅支持在ipv6环境下部署和管理，且支持在纯ipv4环境、纯ipv6环境及ipv4与ipv6混杂环境下对数据库进行审计。
细粒度审计 l支持对数据库sql操作语句的细粒度审计，可完整解析协议的所有字段；
l支持正常请求信息的解析，同时支持对返回值行列结果全解析和全记录；
l支持多元素符合逻辑的事件定义，包括操作时间域、操作方式、数据库用户名、数据库名、表名、应用程序名、执行时长、操作成功/失败、操作内容等；
l支持超长sql语句、注释内容、多嵌套语句、绑定变量、rpc的审计。
数据库语句翻译 支持将复杂嵌套的数据库语句，转译为普通用户可直接阅读的中文。让更多不了解数据库的用户，能无障碍的使用该系统。系统支持标准的sql语句和nosql语句。
基于业务行为的操作审计 与用户实际业务结合，关注关键操作流程和敏感数据表，是否存在资金归集、漏费、非法查询等等，一旦发现异常，立即将审计结果以用户业务视角加以展示告警。避免大量的数据库语言，让用户无从入手。
业务性能分析 系统以旁路方式接入用户网络，24小时不间断的对核心数据进行采集分析，可为用户提供以下分析结果：
l每日&每周的业务繁忙高峰，并提供具体峰值；
l提供对业务性能消耗大的操作内容，并提供日触发次数；
l以力导向布局图和明细数据的方式实时监测当前连接会话，以便问题发生时定位故障点和责任人。
特权账号与风险操作监控 通过对系统特权限账号的监管和高危操作的监控（如赋权、数据库链、物化视图等），避免敏感数据的流失。
l高性能海量数据挖掘及数据建模分析
l完整记录对数据库的所有操作，以达到全审计的目的。以便用户在未知的风险事件发生后，定位问题的发生过程。系统可实现在以亿为单位的数据中，多条件查询数据，在数秒内返回结果，同时对海量数据实现压缩比90%以上的高性能存储。
l多维度海量审计数据对比分析工具，从不同的空间、时间对各个维度进行同比和环比分析。
产品规格 表1-1h3c secpath d2000-ak数据库审计系统产品规格
属性
详细描述
部署模式
网络旁路部署，不需要更改原有网络结构、数据库服务器相关配置，产品运行不影响现有网络和业务的正常运行；
支持轻量级agent部署方式；
协议支持
数据库协议：oracle，microsoft sql server，db2，sybase, informix、mysql、人大金仓（kingbase）、达梦(dm)、cache、teradata、mongodb；
web协议：http协议
虚拟化协议：vlan、vxlan协议
其他协议：telnet、ftp、rdp、vnc、ssh
网际协议
ipv4协议；
ipv6协议；
ipv4与ipv6协议混杂；
审计内容
数据库协议
审计日志包含数据库用户名、sql语句、表、字段、存储过程、应用程序名、ip、mac、端口、数据库名、计算机名、起止时间、超长语句、注释内容、多嵌套语句、绑定变量、rpc等；
web协议
支持对http协议的审计；
支持对http协议返回内容的记录；
因子监测
对数据库中突发增加的因子提供独立展示页面。因子包括：ip地址、应用程序名、计算机名、存储过程、数据库用户名、数据名、数据库主机；
模型分析
支持可基于分类统计（源ip、目标ip、数据库用户名、数据名、应用程序名、协议类型、计算机名）、日期统计（按小时、日、周、月、年统计）、性能统计等维度对行为模型做钻取分析；
支持对查询结果的深度钻取，且不限制钻取次数；
审计规则
支持全部审计策略及满足条件审计策略；
支持自定义业务审计及告警规则；
支持多元素符合逻辑的事件定义，包括操作时间域、操作方式、数据库用户名、数据库名、表名、应用程序名、执行时长、操作成功/失败、操作内容等；
支持规则导入、导出；
告警通知
支持syslog告警通知方式；
支持snmp告警通知方式；
支持邮件告警通知方式；
支持短信告警通知方式；
支持windows消息告警通知方式；
告警响应
支持屏幕录像；
支持网关联动；
分析报表
内置多于多种不同类型的报表；
内置多种自动生成不同分析类型的报告；
支持自定义报表；
支持按照源源ip、目标ip、协议类型、客户端名、应用程序名、数据库名、数据库用户名、操作方式、操作对象、预警规则名、预警级别、执行时长等信息生成报表；
设备管理
监控管理
操作界面支持全中文；
通过console口进行本地配置；
设备管理采用管理员与审计员三权分离；
支持将多个数据库ip绑定为一个业务系统；
支持系统自检功能且提供独立界面；
支持与物理设备面板一一对应的网卡模拟展示，可根据实际连线情况实时展示网卡当前状态；
支持设备自身运行状态查看：系统cpu、内存、硬盘i/o等信息查看；
支持极简升级；
系统管理
支持web方式进行远程配置管理；
支持在ipv6环境下部署和管理；
支持一键清空数据和恢复出厂设置；