深圳福義軒信息 數據庫審計系統H3C SecP

產品特點 靈活部署，業務、網絡零影響 采用網絡旁路部署，無需更改原有網絡結構、數據庫服務器相關配置，產品運行不影響現有網絡和客戶業務的正常運行。
豐富的協議與版本支持 l支持主流的關系型數據庫議審計，準確分析出這些數據庫協議，并支持對多種不同類型和不同版本的數據庫的同時審計；
l支持vlan、vxlan環境下數據庫的審計，且支持指定源ip審計功能；
l支持web中間件審計，不僅能審計中間件服務器對數據庫的訪問行為，還能對中間件前端的web訪問行為進行審計，并能建立前后關聯關系，回溯整個業務流程。
全面支持ipv6環境 h3c secpath 系列數據庫審計系統全面支持ipv6協議，不僅支持在ipv6環境下部署和管理，且支持在純ipv4環境、純ipv6環境及ipv4與ipv6混雜環境下對數據庫進行審計。
細粒度審計 l支持對數據庫sql操作語句的細粒度審計，可完整解析協議的所有字段；
l支持正常請求信息的解析，同時支持對返回值行列結果全解析和全記錄；
l支持多元素符合邏輯的事件定義，包括操作時間域、操作方式、數據庫用戶名、數據庫名、表名、應用程序名、執行時長、操作成功/失敗、操作內容等；
l支持超長sql語句、注釋內容、多嵌套語句、綁定變量、rpc的審計。
數據庫語句翻譯 支持將復雜嵌套的數據庫語句，轉譯為普通用戶可直接閱讀的中文。讓更多不了解數據庫的用戶，能無障礙的使用該系統。系統支持標準的sql語句和nosql語句。
基于業務行為的操作審計 與用戶實際業務結合，關注關鍵操作流程和敏感數據表，是否存在資金歸集、漏費、非法查詢等等，一旦發現異常，立即將審計結果以用戶業務視角加以展示告警。避免大量的數據庫語言，讓用戶無從入手。
業務性能分析 系統以旁路方式接入用戶網絡，24小時不間斷的對核心數據進行采集分析，可為用戶提供以下分析結果：
l每日&每周的業務繁忙高峰，并提供具體峰值；
l提供對業務性能消耗大的操作內容，并提供日觸發次數；
l以力導向布局圖和明細數據的方式實時監測當前連接會話，以便問題發生時定位故障點和責任人。
特權賬號與風險操作監控 通過對系統特權限賬號的監管和高危操作的監控（如賦權、數據庫鏈、物化視圖等），避免敏感數據的流失。
l高性能海量數據挖掘及數據建模分析
l完整記錄對數據庫的所有操作，以達到全審計的目的。以便用戶在未知的風險事件發生后，定位問題的發生過程。系統可實現在以億為單位的數據中，多條件查詢數據，在數秒內返回結果，同時對海量數據實現壓縮比90%以上的高性能存儲。
l多維度海量審計數據對比分析工具，從不同的空間、時間對各個維度進行同比和環比分析。
產品規格 表1-1h3c secpath d2000-ak數據庫審計系統產品規格
屬性
詳細描述
部署模式
網絡旁路部署，不需要更改原有網絡結構、數據庫服務器相關配置，產品運行不影響現有網絡和業務的正常運行；
支持輕量級agent部署方式；
協議支持
數據庫協議：oracle，microsoft sql server，db2，sybase, informix、mysql、人大金倉（kingbase）、達夢(dm)、cache、teradata、mongodb；
web協議：http協議
虛擬化協議：vlan、vxlan協議
其他協議：telnet、ftp、rdp、vnc、ssh
網際協議
ipv4協議；
ipv6協議；
ipv4與ipv6協議混雜；
審計內容
數據庫協議
審計日志包含數據庫用戶名、sql語句、表、字段、存儲過程、應用程序名、ip、mac、端口、數據庫名、計算機名、起止時間、超長語句、注釋內容、多嵌套語句、綁定變量、rpc等；
web協議
支持對http協議的審計；
支持對http協議返回內容的記錄；
因子監測
對數據庫中突發增加的因子提供獨立展示頁面。因子包括：ip地址、應用程序名、計算機名、存儲過程、數據庫用戶名、數據名、數據庫主機；
模型分析
支持可基于分類統計（源ip、目標ip、數據庫用戶名、數據名、應用程序名、協議類型、計算機名）、日期統計（按小時、日、周、月、年統計）、性能統計等維度對行為模型做鉆取分析；
支持對查詢結果的深度鉆取，且不限制鉆取次數；
審計規則
支持全部審計策略及滿足條件審計策略；
支持自定義業務審計及告警規則；
支持多元素符合邏輯的事件定義，包括操作時間域、操作方式、數據庫用戶名、數據庫名、表名、應用程序名、執行時長、操作成功/失敗、操作內容等；
支持規則導入、導出；
告警通知
支持syslog告警通知方式；
支持snmp告警通知方式；
支持郵件告警通知方式；
支持短信告警通知方式；
支持windows消息告警通知方式；
告警響應
支持屏幕錄像；
支持網關聯動；
分析報表
內置多于多種不同類型的報表；
內置多種自動生成不同分析類型的報告；
支持自定義報表；
支持按照源源ip、目標ip、協議類型、客戶端名、應用程序名、數據庫名、數據庫用戶名、操作方式、操作對象、預警規則名、預警級別、執行時長等信息生成報表；
設備管理
監控管理
操作界面支持全中文；
通過console口進行本地配置；
設備管理采用管理員與審計員三權分離；
支持將多個數據庫ip綁定為一個業務系統；
支持系統自檢功能且提供獨立界面；
支持與物理設備面板一一對應的網卡模擬展示，可根據實際連線情況實時展示網卡當前狀態；
支持設備自身運行狀態查看：系統cpu、內存、硬盤i/o等信息查看；
支持極簡升級；
系統管理
支持web方式進行遠程配置管理；
支持在ipv6環境下部署和管理；
支持一鍵清空數據和恢復出廠設置；