安華金和數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)部署方式主要分為旁路審計(jì)����、虛擬化審計(jì)、本地審計(jì)三種�����。
【旁路審計(jì)部署方式】
在無(wú)須插件植入數(shù)據(jù)庫(kù)的前提下���,實(shí)現(xiàn)數(shù)據(jù)庫(kù)通訊流量的全量解析和審計(jì)。旁路模式下系統(tǒng)并不直接接入數(shù)據(jù)庫(kù)網(wǎng)絡(luò)����,而是將網(wǎng)絡(luò)流量鏡像傳輸給審計(jì)系統(tǒng),系統(tǒng)通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)口捕獲鏡像流量完成審計(jì)。
【虛擬化審計(jì)部署方式】
虛擬環(huán)境部署��,可適用于主流私有云環(huán)境(如:青云��、華為云�、阿里云、騰訊云等)��,可以支持虛擬機(jī)環(huán)境部署(如 VMware�����、KVM 等)�。系統(tǒng)可基于 CentOS 操作系統(tǒng)解壓安裝,可基于以下兩種方式進(jìn)行實(shí)時(shí)數(shù)據(jù)采集:
1�、虛擬交換機(jī)引流
適用于數(shù)據(jù)庫(kù)和應(yīng)用在同一虛擬化環(huán)境下,依賴(lài)虛擬交換機(jī)(VSwitch)進(jìn)行流量鏡像����,網(wǎng)絡(luò)配置方式類(lèi)似于物理機(jī)設(shè)備的“旁路鏡像”。
2��、Rmagent 插件部署
虛擬環(huán)境中���,雖然支持 VSwitch(虛擬交換機(jī))功能�,實(shí)現(xiàn)在虛擬環(huán)境下的數(shù)據(jù)鏡像,但在實(shí)施過(guò)程中往往受到環(huán)境影響無(wú)法完成數(shù)據(jù)引流�����。為了適應(yīng)虛擬環(huán)境下的靈活部署����,產(chǎn)品可基于 rmagent 插件部署于數(shù)據(jù)庫(kù)服務(wù)器從而完成數(shù)據(jù)采集。
其思路是:在被審計(jì)的機(jī)器上安裝 rmagent 插件���,可以從網(wǎng)卡上進(jìn)行抓包�,然后通過(guò)TCP 連接���,把此網(wǎng)絡(luò)包發(fā)送給審計(jì)設(shè)備�。審計(jì)系統(tǒng)提供接口和 rms 程序用于接收 rmagent傳輸?shù)臄?shù)據(jù)包��,接受后傳輸?shù)綌?shù)據(jù)區(qū)進(jìn)行協(xié)議解析并形成常規(guī)的審計(jì)��。Rmagent 具備良好的兼容性���,可適用于 CentOS、RedHat����、Solaris����、AIX 等主流操作系統(tǒng)��。
【本地審計(jì)部署方式】
數(shù)據(jù)庫(kù)的本地操作行為包括:TCP 式協(xié)議訪問(wèn)��、客戶(hù)端工具直連訪問(wèn)��。系統(tǒng)通過(guò)部署Rmagent 組件可以利用 npcap 抓取本地“回環(huán)口”流量���,并將采集到的數(shù)據(jù)庫(kù)本地通訊信息�����,通過(guò)內(nèi)部網(wǎng)絡(luò)傳遞給審計(jì)設(shè)備完成本地流量解析��。
數(shù)據(jù)庫(kù)客戶(hù)端工具(例如:SQLPlus)部署于數(shù)據(jù)庫(kù)服務(wù)器�����,可以直連數(shù)據(jù)庫(kù) Server進(jìn)行操作�,此類(lèi)信息無(wú)法通過(guò)回環(huán)口抓包獲取���。系統(tǒng)通過(guò)向客戶(hù)端工具植入插件的方式�,獲取操作日志,并傳遞給 rmagent 完成信息采集����,從而實(shí)現(xiàn)全量的數(shù)據(jù)庫(kù)本地行為記錄。
產(chǎn)品咨詢(xún):4000 258 365 
