UNIS Server R3810 G5是4556银河国际基于国产飞腾多核处理器 S2500/64核设计开发,并采用国产自主固件和国产自主Linux操作系统的机架式服务器。
了解更多
全新一代 UNIS Server R3800 G5 通过高达32块 NVMe SSD 的支持,进一步增强了面向现代数据中心的扩展能力和配置灵活性。
了解更多
UNIS F5000-M是4556银河国际技术有限公司(以下简称4556银河国际)结合云计算、IPv6、大数据及高性能计算的发展趋势,针对云计算数据中心、运营商CGN、大型企业及园区网出口等市场推出的新一代高性能多业
了解更多
UNIS UIS超融合统一架构系统是4556银河国际技术有限公司(以下简称UNIS公司)面向IaaS(基础架构即服务)推出的新一代解决方案,它出厂预集成了CAS以及ONEStor的虚拟 化软件,可实现
了解更多
UNIS D2000-E20数据库审计系统产品
随着大数据时代的到来,数据已经深入并融合到社会的各个阶层和组织中,数据安全已经成为社会安全的重要组成部分。如何应对海量数据应用带来的各种威胁,已经成为上至国家、下至组织和个人关注的重点问题之一。
目前国内、国际的很多标准、法案法规都要求相关组织单位建设安全的审计系统,并确保审计信息是安全、完整、可查的,相关合规要求包括:
我司自主研发了UNIS D2000系列数据库审计系统,通过实时分析用户对数据库的访问行为,实现数据库数据流转的全链路审计,为安全事件的追踪溯源提供依据;在此基础上,系统内置了丰富多样的威胁特征库和风险规则库,可以有效的对SQL注入、缓冲区溢出、暴力破解数据库等行为进行及时告警,为管理层提供风险分析依据。对于重点人员例如运维以及第三方开发测试人员,可自动建立数据库访问特征基线,及时发现偏离基线行为和违规操作行为并进行告警,防止内部人员安全事故的发生。适用于等级保护、企业内控、SOX、PCI、企业内控等信息安全规范,全面保障数据库的完整性、保密性和可用性。广泛适用于“政府、财政、教育、能源、工商、社保、医疗、国土、金融、运营商、企业”等所有涉及数据库应用的各个行业。
UNIS D2000系列数据库审计系统不仅支持主流的数据库,如oracle、sqlserver、mysql、DB2、informix、sybase,而且支持国产数据库和专业的数据库,同时还支持云数据库及大数据组件的解析与审计。
UNIS D2000系列数据库审计系统结合5“W”的设计理念和数据流量的深度协议解析,最终实现能审计详细的SQL日志信息,包括,来源信息、目标信息、操作内容、字段信息、语句类型等二十多种数据库请求日志信息。
UNIS D2000系列数据库审计系统,通过三层关联、精准定位,深度解析、实现数据库风险识别,做到精准应用关联审计。
UNIS D2000系列数据库审计系统,具有对IP、账号、操作和操作对象等审计要素进行翻译的能力,并能够通过业务语句模板将数据库访问操作翻译成可理解的业务语句。
UNIS D2000系列数据库审计系统,实时显示当前会话列表,让数据库访问变得“一目了然”,实时定位风险预警级别,让数据库风险变得“不再隐蔽”!
