TOPVIEW 数据库审计产品简介 2013.XX.XX 天津华胜天成软件技术有限公司
前言 如今已是重大数据泄密事件层出不穷的年代,大大小小的企业在遭到数据泄密的重创。 值得我们关注的问题 特权账户( DBA 、管理员) 非特权账户(业务人员、开发、第三方运维人员)
大势所趋我们如何面对? 您的数据库需要什么样的防护手段? 能够自动审计关于特权和非特权的数据库访问数据信息 审计的数据集中存储在一个安全区域 能够监视和控制数据库的访问者,它到底是谁?它在什么时候?在哪里?干了什么? 它从哪来的,它到哪去了? 全面监控一些特权用户 DBA 的执行和操作情况 能够在不影响数据库运行的情况下,保护敏感数据不受侵害 您的数据库中是否存储着敏感数据信息? 您是如何管理敏感数据信息,有无一套完整的监控和审计策略? 您如何记录数据库的操作情况,监控数据库配置和参数设置的变化的? 您如何审查和调查异常事件,有无一套完整的审计和控制手段? 您的数据库安全状况如何?
TOPVIEW 简介 顶视安全是一种通过数据库访问控制来保 护数据库和存放在数据库内的企业资产的 安全解决方案。 支持的 数据库 OracleIBM DB2 MS SQLSybaseMysqlInformixTeradata 支持的版本 7,8,8i,9i, 9i R2, 10g, 10gR2, 11g, 11gR2 UDB v7, v8, v9 v6.5, v7, v2000, v2005, v2008 v12, v15 v4, v5V7,v8,v9, v10,v11 2R6, 12, 13 广泛支持多种主流商用数据库及相关协议
TOPVIEW 的管理功效 事前定责 TOPVIEW 为每个企事业单位的数据库系统建立了一条安全基线, 以及一套可自定义的审计标准。 事后追责 事中查责
灵活多变的部署模式 互联网 专网 TOPVIEW 交换机核心交换机防火墙应用服务器数据库管理员第三方运维数据库 旁路模式 网关模式 混合模式 WAS 端口镜像 三层架构 解决方案
HTTPS 的访问方式,传输更严谨安全 权限分离,安全的管理模式 B/S 架构访问方式,简单便捷 四个级别的用户权限分离,责任清晰
符合业务流程的设计 安全防护 & 控制 实时监控 & 审计 日志查询 & 报告 对不安全的数据库访问和操作实施监控,根据建立的安全策略进 行警告和阻断配置。 可自定义的安全策略,无论谁,什么时候,在哪,进行查询和变 更, 100% 无缝式记录活动日志,违反策略立即告警。 事前预防 事中告警 事后追责 依据服务器,数据库, SQL 连接等多项功能活动的统计结果分析 报告,可达 12 种的报告存储格式。
事前 - 多维度的策略配置 基于实例的策略 平均响应时间 / 实例会话数量 基于实例的策略 平均响应时间 / 实例会话数量 基于会话的策略 会话响应时间 / 平均会话响应时间 返回行总数 / 返回行的平均值 入站数据包会话总数 / 平均值 出站数据包会话总数 / 平均值 会话执行 SQL 语句的数量 会话执行失败 SQL 语句的数量 基于会话的策略 会话响应时间 / 平均会话响应时间 返回行总数 / 返回行的平均值 入站数据包会话总数 / 平均值 出站数据包会话总数 / 平均值 会话执行 SQL 语句的数量 会话执行失败 SQL 语句的数量 基于 SQL 的策略 SQL 响应时间 /SQL 返回行 进站数据包的 SQL 数量 出战数据包的 SQL 数量 SQL 错误代码 /SQL 类型 在文本内的特定对象 / 表 / 列 / 特定命令 基于 SQL 的策略 SQL 响应时间 /SQL 返回行 进站数据包的 SQL 数量 出战数据包的 SQL 数量 SQL 错误代码 /SQL 类型 在文本内的特定对象 / 表 / 列 / 特定命令 基于日期 / 时间的策略 月 / 周 / 日 / 时段 基于日期 / 时间的策略 月 / 周 / 日 / 时段 基于连接的策略 IP 地址 / 客户端名称 / 应用程序 登录账号 / 数据库账号 / 客户端系统账号 基于连接的策略 IP 地址 / 客户端名称 / 应用程序 登录账号 / 数据库账号 / 客户端系统账号 基于命令的策略 Telnet/FTP/SSH/R-Login 基于命令的策略 Telnet/FTP/SSH/R-Login 日志策略 日期 / 时间 连接 SQL 会话 日期 / 时间 连接 SQL 命令 告警策略
