安華金和數據庫安全審計系統部署方式主要分為旁路審計、虛擬化審計���、本地審計三種�����。
【旁路審計部署方式】
在無須插件植入數據庫的前提下���,實現數據庫通訊流量的全量解析和審計。旁路模式下系統并不直接接入數據庫網絡�����,而是將網絡流量鏡像傳輸給審計系統,系統通過網絡監(jiān)聽口捕獲鏡像流量完成審計����。
【虛擬化審計部署方式】
虛擬環(huán)境部署,可適用于主流私有云環(huán)境(如:青云����、華為云、阿里云�、騰訊云等),可以支持虛擬機環(huán)境部署(如 VMware����、KVM 等)。系統可基于 CentOS 操作系統解壓安裝����,可基于以下兩種方式進行實時數據采集:
1、虛擬交換機引流
適用于數據庫和應用在同一虛擬化環(huán)境下��,依賴虛擬交換機(VSwitch)進行流量鏡像�,網絡配置方式類似于物理機設備的“旁路鏡像”。
2���、Rmagent 插件部署
虛擬環(huán)境中�����,雖然支持 VSwitch(虛擬交換機)功能��,實現在虛擬環(huán)境下的數據鏡像����,但在實施過程中往往受到環(huán)境影響無法完成數據引流����。為了適應虛擬環(huán)境下的靈活部署,產品可基于 rmagent 插件部署于數據庫服務器從而完成數據采集�。
其思路是:在被審計的機器上安裝 rmagent 插件,可以從網卡上進行抓包�����,然后通過TCP 連接�,把此網絡包發(fā)送給審計設備。審計系統提供接口和 rms 程序用于接收 rmagent傳輸的數據包���,接受后傳輸到數據區(qū)進行協議解析并形成常規(guī)的審計����。Rmagent 具備良好的兼容性,可適用于 CentOS�����、RedHat���、Solaris���、AIX 等主流操作系統。
【本地審計部署方式】
數據庫的本地操作行為包括:TCP 式協議訪問�����、客戶端工具直連訪問�。系統通過部署Rmagent 組件可以利用 npcap 抓取本地“回環(huán)口”流量,并將采集到的數據庫本地通訊信息����,通過內部網絡傳遞給審計設備完成本地流量解析。
數據庫客戶端工具(例如:SQLPlus)部署于數據庫服務器���,可以直連數據庫 Server進行操作��,此類信息無法通過回環(huán)口抓包獲取�。系統通過向客戶端工具植入插件的方式�,獲取操作日志,并傳遞給 rmagent 完成信息采集�,從而實現全量的數據庫本地行為記錄。
產品咨詢:4000 258 365 
