安華金和數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)部署方式主要分為旁路審計(jì)��、虛擬化審計(jì)��、本地審計(jì)三種��。
【旁路審計(jì)部署方式】
在無(wú)須插件植入數(shù)據(jù)庫(kù)的前提下�����,實(shí)現(xiàn)數(shù)據(jù)庫(kù)通訊流量的全量解析和審計(jì)�����。旁路模式下系統(tǒng)并不直接接入數(shù)據(jù)庫(kù)網(wǎng)絡(luò)�����,而是將網(wǎng)絡(luò)流量鏡像傳輸給審計(jì)系統(tǒng)��,系統(tǒng)通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)口捕獲鏡像流量完成審計(jì)����。
【虛擬化審計(jì)部署方式】
虛擬環(huán)境部署,可適用于主流私有云環(huán)境(如:青云�����、華為云����、阿里云、騰訊云等),可以支持虛擬機(jī)環(huán)境部署(如 VMware�����、KVM 等)���。系統(tǒng)可基于 CentOS 操作系統(tǒng)解壓安裝�,可基于以下兩種方式進(jìn)行實(shí)時(shí)數(shù)據(jù)采集:
1�、虛擬交換機(jī)引流
適用于數(shù)據(jù)庫(kù)和應(yīng)用在同一虛擬化環(huán)境下,依賴虛擬交換機(jī)(VSwitch)進(jìn)行流量鏡像�����,網(wǎng)絡(luò)配置方式類似于物理機(jī)設(shè)備的“旁路鏡像”�。
2�����、Rmagent 插件部署
虛擬環(huán)境中���,雖然支持 VSwitch(虛擬交換機(jī))功能����,實(shí)現(xiàn)在虛擬環(huán)境下的數(shù)據(jù)鏡像,但在實(shí)施過(guò)程中往往受到環(huán)境影響無(wú)法完成數(shù)據(jù)引流��。為了適應(yīng)虛擬環(huán)境下的靈活部署����,產(chǎn)品可基于 rmagent 插件部署于數(shù)據(jù)庫(kù)服務(wù)器從而完成數(shù)據(jù)采集。
其思路是:在被審計(jì)的機(jī)器上安裝 rmagent 插件�����,可以從網(wǎng)卡上進(jìn)行抓包�,然后通過(guò)TCP 連接,把此網(wǎng)絡(luò)包發(fā)送給審計(jì)設(shè)備�。審計(jì)系統(tǒng)提供接口和 rms 程序用于接收 rmagent傳輸?shù)臄?shù)據(jù)包,接受后傳輸?shù)綌?shù)據(jù)區(qū)進(jìn)行協(xié)議解析并形成常規(guī)的審計(jì)�����。Rmagent 具備良好的兼容性�����,可適用于 CentOS�、RedHat、Solaris����、AIX 等主流操作系統(tǒng)�����。
【本地審計(jì)部署方式】
數(shù)據(jù)庫(kù)的本地操作行為包括:TCP 式協(xié)議訪問(wèn)�����、客戶端工具直連訪問(wèn)�����。系統(tǒng)通過(guò)部署Rmagent 組件可以利用 npcap 抓取本地“回環(huán)口”流量����,并將采集到的數(shù)據(jù)庫(kù)本地通訊信息��,通過(guò)內(nèi)部網(wǎng)絡(luò)傳遞給審計(jì)設(shè)備完成本地流量解析��。
數(shù)據(jù)庫(kù)客戶端工具(例如:SQLPlus)部署于數(shù)據(jù)庫(kù)服務(wù)器�,可以直連數(shù)據(jù)庫(kù) Server進(jìn)行操作����,此類信息無(wú)法通過(guò)回環(huán)口抓包獲取。系統(tǒng)通過(guò)向客戶端工具植入插件的方式,獲取操作日志��,并傳遞給 rmagent 完成信息采集�,從而實(shí)現(xiàn)全量的數(shù)據(jù)庫(kù)本地行為記錄。
產(chǎn)品咨詢:4000 258 365 
