深信服新产品-DAS数据库安全审计系统发布
laoyan 2016-06-07 15:45:52
分 享


产品简介:

作为国内企业级网络安全和虚拟化的领先厂商,信服君认为保护企业数据安全是深信服的责任和使命。过去,深信服将一些SQL注入、数据库漏洞、口令暴力破解等数据库安全功能集成在NGAF、IPS、WAF等产品当中。现在,为了更好的保护数据库安全,信服君推出数据库安全审计系统产品,从数据库非法操作的告警与审计到数据库账号安全保障,再到安全策略的指导,全面保障企业用户的数据库安全。


产品功能:

1.及时告警并审计非法操作

2.三层关联,保障非法操作的准确溯源

3.账号安全保护,防止数据库暴库与撞库

4.丰富实用的报表,数据库安全风险可视、管理更简单


功能介绍:

(1)及时告警并审计非法操作

深信服数据库安全审计系统具有几十种的数据库安全规则,包括业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等,给数据库穿上防弹衣。

anquanguize.png

同时也支持用户自定义安全规则,方便简单,例如添加数据库安全规则,如下图:

zidingyiguize.png


(2)三层关联,保障非法操作的准确溯源

一般来讲,在实际用户与数据库之间,往往隔着一个web系统。深信服数据库安全审计系统可以通过三层关联,将数据库的非法操作越过web系统,直接与非法用户关联起来,保障追溯定位效果。

guanlian.png


(3)账号安全保护,防止数据库暴库与撞库

数据库中最重要最有价值的一类数据就是用户的账号和密码,黑客获取账号密码最常用的方式是暴库和撞库,深信服数据库安全审计系统的账号安全功能,通过对用户账号认证过程进行基线建模,一旦出现暴库和撞库时间能够及时告警,保护数据库中账号资产安全。


(4)丰富实用的报表,数据库安全风险可视、管理更简单

深信服数据库安全审计系统具有十几种报表,从多种维度分析数据库的安全现状,如:数据库行为趋势报表、SQL响应性能分析报表、SQL语句失败排行报表、SQL语句吞吐量报表、登录失败排行报表等等,都能够为数据库安全策略优化提供更多的数据支撑。不仅如此,用户还可以自定义报表,直接进行拖拽组合,方便灵活,让数据库安全风险可视,让数据库安全管理更简单。

zidingyibaobiao.png


设备部署:

深信服DAS设备采取旁路的部署模式,业务数据需要采用镜像的方式给深信服的DAS数据库审计系统

panglu.png

初始配置深信服DAS时,MANAGE口地址为:10.251.251.251(同NGAF的manage口地址)

深信服DAS设备支持单机和多机部署两种模式,其中多机部署又分为两个角色:管理器、采集器

duojibushu.png

【采集器 】 :以旁路的方式部署在各个业务主机(或业务系统)的核心交换机上,主要负责日志采集并上报到管理器,采集器上报日志进行加密处理。

【管理器 】 :与多台采集器并行通讯,提供策略统一管理并下发的采集器;同时汇总采集器上报的日志并提供查询、报表统计功能。


网络部署成功后,需要添加【业务系统】(客户需要审计的业务系统)

yewuxitong.png

注意:设备内置了一条默认策略审计所有,所以如果无特殊要求,可不需要再添加策略。

等到日志生成后,就可到【日志查询】中,查询相关的日志。

rizhi.png


结束语:

深信服今年又推出新品,每出必精。DAS产品弥补了深信服对业务系统的审计方便的薄弱,深信服的‘安全大道’会越来越广!

参考来源:

http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=17019

我要小额支持下

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

取消
吐槽一下

游客

所有吐槽
  • 暂时还没有吐槽,赶紧来吐槽!