H3C Secpath 数据库审计产品
属性 | 说明 | ||
部署模式 | 旁路镜像模式部署,不影响数据库性能和网络架构; 支持分布式部署,管理中心可实现统一配置、统一报表、统一查询。 | ||
协议支持 | 数据库协议:Oracle、SQlServer、Sybase、mysql、db2、informix Web协议:http协议 | ||
审计内容 | 数据库协议 | 审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件 支持DDL语句的审计 支持DCL语句的审计 支持DML语句的审计 | |
Web协议 | 支持对http协议的审计 支持对http协议返回内容的记录 | ||
智能发现 | 支持从镜像流量中自动发现流量中存在的数据库目标IP及版本 | ||
模型分析 | 支持可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析, | ||
审计规则 | 支持全部审计策略及满足条件审计策略 支持自定义业务审计及告警规则 支持根据账号、IP地址、MAC地址、操作类型、返回行数、执行时间、表、字段、主机名、操作系统名、关联表数设定规则; 支持业务规则设置,包括业务请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则; 支持规则导入、导出 | ||
告警通知 | 支持邮件告警通知方式 支持短信告警通知方式 支持syslog告警通知方式 支持snmp告警通知方式 支持ftp告警通知方式 | ||
分析报表 | 内置多于多种不同类型的报表 支持自定义报表,可以根据客户需求自定义更多有实际意义的报表 支持报表的自动生成及自动发送 支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表; 支持按照数据库访问行为生成报表,智能识别帐号的增删、权限变更、密码修改、特权操作等行为; | ||
日志管理 | 支持系统配置数据备份和还原 支持审计数据的自动备份和恢复,支持自动备份到远端ftp服务器 审计数据恢复支持从本地和远端ftp服务器恢复 审计数据保留策略应至少满足天数和百分比两个控制参数,且支持web界面可配置,且恢复数据不影响正常的审计功能 | ||
分布式部署管理 | 支持数据中心的统一管理、配置及规则策略下发 支持数据中心的统一审计日志查看 支持数据中心的统一报表查看 支持管理中心的统一告警通知 | ||
设备管理 | 监控管理 | 通过Console口进行本地配置 设备管理采用管理员与审计员三权分离 操作界面支持全中文 支持集中管理,对多台数据库进行统一管理,实现日志收集、策略分发等功能 支持设备自身状态查看:系统cpu、内存、硬盘等使用率信息查看 支持手工升级到最新版本 | |
系统管理 | 支持Web方式进行远程配置管理 支持一键恢复出厂设置 | ||
