安恒明御TM数据库审计与风险控制系统指标

安恒明御TM数据库审计与风险控制系统
型号	DAS-A3000
配置	网口类别:管理口*1联动口*1工作口*8
	网路类型:电口 10/100/1000自适应*6
	SFP接口*2（标配2个SFP模块、 3米 LC-LC跳线）
	审计防护端口:八个审计防护端口
	电源:1+1冗余电源，含软件基本模块
功能	静态审计 数据库不安全配置；数据库潜在弱点；数据库用户弱口令；数据库软件补丁层次；数据库潜藏木马等等。 实时动态审计 l  能够针对TNS、TDS等协议进行解析还原，包括数据访问的各项要素，如执行的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长；以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。 实时监控与风险控制告警 l  针对于数据库的操作行为进行实时检测，根据预设置的风险控制策略，结合对数据库活动的实时监控信息，进行特征检测，任何尝试的攻击操作都会被检测到并进行阻断或告警。 双向审计 l  不仅支持对数据请求的报文进行审计，同时应对请求的返回结果进行审计，如操作回应、作用数量、执行时长等内容，并能够根据返回的回应进行审计策略定制。 多层业务审计 l  提供全方位的多层（应用层、中间层、数据库层）的访问审计，通过多层业务审计可实现数据操作原始访问者的精确定位。 审计层次及规则策略 l  提供针对用户（数据库）、表、字段、操作的审计规则； l  提供对存储过程、函数、包的审计规则； l  提供对视图、索引的审计规则； l  精细到表、字段、具体报文内容的细粒度审计规则，实现对敏感信息的精细监控； l  基于IP地址、MAC地址和端口号审计； l  提供可定义作用数量动作门限，如SQL操作返回的记录数或受影响的行数大于等于此值时触发策略设定； l  提供可设定关联表数目动作门限，如SQL操作涉及表的个数大于等于此值时触发策略设定； l  可根据SQL执行的时间长短设定规则； 如命令执行时长超过30秒进行告警； l  可根据SQL执行的结果设定规则； 分级管理 l  实现多级部署环境下数据查询； l 实现多级管理下审计规则分发； 违规告警 l  可预设置安全策略； l  告警（邮件、短信、SYSLOG、SNMP、屏幕）。 综合查询及报表管理 l  提供详细的操作记录查询，包括库、表、字段、具体报文内容查询； l  提供所有或单个数据库登录用户、源IP、目的IP的审计规则统计、特征告警、对象访问、请求统计等报表功能，并提供用户自定义报表功能； l  能够自动导出WORD、PowerPoint、PDF等各种格式文件； l  实现点线图、柱状图、饼图等图文并茂式报表展现； l  实现访问数据的趋势分析； 用户管理 l  根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。 事件回放与追溯 l  根据事件发生的时间、用户、访问方式（客户端、TELNET、FTP）、用户IP、服务器等组合查询，并对过程进行回放和追溯。 审计数据库类型 l  支持Oracle 8/9/10 、MS SQL Server2000/2005/2008、Sybase11/12、Informix 9.2、DB2 V8/v9、MYSQL V4/v5、Oscar V5等主流数据库； 故障自动排错平台 l  实现不使用客户端工具实现审计设备的端口状态监听、镜像数据流量监控、设备服务状态检查、授权许可查看、前台系统配置等内容自动检测，对报错的内容提供针对性的解决方案。 审计协议支持 l  支持TNS、TDS、HTTP、POP/POP3、SMTP、TELNET、FTP等； 部署方式 l  支持端口镜像、分光等采集数据； l  支持分布式部署、集中式管理模式； 定制功能 根据用户要求进行定制开发，实现将某一数据库按照数据库用户名统计访问量并进行排名集中进行展示、统计所有数据库中访问量进行排名并集中进行展示、将访问数据库的增删改查操作进行分类统计、将访问数据库的来源地址进行分类统计等功能。
服务	提供原厂商安装实施与培训，原厂商5年人工、部件，7×24×4小时响应的高等级服务；涉及的软件产品需提供原厂商至少5年软件全部功能及其换代产品的升级与技术实配支持服务，包含任何版本升级、产品换代、更新及在原有产品基础上的拆解、完善、合并所产生的新产品，提供升级产品介质及授权。