UNIS D2000系列数据库审计系统,对于重点人员根据其账号、sql语句特征和访问特征等内置了智能的自动建模机制,支持智能学习技术辅助人工策略制定,通过对一段时间内的正常访问行为进行学习,自动生成用户访问的特征模型和行为基线,也可基于用户特征模型自定义基线规则,大大提高风险识别准确率,最终实现正常与异常的数据分析能力;不仅帮助客户梳理常态化的数据类型,而且可以有效快速的发现异常访问;一旦发现异常则及时告警并通知管理员。
UNIS D2000系列数据库审计系统基于深度分析技术引擎。实时显示当前会话列表,让数据库访问变得“一目了然”,实时定位风险预警级别,让数据库风险变得“不再隐蔽”!自动分析数据库的数据交互情况,能实时监测到数据库的SQL请求量、TCP会话量、威胁行为;能实时分析出数据库的运行状态,通过数据威胁风险的级别,对数据库进行分值评估,为管理层提供数据库优化的依据和建议报告。
UNIS D2000系列数据库审计系统中内置了丰富多样的威胁特征库和风险规则库,可以有效的对SQL注入、缓冲区溢出、暴力破解、违规数据泄露等行为进行风险监测和告警,为管理层提供风险处置以及安全运营依据。
UNIS D2000系列数据库审计系统内置50+行业合规以及安全报表模板,可定期自动发送给相关管理员;可输出满足合规的、行业属性的报表(如DPA、SOX、等级保护、医疗防统方)。同时,也可以对报表条件进行自定义:源IP、源应用程序、数据库账号、SQL命令、操作类型、风别等多个维度设置报表的内容,方便用户查询和使用。
|
一级项目/规格 |
二级项目/规格 |
规格描述 |
|
部署方式 |
旁路部署 |
支持旁路部署模式,部署在核心交换中,通过端口镜像方式捕获数据流量进行审计。 |
|
插件部署 |
支持在访问的数据库服务器上部署审计插件,获取数据库访问的数据流量进行审计。 |
|
|
兼容性 |
主流数据库 |
支持Oracle、MySQL、SQLServer、DB2、Informix主流数据库协议的解析。 |
|
国产数据库 |
支持达梦、人大金仓、神通、高斯DB国产数据库协议的解析。 |
|
|
专用数据库 |
支持PostgreSQL、Greenplum、Cache专用数据库协议的解析。 |
|
|
大数据组件 |
支持主流大数据平台数据库/NoSQL库的解析与审计,包括HBase、Hive、MongoDB、Elasticsearch、Redis、HDFS。 |
|
|
编码方式 |
支持utf-8、GBK、GB2312、UNICODE、UTF-32/16/16BE/16LE、ISO-8859-1、US-ASCII编码方式。 |
|
|
加密数据审计 |
支持MySQL、SQLServer等数据库的SSL/TSL加密链路审计。 |
|
|
异常通讯识别 |
可发现数据库所在的服务器是否存异常的网络通讯行为,包含访问数据库服务器上的非数据库协议通讯审计全记录和数据库服务器对外部主机的访问通讯审计全记录。 |
|
|
审计结果 |
会话 |
支持实时展示当前活跃会话详情信息。包括:会话开始时间、持续时长、访问来源IP、目标服务端IP、数据库协议类型、数据库账户、SQL请求总数。 |
|
审计记录 |
支持审计记录完整的语句详情信息。包括:SQL执行时间、数据库账号、来源IP、来源端口、来源MAC、客户端工具名称、目标IP、目标端口、目标MAC、数据库实例名、SQL语句、执行耗时、SQL类型、SQL命令、对象名称、字段名称、SQL行数、SQL请求状态等至少18个条件进行审计。 |
|
|
双向审计 |
通过对双向数据包的解析,不仅对数据库操作请求进行审计,而且还可以对数据库系统返回结果进行完整的还原和审计,包括数据库命令执行时长、执行状态、返回行数、执行的结果集等内容。 |
|
|
超长语句 |
支持对超长SQL操作语句审计,可以正常记录单条长度超过3M字节的SQL语句内容。 |
|
|
操作类型 |
支持自动将SQL语句分为login、logout、DDL、DML、DCL、privilege等操作类型。 |
|
|
关联审计 |
