欧美精品一区二区,体育生GAY白袜调教VIDEO,私人影院播放器,色偷偷AV老熟女色欲涩爱

　　【安華金和數(shù)據(jù)庫安全審計簡介】
　　安華金和數(shù)據(jù)庫安全審計系統(tǒng)（DBSec Database Audit System，簡稱：DAS），是安華金和科技有限公司經(jīng)過多年市場打磨，結(jié)合網(wǎng)安法要求自主研發(fā)的第二代數(shù)據(jù)庫安全審計類產(chǎn)品。
　　【關(guān)于數(shù)據(jù)庫安全審計廠商】
　　安華金和數(shù)據(jù)庫廠商成立于2009年，由綠盟科技、阿里巴巴、君聯(lián)資本、德聯(lián)資本四大投資方共同投資。數(shù)據(jù)庫安全審計服務(wù)是最具代表性的數(shù)據(jù)庫防護(hù)產(chǎn)品，安華金和先后服務(wù)過世界500強央企、民營、金融企業(yè)以及外企等，客戶遍及金融、能源、政府、醫(yī)療、企業(yè)、教育、軍隊、社保等各行業(yè)各領(lǐng)域。
　　【安華金和數(shù)據(jù)庫安全審計功能】
　　一、審計全面
　　數(shù)據(jù)類型支持全面
　　分析角度全面
　　審計要素全面
　　策略配置全面
　　檢索條件全面
　　二、識別準(zhǔn)確
　　準(zhǔn)確識別操作對象
　　準(zhǔn)確的語句解析
　　準(zhǔn)確關(guān)聯(lián)應(yīng)用用戶
　　三、處理高效
　　日志檢索速度快
　　日志入庫速度快
　　四、成本低廉
　　省日志存儲空間
　　低成本滿足合規(guī)要求
　　
　　【安華金和數(shù)據(jù)庫安全審計優(yōu)勢】
　　系統(tǒng)可審計的數(shù)據(jù)庫類型涵蓋國內(nèi)外 12 種主流數(shù)據(jù)庫，包括：
　　1)  國際主流：Oracle、SQL Server、DB2、Sybase、Informix、PostgreSQL、CacheDB；
　　2)  國內(nèi)主流：Gbase（南大通用）、DM（達(dá)夢）、Kingbase（人大金倉）、Oscar（神舟）；
　　為適應(yīng)大數(shù)據(jù)分析的市場需求，針對 Hadoop 大數(shù)據(jù)和非關(guān)系型數(shù)據(jù)庫，提供完善的審計與監(jiān)控能力。沿用關(guān)系型數(shù)據(jù)庫的規(guī)則配置、業(yè)務(wù)分析流程，提高非關(guān)系型數(shù)據(jù)的分析能力。
　　一、  審計范圍全面
　　系統(tǒng)可審計的業(yè)務(wù)范疇全面，審計數(shù)據(jù)來源包括：
　　1)  旁路鏡像審計；
　　2)  探針式數(shù)據(jù)采集；
　　3)  虛擬機 VDS 引流；
　　4)  遠(yuǎn)程登錄行為審計；
　　5)  本地回環(huán)口流量采集；
　　6)  telnet 行為記錄；
　　7)  加密協(xié)議解析；
　　二、 審計內(nèi)容全面
　　系統(tǒng)的審計元素覆蓋數(shù)據(jù)庫整體交互過程，包括：
　　1)  應(yīng)用層信息：應(yīng)用賬戶、應(yīng)用 IP；
　　2)  客戶端信息：客戶端 IP、主機名稱、操作系統(tǒng)賬號、客戶端工具/應(yīng)用程序；
　　3)  數(shù)據(jù)庫信息：數(shù)據(jù)庫 IP 地址、用戶名、數(shù)據(jù)庫類型、版本、字符集；
　　4)  對象信息：實例、Schema、表、字段、包、存儲過程、函數(shù)、視圖；
　　5)  響應(yīng)信息：應(yīng)答錯誤碼、影響行數(shù)、返回結(jié)果集等；
　　6)  其他信息：登錄時間、操作時間、SQL 響應(yīng)時長等
　　三、  分析角度全面
　　產(chǎn)品可提供的規(guī)則視角全面，可基于如下幾個維度分析審計日志：
　　1)  全庫\數(shù)據(jù)庫組\單庫
　　2)  語句與會話的關(guān)聯(lián)審計
　　3)  區(qū)分?jǐn)?shù)據(jù)庫實例審計
　　4)  會話深度分析
　　5)  數(shù)據(jù)庫性能異常分析（TopSQL 等）
