CN
EN
首页 >> 产品中心 >> >> 数据库审计
<
>

DCDBAS 数据库安全审计系统

产品简介

YK-DBAS 可监视数据库访问,实时通过访问控制策略,对异常的行为进行实时告警,并帮助防止来自于内外部的数据库攻击行为。此外,通过监控数据库系统的内存使用状况、缓冲区管理统计、用户连接统计、Cache信息、锁信息、SQL统计信息、数据库信息、计划任务、线程信息、键效率、缓冲区命中率等信息来判断数据库系统运行是否正常,保证数据库系统的可用性和响应能力,提高数据库的安全性,减少数据库被攻击的风险...

彩页下载

购物车 在线咨询
  • 产品特点
  • 产品规格
  • 订购信息
  • 相关手册
  • 产品资质
产品概述
DCDBAS 可监视数据库访问,实时通过访问控制策略,对异常的行为进行实时告警,并帮助防止来自于内外部的数据库攻击行为。此外,通过监控数据库系统的内存使用状况、缓冲区管理统计、用户连接统计、Cache信息、锁信息、SQL统计信息、数据库信息、计划任务、线程信息、键效率、缓冲区命中率等信息来判断数据库系统运行是否正常,保证数据库系统的可用性和响应能力,提高数据库的安全性,减少数据库被攻击的风险。
产品特点
多样化部署方式
单机部署:业务数据采集采用旁路镜像的部署方式,运维数据采集采用透明代理的部署方式,不改变现有网络结构,不影响数据库的正常访问。
级联部署:在单机部署的基础上支持多台审计系统级联部署。系统提供本地采集与远程采集两种采集模式,便于在复杂的网络环境中对多个数据库进行集中审计。
全面的数据库操作审计
业务数据与运维数据分别审计,突出对高危运维人员的重点审计,实现全面审计。
支持在线会话审计,实现业务与运维在线会话数据的实时审计。
全面的账号管理机制
主账号支持分组管理,分组可以采用树形方式展现,不限制分组层级数量。
用户类型:自定义用户类型,基于用户类型进行用户地址策略。
从账号管理:支持数据库从账号的管理,系统能够将数据库中的账号进行自动收集和添加等。
超强的授权管理功能
角色管理:系统内部管理功能权限支持自定义角色。角色可按照组节点进行定义,从而实现分层分级管理模式。
岗位授权:数据库授权模式基于岗位授权,岗位授权概念是建立岗位,岗位上绑定被审计数据库及从账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。
运维单点登录SSO
一键式快速登录,运维人员将目标数据库的登录配置信息保存后,即可支持一键快速登录目标数据库。
支持运维用户登录目标数据库代填账号密码。
丰富灵活的采集策略
通过设置审计详细条件,实现细粒度审计。
设置采集器与采集策略绑定及设定策略优先级,实现多采集策略混合绑定,满足用户复杂的审计需求。
违规告警
通过设置告警策略,对匹配的操作进行实时告警。
提供多种告警方式,如短信告警、邮件告警、SYSLOG告警。

产品规格

项目

部署方式
采用物理旁路镜像部署;不改变现有网络结构,不改变运维人员的运维习惯;
组织结构
基于域/组、岗位、用户进行分层分级管理;
用户管理
提供用户帐号的创建、维护、修改、删除的集中管理,用户的树形分组展示及导入导出。
提供基于用户的配置口令、访问锁定、访问时间等安全策略。
仪表盘
提供可视化展示页面,通过动态图表形式,直观反映被审计数据库的审计情况
授权管理
审计授权模式基于岗位授权,岗位上绑定被审计数据库及从账号,并可针对岗位设置相关安全策略。
运维单点登录SS0
单点登录即通过神州数码云科信息安全数据库审计系统作为目标数据库访问的统一入口,进行目标数据库的运维管理。
认证管理
神州数码云科信息安全数据库审计系统自身提供登录认证功能,用户可以选择动态口令令牌、USBKey证书和动态短信令牌三种认证方式,来提高访问的安全性。
采集策略
通过组合式采集条件的设置、对采集器多采集策略的绑定实现细粒度审计。
在线会话审计
对当前正在连接数据库的业务会话与运维会话实时审计。
会话审计
以每条会话为单位,审计每条业务会话与运维会话的详细操作信息。
数据库审计日志
以每条执行语句为单位,审计业务操作与运维操作的全部操作信息。
风险告警日志
针对采集策略设置的匹配条件,对所有违规操作进行实时告警并生成告警日志。
报表分析
提供针对业务操作与运维操作的报表分析,用户可以选择基于数据库登录分析、基于数据库操作分析、基于风险告警分析等。

订购信息

项目
DCDBAS-D500
DCDBAS-D1000
DCDBAS-D1500
机型
1U可上架标准设备
1U可上架标准设备
2U可上架标准设备
网络接口
6个千兆电口,1个CON口,2个USB口
6个千兆电口,1个CON口,2个USB口
6个千兆电口,1个CON口,2个USB口
扩展插槽
1个通用扩展插槽
1个通用扩展插槽
1个通用扩展插槽
重量
7.5KG
7.5KG
15.5KG
工作环境温度
0-40℃
0-40℃
0-40℃
工作环境湿度
10-95%(不结露)
10-95%(不结露)
10-95%(不结露)
交流电源
输入电压:110~240VAC,输 入频率 50~60Hz
输入电压:110~240VAC,输 入频率 50~60Hz
输入电压:110~240VAC,输 入频率 50~60Hz
存储空间
1T
1T
1T
单点并发
峰值业务操作处理能力数10,000条/秒
峰值业务操作处理能力数20,000条/秒
峰值业务操作处理能力数40,000条/秒

相关手册

产品资质

  •   软件著作权登记
  • 销售许可证
关闭 认证邮箱信息
删除所选 共计0件 提交订单
已成功加入购物车!