数据库审计系统SURF-DF - 网络安全产品 - 任子行-网络空间数据治理专家

数据库审计系统SURF-DF

数据库审计系统是任子行自主研发的、国内领先的数据库安全审计系统,用于解决数据库安全问题。通过高速的多核多线程硬件平台、零拷贝技术、存储检索等技术,对访问数据库的行为、内容等进行采集、分析,识别,记录,可根据多种安全策略判定访问操作的风险等级,并根据风险等级选择性的报警,实现完全独立于数据库的审计功能。同时提供可视化的审计日志检索和回放功能,生成高可读性的报表,达到提高数据库及业务系统安全性的目的。

查看全部

精细审计粒度

支持对来源、目标、源应用程序、SQL操作响应时间与返回行数、SQL操作成功与否等信息的审计。支持DDLDMLDCLTCLLoginLogout等多种数据库存操作类型的审计

风险智能分析

内置丰富多样的特征库:威胁访问特征库、SQL注入特征库等,并进行自动告警提供了智能自动建模功能:通过自学习,自动建立数据库访问的用户模型,可形成不同级别的预警

态势感知能力

基于深度分析引擎,自动分析数据库的交互情况:SQL交互量、TCP会话量、威胁行为、网络流量。

实时对数据库进行分值评估,为管理层提供数据库优化的依据和建议报告

实时在线监测

实时监测在线会话列表,帮助用户实时了解数据库的访问情况:源IP、帐户、访问时间、访问时长等。

实时监测到每个会话的风险情况,通过快速的智能定位功能,可以帮助用户及时定位风险SQL语句操作。

输出合规报表

内置多种报表模板,可以按照告警规则名称、违规账户、违规IP等形成丰富的报表

定期的输出审计报表,以统计最近数据库的访问情况、操作情况、违规情况以及异常情况

API接口联运

系统开放了全部数据接口:审计数据接口、告警数据库接口、配置接口、策略接口等。

允许第三方平台对接并调用数据库审计与防护系统的接口,让数据分析变得更智能。

核心优势

高性能的硬件平台

采用国际领先的、最适合审计产品特性的硬件平台,借助多路并行总线技术可提供国内最高的处理能力,通过端口高速转发技术实现毫秒级的延迟。

创新的零拷贝技术

基于零拷贝的抓包技术,解决了审计时丢包的问题,同时避免数据包在传输过程中对CPU性能的消耗,使得设备的SQL处理能力和吞吐能力有了质的飞跃,可适应园区网、数据中心等大型网络环境。

独有的存储检索技术

自主专利技术,采用非结构化的存储方式,比传统的结构化存储方式效率提高了10倍,1T硬盘可以存储45亿到50亿条日志,可支持数十T存储容量。同时配合自主研发的检索技术使得审计日志的存取变得更加高效。

完善的数据库审计

具有全面的数据库审计能力,审计兼容性业界领先,支持OracleMSSQLDB2SybaseInformixMYSQL、达梦、南大通用、人大金仓、神通等主流数据库产品,支持双向审计,三层审计,同时可实现绑定变量、SQL命令和字段级的审计,能够满足不同用户、不同发展阶段情况下的数据库审计需求。

强大的网络适应性

具备强大的扩展能力可支持千兆、万兆接口扩展。支持在线、旁路、探针、代理等部署方式可满足复杂的组网需求;同时产品关键部件均采用冗余设计,支持双机热备,掉电保护等可靠性技术,有效保障系统的可用性。

灵活细致的统一报表

具备强大的报表模板以及可定制的客户化报表,满足用户不同层次的需要。提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样;可提供DPASOX、等保、医疗防统方等行业性报表模板。

方便安全的远程管理

采用B/S架构,内建Web服务器,提供中英文管理界面,管理员可通过HTTPS方式进行管理,同时系统采取三权分立的账户管理模式,实现安全管理员,系统管理员与安全审计员权限分离,满足相关法案法规要求。


任子行数据库审计系统SURF-DF2007

基本参数

适用范围

中型企业单位

架构

X86多核

最大吞吐量

5000M

SQL峰值处理能力

40000条/秒

日志存储条数

40亿条

USB接口

2个

业务接口(标配)

8*GE电口、4*千兆光口

扩展模块槽

不支持

扩展模块

不支持

内存

4G

硬盘容量(标配)

2T*1

主要功能

任子行数据库审计系统是任子行网络技术股份有限公司自主研发的、国内领先的数据库安全审计系统,用于解决数据库安全问题。通过高速的多核多线程硬件平台、零拷贝技术、存储检索等技术,对访问数据库的行为、内容等进行采集、分析,识别,记录,可根据多种安全策略判定访问操作的风险等级,并根据风险等级选择性的报警,实现完全独立于数据库的审计功能。同时提供可视化的审计日志检索和回放功能,生成可读性高的报表,达到提高数据库及业务系统安全性的目的。

物理参数

硬件规格

2U

电源(标配)

单电源

输入电压

AC 100V-240V  50HZ-60HZ
DC -48V

工作温度

0-45℃

最大功率

760W

任子行数据库审计系统SURF-DF3007

基本参数

适用范围

大型企业单位

架构

X86多核

最大吞吐量

8000M

SQL峰值处理能力

60000条/秒

日志存储条数

40亿条

USB接口

2个

业务接口(标配)

8*GE电口

扩展模块槽

1个通用扩展槽

扩展模块

4GE
4SFP
8GE
8SFP
4GE+4SFP
2万兆
4万兆

内存

8G

硬盘容量(标配)

2T*1

主要功能

任子行数据库审计系统是任子行网络技术股份有限公司自主研发的、国内领先的数据库安全审计系统,用于解决数据库安全问题。通过高速的多核多线程硬件平台、零拷贝技术、存储检索等技术,对访问数据库的行为、内容等进行采集、分析,识别,记录,可根据多种安全策略判定访问操作的风险等级,并根据风险等级选择性的报警,实现完全独立于数据库的审计功能。同时提供可视化的审计日志检索和回放功能,生成可读性高的报表,达到提高数据库及业务系统安全性的目的。

物理参数

硬件规格

2U

电源(标配)

双冗余电源

输入电压

AC 100V-240V  50HZ-60HZ
DC -48V

工作温度

0-45℃

最大功率

760W


无需在被审计数据库服务器上安装任何软件代理或插件

无需提供被审计数据库服务器的任何管理账号和密码

在运行中审计产品无需访问被审计数据库,真正零交互

无需重启被审计系统及服务,拒绝业务中断

对原有网络不造成影响,审计产品的故障不影响业务的正常运行


产品荣誉

国家重点新产品-任天行网络安全管理系统

深圳市科技进步奖(网络安全管理系统)

深圳市2011年优秀软件产品(信盾计算机终端监控系统软件V1。0)

深圳市2011年优秀软件产品(任天行网络安全管理系统软件V2。0)

国家重点新产品( 信盾计算机终端监控系统软件V1。0)

第十届中国国际软件博览会创新奖-任天行网络安全管理系统

科技技术进步奖一等奖(教育部)-NET宽带互联网安全审计系统

第九届中国国际高新技术成果交易会优秀软件产品奖-任天行网络安全管理系统

第十届中国国际软件博览会金奖-任子行互联网管理软件

暂无数据

联系方式

客服电话:86-400-700-1218 客服邮箱:service-wangan@1218。com。cn

微博微信

任子行微博:任子行网络
任子行微信:
产品微信
甘肃快3 甘肃快3 甘肃快3 甘肃快3 甘肃快3 甘肃快3 甘肃快3 甘肃快3 甘肃快3 甘肃快3