事前 - 自定义的安全策略 根据不同部署方式设定不同的告警策略 与 AND , OR , NOT 等关键字进行配合使用 的灵活的安全策略配置 可以配置多种安全策略,根据需求随时启用 禁用 告警策略 告警级别 基于日期、对象、实例、会话连接、 SQL 级 别、统计信息数量的制定级别 告警措施 违反安全策略的会话即时告警 KILL 会话(网关模式) 通过 方式实时发送告警信息通知管 理者
事中 - 实时的状态监控和信息统计 1 、目标数据库服务器列表 2 、目标数据库会话信息 SQL 执行信息图表 3 、磁盘 I/O , CPU , TOPVIEW 服务器磁盘数据 4 、目标数据库内部数据 5 、目标数据库统计信息数据 6 、实时告警产生状态
事中 - 实时的会话监测 数据库会话监测 服务器会话监测
事中 - 告警监测,摆脱被动防御 监测告警生成的状态 监测告警生成的详细内容 告警监测功能
事后 - 细粒度的审计日志,追查简单 多条件检索机制,不留死角 随时导出需要的日志信息 内容全面的日志信息 100% 记录
事后 - 详细的报表易于取证
独特的敏感数据遮盖功能,提高效率 网关模式 防止 特权 (包括 DBA )或非法用户对 敏 感信息的窃取 ,对数据库不产生任何 多余负载 混合模式
TOPVIEW 产品型号规格 型号 T5000T10000 SQL 事务处 理数 / 秒 处理数据库 Instance 数 24 支持数据库 类型 Oracle/DB2/SQL Server/Teradata Informix/Sybase/MySQL/… Oracle/DB2/SQL Server/Teradata Informix/Sybase/MySQL/… 外部尺寸 1U(430mm*44mm*500mm)2U(430mm*88mm*500mm) 重量 10Kg15Kg 内存 16GB32GB 硬盘容量 16GB (固态硬盘) +500GB1TB*2 RAID1 配置 网卡 10/100/1000BT * 6 个千兆电口 Bypass10/100/1000BT * 8 个千兆电口带 Bypass 其他接口 VGA*1, Console*1, USB*2 网络管理口 *2 VGA*1, Console*1, USB*2 电源 2 个可热插拔的冗余电源 输入功耗 275w350w
TOPVIEW 产品证书
同类产品比较 ( Comparison Matrix ) Topview ChaletAegis Fortinet FortiDB IBM Guardium Imperva Securesphere Sentrigo Hedgehog 支持数据库 Oracle ●●●●●●● SQL Server ●●●●●●● DB2 ●● X ●●● X MySQL ●● X ●●● X Sybase ●● X ●●●● Informix ●●● X ●● X 其他 Altibase, Tibero, Cubrid, Teradata, Symfoware XXXTeradata X DB 用户信息 IP Address ●●● X ●●● Host Name ●●● X ●●● DB Account ●●●●●●● Application Name ●●● X ●● X SQL 执行时间●●●●●●● 警报政策管理 GROUP SETTING ●●●●●●● 设定条件●●●●●●● 严重度●●●●●●● 警告 / 自动阻止 / 手动阻止●/●/●●/●/●● / ● /X ● /X/X ● / ● /X ●/●/●●/●/●●/●/●●/●/● 变更政策●●●●●●● 报告书 隐藏主要信息●●●●●●● 查询条件●●●●●●● 用户定义报告书●●●●●●● 图表形式●●●●●●● 导出 PDF 形式●●●●●●● 导出 CSV 形式●●●●●●● 报告书样本更新●●●●●●● 日志管理 压缩●●●●●●● 加密●●●●●●●
