欧美乱码精品一区二区三区,风流少妇又紧又爽又丰满,被债主在夫面前人妻被强,国产精品视频永久免费观看

　　【安華金和數(shù)據(jù)庫(kù)安全審計(jì)簡(jiǎn)介】
　　安華金和數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)（DBSec Database Audit System，簡(jiǎn)稱：DAS），是安華金和科技有限公司經(jīng)過(guò)多年市場(chǎng)打磨，結(jié)合網(wǎng)安法要求自主研發(fā)的第二代數(shù)據(jù)庫(kù)安全審計(jì)類產(chǎn)品。
　　【關(guān)于數(shù)據(jù)庫(kù)安全審計(jì)廠商】
　　安華金和數(shù)據(jù)庫(kù)廠商成立于2009年，由綠盟科技、阿里巴巴、君聯(lián)資本、德聯(lián)資本四大投資方共同投資。數(shù)據(jù)庫(kù)安全審計(jì)服務(wù)是最具代表性的數(shù)據(jù)庫(kù)防護(hù)產(chǎn)品，安華金和先后服務(wù)過(guò)世界500強(qiáng)央企、民營(yíng)、金融企業(yè)以及外企等，客戶遍及金融、能源、政府、醫(yī)療、企業(yè)、教育、軍隊(duì)、社保等各行業(yè)各領(lǐng)域。
　　【安華金和數(shù)據(jù)庫(kù)安全審計(jì)功能】
　　一、審計(jì)全面
　　數(shù)據(jù)類型支持全面
　　分析角度全面
　　審計(jì)要素全面
　　策略配置全面
　　檢索條件全面
　　二、識(shí)別準(zhǔn)確
　　準(zhǔn)確識(shí)別操作對(duì)象
　　準(zhǔn)確的語(yǔ)句解析
　　準(zhǔn)確關(guān)聯(lián)應(yīng)用用戶
　　三、處理高效
　　日志檢索速度快
　　日志入庫(kù)速度快
　　四、成本低廉
　　省日志存儲(chǔ)空間
　　低成本滿足合規(guī)要求
　　
　　【安華金和數(shù)據(jù)庫(kù)安全審計(jì)優(yōu)勢(shì)】
　　系統(tǒng)可審計(jì)的數(shù)據(jù)庫(kù)類型涵蓋國(guó)內(nèi)外 12 種主流數(shù)據(jù)庫(kù)，包括：
　　1)  國(guó)際主流：Oracle、SQL Server、DB2、Sybase、Informix、PostgreSQL、CacheDB；
　　2)  國(guó)內(nèi)主流：Gbase（南大通用）、DM（達(dá)夢(mèng)）、Kingbase（人大金倉(cāng)）、Oscar（神舟）；
　　為適應(yīng)大數(shù)據(jù)分析的市場(chǎng)需求，針對(duì) Hadoop 大數(shù)據(jù)和非關(guān)系型數(shù)據(jù)庫(kù)，提供完善的審計(jì)與監(jiān)控能力。沿用關(guān)系型數(shù)據(jù)庫(kù)的規(guī)則配置、業(yè)務(wù)分析流程，提高非關(guān)系型數(shù)據(jù)的分析能力。
　　一、  審計(jì)范圍全面
　　系統(tǒng)可審計(jì)的業(yè)務(wù)范疇全面，審計(jì)數(shù)據(jù)來(lái)源包括：
　　1)  旁路鏡像審計(jì)；
　　2)  探針式數(shù)據(jù)采集；
　　3)  虛擬機(jī) VDS 引流；
　　4)  遠(yuǎn)程登錄行為審計(jì)；
　　5)  本地回環(huán)口流量采集；
　　6)  telnet 行為記錄；
　　7)  加密協(xié)議解析；
　　二、 審計(jì)內(nèi)容全面
　　系統(tǒng)的審計(jì)元素覆蓋數(shù)據(jù)庫(kù)整體交互過(guò)程，包括：
　　1)  應(yīng)用層信息：應(yīng)用賬戶、應(yīng)用 IP；
　　2)  客戶端信息：客戶端 IP、主機(jī)名稱、操作系統(tǒng)賬號(hào)、客戶端工具/應(yīng)用程序；
