安華金和數(shù)據(jù)庫安全審計系統(tǒng)部署方式主要分為旁路審計��、虛擬化審計����、本地審計三種��。
【旁路審計部署方式】
在無須插件植入數(shù)據(jù)庫的前提下����,實現(xiàn)數(shù)據(jù)庫通訊流量的全量解析和審計。旁路模式下系統(tǒng)并不直接接入數(shù)據(jù)庫網(wǎng)絡(luò)��,而是將網(wǎng)絡(luò)流量鏡像傳輸給審計系統(tǒng)�����,系統(tǒng)通過網(wǎng)絡(luò)監(jiān)聽口捕獲鏡像流量完成審計����。
【虛擬化審計部署方式】
虛擬環(huán)境部署����,可適用于主流私有云環(huán)境(如:青云�����、華為云����、阿里云、騰訊云等)��,可以支持虛擬機環(huán)境部署(如 VMware����、KVM 等)。系統(tǒng)可基于 CentOS 操作系統(tǒng)解壓安裝�����,可基于以下兩種方式進行實時數(shù)據(jù)采集:
1��、虛擬交換機引流
適用于數(shù)據(jù)庫和應(yīng)用在同一虛擬化環(huán)境下�,依賴虛擬交換機(VSwitch)進行流量鏡像�����,網(wǎng)絡(luò)配置方式類似于物理機設(shè)備的“旁路鏡像”。
2�、Rmagent 插件部署
虛擬環(huán)境中,雖然支持 VSwitch(虛擬交換機)功能���,實現(xiàn)在虛擬環(huán)境下的數(shù)據(jù)鏡像�����,但在實施過程中往往受到環(huán)境影響無法完成數(shù)據(jù)引流�����。為了適應(yīng)虛擬環(huán)境下的靈活部署�����,產(chǎn)品可基于 rmagent 插件部署于數(shù)據(jù)庫服務(wù)器從而完成數(shù)據(jù)采集����。
其思路是:在被審計的機器上安裝 rmagent 插件�,可以從網(wǎng)卡上進行抓包,然后通過TCP 連接,把此網(wǎng)絡(luò)包發(fā)送給審計設(shè)備���。審計系統(tǒng)提供接口和 rms 程序用于接收 rmagent傳輸?shù)臄?shù)據(jù)包�����,接受后傳輸?shù)綌?shù)據(jù)區(qū)進行協(xié)議解析并形成常規(guī)的審計��。Rmagent 具備良好的兼容性��,可適用于 CentOS����、RedHat���、Solaris�、AIX 等主流操作系統(tǒng)�����。
【本地審計部署方式】
數(shù)據(jù)庫的本地操作行為包括:TCP 式協(xié)議訪問�、客戶端工具直連訪問。系統(tǒng)通過部署Rmagent 組件可以利用 npcap 抓取本地“回環(huán)口”流量����,并將采集到的數(shù)據(jù)庫本地通訊信息���,通過內(nèi)部網(wǎng)絡(luò)傳遞給審計設(shè)備完成本地流量解析。
數(shù)據(jù)庫客戶端工具(例如:SQLPlus)部署于數(shù)據(jù)庫服務(wù)器�,可以直連數(shù)據(jù)庫 Server進行操作,此類信息無法通過回環(huán)口抓包獲取�����。系統(tǒng)通過向客戶端工具植入插件的方式����,獲取操作日志���,并傳遞給 rmagent 完成信息采集��,從而實現(xiàn)全量的數(shù)據(jù)庫本地行為記錄���。
產(chǎn)品咨詢:4000 258 365 
