锐捷RG-DBS 1000

产品概述：
RG-DBS 1000数据库安全审计系统是锐捷网络自主研发的基于网络的数据库安全审计系统，主要面向中小型网络中数据服务中心的数据库安全审计需求，目前RG-DBS系列提供了RG-DBS 1000和RG-DBS 2000 两款型号。
RG-DBS 1000数据库安全审计产品采用模块化的结构，是集高性能、高安全、易用性、贴近业务等特性于一身的新一代高性能数据库安全审计产品。
RG-DBS 1000数据库安全审计产品采用多核处理器技术，可扩展6个千兆口，提供完备的磁盘备份转储解决方案，具有高效稳定、安全可靠的特性。该产品采用锐捷网络拥有自主知识产权的RGOS操作系统，支持数据库类型种类丰富、审计功能齐全、实现多维度、层次化、细粒度高的精确审计。该产品部署于网络中数据库服务器群的关键位置，实时监控流向数据库的各种数据报文，审计操作行为，提供及时的报警及完善的响应机制。
RG-DBS为用户提供高性价比、安全易用的数据库安方案，适用于小型网络、大中型网络、跨域网络的数据库安全审计需求。

产品特征：
灵活的网络接入模式
系统具有灵活的接入、多样的部署方式，具备各类网络环境的适应能力。
支持端像方式和TAP方式的部署。
支持多点集中管理的方式部署。
支持多级集中管理的方式部署。
支持多路负载分担的方式部署。
适用于各类网络环境，不影响用户现有网络环境状态，实现灵活的接入。
完整的全审计
采用的正向模式解析技术充分利用对TCP/IP协议的逐层解码，快速确定SQL语句在网络数据包中的位置，避免从网络数据包的数据段中搜索SQL语句关键字的过程，极大地提高了效率。
正向模式解析采用的基于*的TCP流重组的技术能够实现复杂会话内容（如超长SQL语句）的审计记录和维护状态链表的动态更新。
支持对MSSQL、DB2、Sybase、MySQL、Oracle等主流数据库协议和私有协议（如TNS）的解析。通过完整的协议解析系统能够全部还原数据库所有的操作内容。
数据库安全审计系统采用了数据库绑定变量技术，实现跨多个包或者跨语句的审计。
采用绑定变量交叉关联技术通过系统中数据库类型识别定位模块、SQL语句定位及变量提取模块、变量赋值提取模块的流程处理对数据库操作过程中使用绑定变量的SQL语句进行变量提取、赋值及深入审计。克服了数据库绑定变量的SQL语句审计的准确性问题。
精确定位到人，追踪溯源
通过与锐捷网络SMP系统的数据接口对接，实现精确定位联动。SMP由自身RADIUS认证服务进行用户认证管理，数据库安全审计系统从SMP中获取用户名、IP、MAC、用户上线和下线等信息。系统同时具有与AD、LDAP和RADIUS服务器等系统进行联动的接口配置。
追踪已建立连接的TCP会话链接，通过对会话标识符分析，区分不同的会话过程，对每个会话过程记录状态，从登录包中取得用户名和数据库名，同时记入会话信息中。后续会话过程会把已获取的用户名和数据库名填入审计记录中，通过对会话状态链接表的维护实现精确定位到具体操作用户。
采用中间件关联审计技术，在应用服务器中有对应于每个客户端的线程或标记来区别来自于不同浏览器或不同会话的请求，通过前端浏览器与WEB服务器之间的http通讯协议进行分析，根据对URL、时间片、以及一些关键信息进行分析，然后再与后端的数据库操作进行关联来实现，浏览器URL地址的访问操作能够根据时间、命令内容参数等要素进行信息筛选，同时提取到用户账号口令等信息，以确定谁做的访问及操作请求，发现最终用户的真实身份。
细粒度的审计层次
基于会话的审计，将一次数据库访问的全部数据包采集完整后，再提取分析相关的SQL语句。
基于操作的审计，实时检测每次执行的SQL语句，精确识别解析每一条SQL语句的提交与执行，实时性好，可以在时间审计到新的数据库操作。
完整记录超长、跨包等复杂的SQL语句 ，实时检测数据库操作。
数据库的优化和防护
系统采用边缘追踪技术，遍历数据库中执行的SQL语句，及时发现、预警占用过多系统资源和使用被死锁资源的SQL语句，并准确定位死锁事件。
系统通过延时、平均延时、性能影响等多维度监测技术，对可能引起数据库的异常行为进行预警和追踪。
审计数据库返回错误代码有助于管理者及时了解数据库运行情况，可以对重要的可能引起数据库崩溃的代码进行及时响应和处理。
通过对数据库每条语句跨表的数量和对表中影响行数的统计分析，对可能引发数据库性能问题的操作进行预警和追踪。
系统内置数百种安全规则库，自动根据预设置策略针对诸如SQL注入、已知数据库漏洞、口令猜解、缓冲区溢出等违规行为实时监测、预警。
系统提供权限预警机制，实时监控数据库的所有操作。针对权限滥用、误操作、恶意操作等行为进行告警和定位。
完备的自身安全性
：通过设定系统管理员、用户管理员、系统审计员并赋予相应权限以达到完整的。
安全密码：通过要求密码设定为字符、数字、符号的组合增强密码安全强度。
资源监控：通过实时采集系统探针的状态，系统CPU、内存、磁盘的资源使用状况进行监测统计，在系统管理界面直观展示，随时了解系统资源使用状况。
磁盘预警：系统采用磁盘预警机制，通过对磁盘预警功能进行配置，设定磁盘空间预警阀值，当达到阀值通过设定的邮件地址进行邮件报警，同时设定保护阀值，当磁盘空间达到保护阀值，可以选择采取删除或备份等方式处理历史审计数据，避免造成审计数据的丢失。
转储备份：通过连接设置数据备份服务器，配置转储备份策略，选择备份周期等要素，定期自动备份审计数据，保证审计数据的完整备份保存。
RG-DBS 1000数据库安全审计系统是锐捷网络自主研发的基于网络的数据库安全审计系统，主要面向中小型网络中数据服务中心的数据库安全审计需求，保障信息系统中核心数据得到规范存储、规范管理的信息安全审计产品。它通过完整记录数据库操作的SQL语句实现数据库增、删、改、查甚至特权操作等规范性检查。系统部署于网络中数据库服务器群的关键位置，实时监控对数据库发起的各种数据报文及网络行为，其动态的安全响应体系与立体的规范性检查等静态的风险分析体系形成完善的信息系统核心数据保障体系。