　　3)  數(shù)據(jù)庫(kù)信息：數(shù)據(jù)庫(kù) IP 地址、用戶名、數(shù)據(jù)庫(kù)類型、版本、字符集；
　　4)  對(duì)象信息：實(shí)例、Schema、表、字段、包、存儲(chǔ)過(guò)程、函數(shù)、視圖；
　　5)  響應(yīng)信息：應(yīng)答錯(cuò)誤碼、影響行數(shù)、返回結(jié)果集等；
　　6)  其他信息：登錄時(shí)間、操作時(shí)間、SQL 響應(yīng)時(shí)長(zhǎng)等
　　三、  分析角度全面
　　產(chǎn)品可提供的規(guī)則視角全面，可基于如下幾個(gè)維度分析審計(jì)日志：
　　1)  全庫(kù)\數(shù)據(jù)庫(kù)組\單庫(kù)
　　2)  語(yǔ)句與會(huì)話的關(guān)聯(lián)審計(jì)
　　3)  區(qū)分?jǐn)?shù)據(jù)庫(kù)實(shí)例審計(jì)
　　4)  會(huì)話深度分析
　　5)  數(shù)據(jù)庫(kù)性能異常分析（TopSQL 等）
　　四、  策略配置全面
　　本系統(tǒng)支持全局策略配置，根據(jù)【數(shù)據(jù)庫(kù)類型】和【業(yè)務(wù)類型】添加不同的規(guī)則組，可引用不同的數(shù)據(jù)庫(kù)開(kāi)啟監(jiān)控策略，提供全面的數(shù)據(jù)庫(kù)攻擊行為監(jiān)控技術(shù)：
　　五、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)具備高效的日志檢索能力，實(shí)現(xiàn)審計(jì)記錄的快速查詢。當(dāng)設(shè)備旁路進(jìn)入網(wǎng)絡(luò)，即可對(duì)添加的數(shù)據(jù)庫(kù)進(jìn)行協(xié)議解析，并對(duì)解析內(nèi)容快速入庫(kù)建立索引文件，從而在審計(jì)分析時(shí)實(shí)現(xiàn)高效的查詢機(jī)制，大型審計(jì)記錄分析運(yùn)算入庫(kù)時(shí)間小于 30s，億級(jí)別數(shù)據(jù)規(guī)模單條記錄查詢響應(yīng)時(shí)間小于 10s，達(dá)到業(yè)界領(lǐng)先水平。索引文件和數(shù)據(jù)表文件如果損壞，系統(tǒng)會(huì)啟用自動(dòng)修復(fù)機(jī)制，以確保系統(tǒng)日志查詢時(shí)的有效性和準(zhǔn)確性。
　　六、審計(jì)系統(tǒng)基于精確協(xié)議分析、完全 SQL 解析、參數(shù)化匹配、長(zhǎng)語(yǔ)句解析、多語(yǔ)句解析和100%應(yīng)用關(guān)聯(lián)技術(shù)，創(chuàng)造了業(yè)界準(zhǔn)確的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品，為可信審計(jì)追蹤提供了堅(jiān)實(shí)的基礎(chǔ)。
　　七、提供 3 級(jí)存儲(chǔ)機(jī)制，包括在線存儲(chǔ)庫(kù)、歷史壓縮庫(kù)和遠(yuǎn)程備份庫(kù)，使千億級(jí)數(shù)據(jù)存儲(chǔ)不再困難。通過(guò)在線存儲(chǔ)庫(kù)保證高效響應(yīng)，在歷史壓縮庫(kù)中提供 10 倍以上壓縮比，通過(guò)遠(yuǎn)程備份庫(kù)完成第三方存儲(chǔ)設(shè)備利用，并通過(guò)專項(xiàng)接口與外部高效存儲(chǔ)陣列對(duì)接。