　　四、  策略配置全面
　　本系統(tǒng)支持全局策略配置，根據(jù)【數(shù)據(jù)庫類型】和【業(yè)務(wù)類型】添加不同的規(guī)則組，可引用不同的數(shù)據(jù)庫開啟監(jiān)控策略，提供全面的數(shù)據(jù)庫攻擊行為監(jiān)控技術(shù)：
　　五、數(shù)據(jù)庫審計系統(tǒng)具備高效的日志檢索能力，實現(xiàn)審計記錄的快速查詢。當(dāng)設(shè)備旁路進(jìn)入網(wǎng)絡(luò)，即可對添加的數(shù)據(jù)庫進(jìn)行協(xié)議解析，并對解析內(nèi)容快速入庫建立索引文件，從而在審計分析時實現(xiàn)高效的查詢機制，大型審計記錄分析運算入庫時間小于 30s，億級別數(shù)據(jù)規(guī)模單條記錄查詢響應(yīng)時間小于 10s，達(dá)到業(yè)界領(lǐng)先水平。索引文件和數(shù)據(jù)表文件如果損壞，系統(tǒng)會啟用自動修復(fù)機制，以確保系統(tǒng)日志查詢時的有效性和準(zhǔn)確性。
　　六、審計系統(tǒng)基于精確協(xié)議分析、完全 SQL 解析、參數(shù)化匹配、長語句解析、多語句解析和100%應(yīng)用關(guān)聯(lián)技術(shù)，創(chuàng)造了業(yè)界準(zhǔn)確的數(shù)據(jù)庫審計產(chǎn)品，為可信審計追蹤提供了堅實的基礎(chǔ)。
　　七、提供 3 級存儲機制，包括在線存儲庫、歷史壓縮庫和遠(yuǎn)程備份庫，使千億級數(shù)據(jù)存儲不再困難。通過在線存儲庫保證高效響應(yīng)，在歷史壓縮庫中提供 10 倍以上壓縮比，通過遠(yuǎn)程備份庫完成第三方存儲設(shè)備利用，并通過專項接口與外部高效存儲陣列對接。
　　數(shù)據(jù)庫安全審計產(chǎn)品在硬件層面支持 RAID 0/1/5 硬盤存儲模型，并支持 SSD 固態(tài)硬盤提高 I/O 讀寫速率。系統(tǒng)在保障審計日志高效入庫的同時，在硬件層面實現(xiàn)冗余存儲。高端設(shè)備以可插拔硬盤方式實現(xiàn)存儲空間的動態(tài)擴(kuò)容，可實現(xiàn) 60T 硬盤存儲。
　　【安華金和數(shù)據(jù)庫安全審計核心技術(shù)】
　　核心技術(shù)一：漏洞攻擊監(jiān)控技術(shù)
　　漏洞攻擊檢測技術(shù)是本系統(tǒng)中的核心技術(shù)之一，通過該技術(shù)用戶可以針對數(shù)據(jù)庫漏洞攻擊行為進(jìn)行實時的檢測,從而保證安全與應(yīng)用穩(wěn)定的平衡。
　　漏洞攻擊檢測技術(shù)是系統(tǒng)通過協(xié)議解析技術(shù)，捕捉外部系統(tǒng)利用數(shù)據(jù)庫漏洞進(jìn)行的網(wǎng)絡(luò)攻擊行為并對其進(jìn)行告警，從而監(jiān)控通過已知漏洞對數(shù)據(jù)庫的攻擊。
　　數(shù)據(jù)安全審計通過網(wǎng)絡(luò)解析技術(shù)捕獲以下訪問特征：用戶名、對象、操作、應(yīng)用模塊、語句內(nèi)容，通過內(nèi)部的漏洞攻擊檢測庫進(jìn)行訪問行為匹配。當(dāng)前本系統(tǒng)可以支持以下漏洞攻擊行為的捕獲：
　　
　　核心技術(shù)二：SQL特征抽象技術(shù)
　　SQL 語句的解析是識別 SQL 語句攻擊行為的關(guān)鍵。傳統(tǒng)的技術(shù)，往往采用正則表達(dá)式的方式，但該方式存在巨大的技術(shù)缺陷，一是正則匹配過程性能低下，二是對于復(fù)雜的參數(shù)情況容易產(chǎn)生匹配錯誤，三是通過語句的變體容易欺騙。
　　本系統(tǒng)為了有效捕獲 SQL 語句的特征，以及為了快速地對 SQL 語句進(jìn)行策略判定，以實現(xiàn)高效處理，提供了專利性的 SQL 語法特征技術(shù)，實現(xiàn)了對 SQL 語句的重寫。
　　SQL 重寫是在不改變原 SQL 語句的語義的情況下，本系統(tǒng)對捕捉到的 SQL 語句進(jìn)行重寫，替換原語句中的參數(shù)值。