支持将应用访问数据与数据库访问数据综合起来进行“关联分析”,从而将应用操作准确对应到数据库的操作。 |
|
|
风险告警 |
支持对非法、高危、中危、低危的数据库访问事件进行告警,并按照风险级别进行统计。 |
|
|
告警审阅 |
支持根据服务端IP、数据库实例名、数据库账号、客户端IP、匹配规则、操作对象、操作命令、客户端APP和SQL模板等条件的审阅规则进行批量审阅。 |
|
|
策略添加 |
支持通过操作审计快速添加黑白名单、自定义规则或进行用户行为模型的更新。 |
|
|
会话回放 |
支持对操作语句基于会话进行回放。 |
|
|
告警外发 |
支持通过FTP、MAIL、SYSLOG、短信和SNMP方式进行告警外发。 |
|
|
业务字典 |
支持对操作语句中的IP、账号、操作、操作对象进行业务翻译,支持按照业务语句模板进行操作语句翻译 |
|
|
审计检索 |
支持通过时间、风险等级、操作命令、数据库账号、客户端IP、风险类型、操作对象名、SQL关键字、客户端APP、客户端主机、客户端主机用户名、操作类型、操作对象类型、请求状态、应用端IP、应用端用户、应用请求ID、事件类型、耗时执行、影响行数等条件进行审计检索并导出。 |
|
|
监察视图 |
支持提供专门的监察人员使用的监察视图,可展示今日、本周以及本月统方事件,同时可根据工号为对象进行二次钻取,展示统方事件分布。 |
|
|
SQL模板 |
自动识别SQL语句的归类及合并,形成SQL模版库,可将大量、常见的语句设置为安全规则或过滤规则,规则准确度,优化系统识别规则库,形成安全语句和敏感语句管理。 |
|
|
审计分析 |
多维分析 |
支持对告警日志进行多维下钻分析、自定义选择图类型(饼图、柱状图),展示分析结果,支持自定义选择下级维度。 |
|
生成报表模板 |
支持一键保存多维分析模型,形成自定义报表模版。 |
|
|
用户行为分析 |
支持自动生成可视化的用户行为模型,支持自由切换模型中基线节点,显示模型中的其他基线。 |
|
|
数据对比和趋势分析 |
支持不同时期的审计数据不同的空间、时间对各个维度进行自动同比和环比分析,支持对比结果以图表和趋势的方式进行展示。 |
|
|
统计报表 |
预定义报表 |
内置丰富的统计报表模板,至少提供55种。至少包括:综合报表,等保报表、PCI报表、SOX-法案报表、系统自身运行状态报表等类型。 |
|
我的报表 |
支持将关注的预定义和自定义报表模板添加到我的报表,减少下次重复操作。 |
|
|
定时报表 |
支持按周期(时间细化到分钟)定时生成报表并且自动通过邮件发送给相关管理员。 |
|
|
报表格式 |
报表支持导出为WORD、PDF、HTML、CSV等报表格式。 |
|
|
报表预览 |
支持报表预览,查看报表统计结果。 |
|
|
对象组 |
对象管理 |
支持地址簿、时间表、数据库实例、数据库账号、客户端主机、客户端工具、操作对象、操作命令和数据库错误码等对象组进行管理,对象组可在黑白名单、自定义规则、数据过滤等规则中应用。 |
|
安全策略 |
黑白名单 |
支持自定义黑白名单策略,匹配条件至少包括数据库账号、策略周期、来源IP、客户端工具、SQL命令、操作对象名、SQL语句等条件。白名单命中后识别为信任行为,黑名单命中后可识别为非法行为。 |
|
自定义规则 |
支持自定义操作行为策略,可设置风险级别、策略动作、数据库账号、策略周期、来源IP、客户端工具、命令、操作对象、SQL关键字、执行结果、行数、执行时长、时间周期、SQL语句等条件。 |
|
|
数据过滤 |
支持根据来源IP设定审计范围。包括:设定不审计指定来源IP的所有访问记录,其他IP均审计;设定仅审计指定来源IP的访问记录,其他IP均不审计。 |
|
|
敏感数据 |
支持对审计到的敏感信息进行隐秘操作,防止信息二次泄密。 |
|
|
智能告警 |
支持将用户行为模型转化成数据库访问安全基线,实时识别偏离数据库访问安全基线的异常行为并告警。 |
|
|
统方事件 |
内置不少于9种的HIS厂商统方规则库,准确识别各种统方操作,生成统方事件,同时可根据业务发展自定义规则,并且支持根据事件和统方事件生成事件分析报表。 |