　　數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品在硬件層面支持 RAID 0/1/5 硬盤存儲(chǔ)模型，并支持 SSD 固態(tài)硬盤提高 I/O 讀寫速率。系統(tǒng)在保障審計(jì)日志高效入庫(kù)的同時(shí)，在硬件層面實(shí)現(xiàn)冗余存儲(chǔ)。高端設(shè)備以可插拔硬盤方式實(shí)現(xiàn)存儲(chǔ)空間的動(dòng)態(tài)擴(kuò)容，可實(shí)現(xiàn) 60T 硬盤存儲(chǔ)。
　　【安華金和數(shù)據(jù)庫(kù)安全審計(jì)核心技術(shù)】
　　核心技術(shù)一：漏洞攻擊監(jiān)控技術(shù)
　　漏洞攻擊檢測(cè)技術(shù)是本系統(tǒng)中的核心技術(shù)之一，通過(guò)該技術(shù)用戶可以針對(duì)數(shù)據(jù)庫(kù)漏洞攻擊行為進(jìn)行實(shí)時(shí)的檢測(cè),從而保證安全與應(yīng)用穩(wěn)定的平衡。
　　漏洞攻擊檢測(cè)技術(shù)是系統(tǒng)通過(guò)協(xié)議解析技術(shù)，捕捉外部系統(tǒng)利用數(shù)據(jù)庫(kù)漏洞進(jìn)行的網(wǎng)絡(luò)攻擊行為并對(duì)其進(jìn)行告警，從而監(jiān)控通過(guò)已知漏洞對(duì)數(shù)據(jù)庫(kù)的攻擊。
　　數(shù)據(jù)安全審計(jì)通過(guò)網(wǎng)絡(luò)解析技術(shù)捕獲以下訪問(wèn)特征：用戶名、對(duì)象、操作、應(yīng)用模塊、語(yǔ)句內(nèi)容，通過(guò)內(nèi)部的漏洞攻擊檢測(cè)庫(kù)進(jìn)行訪問(wèn)行為匹配。當(dāng)前本系統(tǒng)可以支持以下漏洞攻擊行為的捕獲：
　　
　　核心技術(shù)二：SQL特征抽象技術(shù)
　　SQL 語(yǔ)句的解析是識(shí)別 SQL 語(yǔ)句攻擊行為的關(guān)鍵。傳統(tǒng)的技術(shù)，往往采用正則表達(dá)式的方式，但該方式存在巨大的技術(shù)缺陷，一是正則匹配過(guò)程性能低下，二是對(duì)于復(fù)雜的參數(shù)情況容易產(chǎn)生匹配錯(cuò)誤，三是通過(guò)語(yǔ)句的變體容易欺騙。
　　本系統(tǒng)為了有效捕獲 SQL 語(yǔ)句的特征，以及為了快速地對(duì) SQL 語(yǔ)句進(jìn)行策略判定，以實(shí)現(xiàn)高效處理，提供了專利性的 SQL 語(yǔ)法特征技術(shù)，實(shí)現(xiàn)了對(duì) SQL 語(yǔ)句的重寫。
　　SQL 重寫是在不改變?cè)?SQL 語(yǔ)句的語(yǔ)義的情況下，本系統(tǒng)對(duì)捕捉到的 SQL 語(yǔ)句進(jìn)行重寫，替換原語(yǔ)句中的參數(shù)值。
　　SQL 重寫是一個(gè)抽象的過(guò)程，便于管理和操作。SQL 重寫包括以下幾個(gè)方面：
　　除了單雙引號(hào)內(nèi)的內(nèi)容，小寫字母全部變?yōu)榇髮懽帜福?br/> 　　準(zhǔn)確區(qū)分正負(fù)號(hào)和加減號(hào)；
　　將 SQL 語(yǔ)句中的數(shù)值、單引號(hào)引起的字符串各自重寫為統(tǒng)一的占位符；
　　將注釋、換行重寫為空格，將連續(xù)的空格合并為 1 個(gè)，去掉運(yùn)算符兩端等不影響語(yǔ)義的空格
　　核心技術(shù)三：海量數(shù)據(jù)壓縮
　　采用先進(jìn)的數(shù)據(jù)采集和存儲(chǔ)機(jī)制，對(duì)海量的審計(jì)日志歸檔存儲(chǔ)，并且根據(jù)現(xiàn)場(chǎng)的實(shí)際壓力狀態(tài)和備份語(yǔ)句量，提供【高壓縮】和【高性能】?jī)煞N數(shù)據(jù)壓縮方式。
　　【高壓縮】：適用于壓縮數(shù)據(jù)量大，而實(shí)時(shí)性能不高的情況；
　　【高性能】：適用于實(shí)時(shí)性能較高，對(duì)壓縮備份數(shù)據(jù)量不敏感的情況；