　　SQL 重寫是一個抽象的過程，便于管理和操作。SQL 重寫包括以下幾個方面：
　　除了單雙引號內(nèi)的內(nèi)容，小寫字母全部變?yōu)榇髮懽帜福?br/> 　　準(zhǔn)確區(qū)分正負(fù)號和加減號；
　　將 SQL 語句中的數(shù)值、單引號引起的字符串各自重寫為統(tǒng)一的占位符；
　　將注釋、換行重寫為空格，將連續(xù)的空格合并為 1 個，去掉運算符兩端等不影響語義的空格
　　核心技術(shù)三：海量數(shù)據(jù)壓縮
　　采用先進(jìn)的數(shù)據(jù)采集和存儲機制，對海量的審計日志歸檔存儲，并且根據(jù)現(xiàn)場的實際壓力狀態(tài)和備份語句量，提供【高壓縮】和【高性能】兩種數(shù)據(jù)壓縮方式。
　　【高壓縮】：適用于壓縮數(shù)據(jù)量大，而實時性能不高的情況；
　　【高性能】：適用于實時性能較高，對壓縮備份數(shù)據(jù)量不敏感的情況；
　　

　　【安華金和數(shù)據(jù)庫安全審計部署方式】
　　安華金和數(shù)據(jù)庫安全審計系統(tǒng)部署方式主要分為旁路審計及虛擬化審計及本地審計三種：
　　旁路審計部署
　　系統(tǒng)支持旁路部署模式，在無須插件植入數(shù)據(jù)庫的前提下，實現(xiàn)數(shù)據(jù)庫通訊流量的全量解析和審計。旁路模式下系統(tǒng)并不直接接入數(shù)據(jù)庫網(wǎng)絡(luò)，而是將網(wǎng)絡(luò)流量鏡像傳輸給審計系統(tǒng)，系統(tǒng)通過網(wǎng)絡(luò)監(jiān)聽口捕獲鏡像流量完成審計。
　　虛擬化審計部署
　　系統(tǒng)支持虛擬環(huán)境部署，可適用于主流私有云環(huán)境（如：青云、華為云、阿里云、騰訊云等），可以支持虛擬機環(huán)境部署（如 VMware、KVM 等）。系統(tǒng)可基于 CentOS 操作系統(tǒng)解壓安裝，可基于以下兩種方式進(jìn)行實時數(shù)據(jù)采集：
　　1、虛擬交換機引流
　　適用于數(shù)據(jù)庫和應(yīng)用在同一虛擬化環(huán)境下，依賴虛擬交換機（VSwitch）進(jìn)行流量鏡像，網(wǎng)絡(luò)配置方式類似于物理機設(shè)備的“旁路鏡像”。
　　2、Rmagent 插件部署
　　虛擬環(huán)境中，雖然支持 VSwitch（虛擬交換機）功能，實現(xiàn)在虛擬環(huán)境下的數(shù)據(jù)鏡像，但在實施過程中往往受到環(huán)境影響無法完成數(shù)據(jù)引流。為了適應(yīng)虛擬環(huán)境下的靈活部署，產(chǎn)品可基于 rmagent 插件部署于數(shù)據(jù)庫服務(wù)器從而完成數(shù)據(jù)采集。其思路是：在被審計的機器上安裝 rmagent 插件，可以從網(wǎng)卡上進(jìn)行抓包，然后通過TCP 連接，把此網(wǎng)絡(luò)包發(fā)送給審計設(shè)備。審計系統(tǒng)提供接口和 rms 程序用于接收 rmagent傳輸?shù)臄?shù)據(jù)包，接受后傳輸?shù)綌?shù)據(jù)區(qū)進(jìn)行協(xié)議解析并形成常規(guī)的審計。Rmagent 具備良好的兼容性，可適用于 CentOS、RedHat、Solaris、AIX 等主流操作系統(tǒng)。
　　本地審計部署
　　數(shù)據(jù)庫的本地操作行為包括：TCP 式協(xié)議訪問、客戶端工具直連訪問。系統(tǒng)通過部署Rmagent 組件可以利用 npcap 抓取本地“回環(huán)口”流量，并將采集到的數(shù)據(jù)庫本地通訊信息，通過內(nèi)部網(wǎng)絡(luò)傳遞給審計設(shè)備完成本地流量解析。
　　數(shù)據(jù)庫客戶端工具（例如：SQLPlus）部署于數(shù)據(jù)庫服務(wù)器，可以直連數(shù)據(jù)庫 Server進(jìn)行操作，此類信息無法通過回環(huán)口抓包獲取。系統(tǒng)通過向客戶端工具植入插件的方式，獲取操作日志，并傳遞給 rmagent 完成信息采集，從而實現(xiàn)全量的數(shù)據(jù)庫本地行為記錄。