|
|
入侵检测 |
内置SQL、Oracle、MySQL等数据库入侵规规则大于800条。 |
|
|
资产管理 |
自动发现 |
支持自动发现镜像流量中的活跃数据库。支持自定义发现范围,包括数据库类型、IP地址、端口范围。 |
|
手动添加 |
支持通过手动配置的方式进行数据库资产添加,配置包括资产名称、资产分组、资产类型、资产地址和端口、编码方式等必要参数以及版本、数据库账号密码、服务名等其他参数。 |
|
|
保护状态 |
支持一键开启资产保护状态,对开启保护状态的数据库资产进行审计。 |
|
|
测试连通 |
通过连接地址和端口对数据库的连通性进行测试。 |
|
|
测试连接 |
通过数据库账号密码及连接地址和端口对数据库的可访问连接性进行测试。 |
|
|
系统管理 |
时间校准 |
支持手动设置系统时间,支持从NTP服务器进行时间同步。 |
|
网卡设置 |
支持将网口设置成管理接口,并配置接口IP、网关和DNS,支持将网口设置成审计口。 |
|
|
插件管理 |
审计采集插件支持远程推送。 |
|
|
账号管理 |
支持系统登录账号的添加、删除和账号密码重置,支持通过导入方式进行账号添加。 |
|
|
权限控制 |
支持系统管理员、系统审计员、系统安全员及系统监察员四权分立。 |
|
|
账号审核 |
支持对新添加的系统账号进行审核,支持根据操作员账号进行自动审核。 |
|
|
安全配置 |
支持对系统登录方式、超时时间等登录安全,密码长度和复杂度等账号密码安全及允许登录IP等进行设置。支持主机地址配置,允许通过映射IP、代理IP或域名等外部地址对审计服务进行管理。 |
|
|
操作审计 |
支持对系统自身审计,日志内容至少包括:用户名、来源IP、操作时间、操作内容、操作结果等。 |
|
|
系统告警 |
支持对系统授权、CPU内存资源、外部服务器连接、NTP时间同步、账号密码过期、用户登录等系统事件进行告警。 |
|
|
备份恢复 |
支持将审计数据和配置数据备份到FTP服务器,支持将审计备份数据恢复到系统进行查看,支持将备份配置数据导入系统进行配置恢复。 |
|
|
SNMP网管协议 |
支持标准网管 SNMP v2c、v3。 |
|
|
数据清理 |
支持对审计数据和配置通过手动方式进行清理,支持通过配置磁盘阈值或时间限制进行自动清理。 |
|
|
系统设置 |
支持一键恢复出厂设置。 |
|
|
系统运维 |
支持对系统自身运行状态进行实时监测,包括:CPU使用率、内存使用率、磁盘使用率、网卡流量等。 |
UNIS D2000系列数据库审计系统旁路部署于核心交换机侧,通过镜像流量的方式实现数据库传输协议的解析和安全审计。对用户网络架构无侵入,不影响用户业务流转。
在一些云上或虚拟化环境中镜像流量导出不被支持,UNIS D2000系列数据库审计系统通过Agent部署的方式实现数据库流量的采集。在客户应用服务器或数据库服务器上部署Agent探针,Agent探针通过抓包的方式进行流量采集,采集后流量传回审计系统服务端实现数据流转的审计。
|
描述 |
数量范围 |
备注 |
|
UNIS D2000-E20 |
1 |
必配 |
|
UNIS D2000-CN-G 1个数据库实例扩容授权函 |
1 |
选配 |
|
UNIS D2000-CN-G无限数据库实例扩容授权函 |
1 |
选配 |
|
配件 |
描述 |
备注 |
|
接口卡 |
4端口千兆以太网电接口(RJ45)+4端口千兆以太网光接口(SFP)模块 |
选配 |
|
8端口千兆以太网电接口模块(RJ45) |
选配 |
|
|
4端口万兆以太网光接口模块(SFP+) |
选配 |
|
|
8端口千兆以太网光接口模块(SFP) |
选配 |
|
|
硬盘 |
UNIS 1T SATA 3.5寸机械硬盘模块 |
选配 |
|
UNIS 2T SATA 3.5寸机械硬盘模块 |
选配 |
|
|
UNIS 4T SATA 3.5寸机械硬盘模块 |
选配 |
|
|
UNIS 8T SATA 3.5寸机械硬盘模块 |
选配 |