　　

　　【安華金和數(shù)據(jù)庫(kù)安全審計(jì)部署方式】
　　安華金和數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)部署方式主要分為旁路審計(jì)及虛擬化審計(jì)及本地審計(jì)三種：
　　旁路審計(jì)部署
　　系統(tǒng)支持旁路部署模式，在無(wú)須插件植入數(shù)據(jù)庫(kù)的前提下，實(shí)現(xiàn)數(shù)據(jù)庫(kù)通訊流量的全量解析和審計(jì)。旁路模式下系統(tǒng)并不直接接入數(shù)據(jù)庫(kù)網(wǎng)絡(luò)，而是將網(wǎng)絡(luò)流量鏡像傳輸給審計(jì)系統(tǒng)，系統(tǒng)通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)口捕獲鏡像流量完成審計(jì)。
　　虛擬化審計(jì)部署
　　系統(tǒng)支持虛擬環(huán)境部署，可適用于主流私有云環(huán)境（如：青云、華為云、阿里云、騰訊云等），可以支持虛擬機(jī)環(huán)境部署（如 VMware、KVM 等）。系統(tǒng)可基于 CentOS 操作系統(tǒng)解壓安裝，可基于以下兩種方式進(jìn)行實(shí)時(shí)數(shù)據(jù)采集：
　　1、虛擬交換機(jī)引流
　　適用于數(shù)據(jù)庫(kù)和應(yīng)用在同一虛擬化環(huán)境下，依賴虛擬交換機(jī)（VSwitch）進(jìn)行流量鏡像，網(wǎng)絡(luò)配置方式類似于物理機(jī)設(shè)備的“旁路鏡像”。
　　2、Rmagent 插件部署
　　虛擬環(huán)境中，雖然支持 VSwitch（虛擬交換機(jī)）功能，實(shí)現(xiàn)在虛擬環(huán)境下的數(shù)據(jù)鏡像，但在實(shí)施過(guò)程中往往受到環(huán)境影響無(wú)法完成數(shù)據(jù)引流。為了適應(yīng)虛擬環(huán)境下的靈活部署，產(chǎn)品可基于 rmagent 插件部署于數(shù)據(jù)庫(kù)服務(wù)器從而完成數(shù)據(jù)采集。其思路是：在被審計(jì)的機(jī)器上安裝 rmagent 插件，可以從網(wǎng)卡上進(jìn)行抓包，然后通過(guò)TCP 連接，把此網(wǎng)絡(luò)包發(fā)送給審計(jì)設(shè)備。審計(jì)系統(tǒng)提供接口和 rms 程序用于接收 rmagent傳輸?shù)臄?shù)據(jù)包，接受后傳輸?shù)綌?shù)據(jù)區(qū)進(jìn)行協(xié)議解析并形成常規(guī)的審計(jì)。Rmagent 具備良好的兼容性，可適用于 CentOS、RedHat、Solaris、AIX 等主流操作系統(tǒng)。
　　本地審計(jì)部署
　　數(shù)據(jù)庫(kù)的本地操作行為包括：TCP 式協(xié)議訪問(wèn)、客戶端工具直連訪問(wèn)。系統(tǒng)通過(guò)部署Rmagent 組件可以利用 npcap 抓取本地“回環(huán)口”流量，并將采集到的數(shù)據(jù)庫(kù)本地通訊信息，通過(guò)內(nèi)部網(wǎng)絡(luò)傳遞給審計(jì)設(shè)備完成本地流量解析。
　　數(shù)據(jù)庫(kù)客戶端工具（例如：SQLPlus）部署于數(shù)據(jù)庫(kù)服務(wù)器，可以直連數(shù)據(jù)庫(kù) Server進(jìn)行操作，此類信息無(wú)法通過(guò)回環(huán)口抓包獲取。系統(tǒng)通過(guò)向客戶端工具植入插件的方式，獲取操作日志，并傳遞給 rmagent 完成信息采集，從而實(shí)現(xiàn)全量的數(shù)據(jù)庫(kù)本地行為記錄。