同类产品比较 ( Comparison Matrix ) Topview ChaletAegis Fortinet FortiDB IBM Guardium Imperva Securesphere Sentrigo Hedgehog 主要功能比较 运行模式 Inline 、 Sniffing 、 IP Forwarding(G/W) 、 Hybrid 、 Agent(Software TAP, Local Logging) Sniffing Inline 、 Sniffing, Agent(Soft ware TAP, Local Logging) Inline, Sniffing 综合监控 SQL cmd 、 FTP 、 TELNET 、 SSH 综合监控 XXX 无实时监控 会话功能 不支持 ssh X 命令及结果记录 显示 SQL 、 FTP 、 TELNET 、 SSH 命令及结果值 只显示 SQ L 命令 X X 服务器访问账号记录 YES XXXXXX 提取 Bind Variables YES XXXXXX 监视使用恶性 SQL 的会话 YES XXXX X 监视 SQL 错误代码 YES XXX XX 阻止及预防功能 TCP Reset 、 Session Drop 、结果值 masking X 支持 Session Drop X 无 Session Drop 功能 AS-IS/TO-BE ImageYES XXXXXX SafeSQLYES XXXXXX SQL 结果值 MASKING YES XXXXXX Common Criteria Evaluation Assurance Level EAL 4 XXXX EAL2 X
TOPVIEW 的技术优势 高效率的处理能力,满足大型数据库的流转需求 50,000 至 200,000 sql / 秒 多种灵活的部署方式,不会对数据库产生任何影响 旁路部署,网关部署,混合部署 安全的 B/S 架构 WEB 安全管理模式,权限分离各负其责 利用 HTTPS 协议加密传输管理数据,四种用户权限分离模式 可以自定义的安全策略,满足不同用户需求 依据服务器、数据库的时间、连接、命令、会话和 SQL 五大方面进行策略配置 100% 细粒度的审计,实时不间断的监测,准确无误的告警,不留死角 依据时间、连接、命令、会话和 SQL 五大方面细粒度的记录、检测和告警 独特的数据遮盖功能,简化敏感数据防护流程 改变传统数据加密方式,提高数据库传输效率,减少对数据库的影响
金融行业测试案例 MIS 1MIS 2O-CRM 1O-CRM 2Invest 1Invest2Banka 1Banka 2 Basel II E-bank 1E-Bank 2Stock 1Stock 2Retire 1Retire 2 E-Journal 1 NGN 1NGN 2Resource 1Resource 2Other 1Other 2 TAP TOPVIEW In / Out Packet Packet Sniffing (TAP) Ethernet (SQL*Net Packet) E-Journal 2 项目名称:某银行总部 相关需求:预防银行数据外泄,增强内部安全审计能力 解决方案:混合模式部署,主动监测、实时报警、安全防护敏感数据 客户测试负责人总结评价: “ 我们测试了很多数据库安全审计产品, TOPVIEW 相比其他同类产品显得功能更丰富,配置更加灵活! ”
医疗行业案例 医疗行业最重视 “ 统方 ” 的数据信息保护,此方案在内部运维、 DBA 、第三方外包人员的都会经由 TOPVIEW 进行安全访问控制策略的过滤,保障医疗系统统方数据的安全性。
政府行业案例 Internet L4 Switch 核心交换机 TOPVIEW -1 (Active) TOPVIEW -2 (Active) Log Server (Oracle DB) 主备 DB Server 群集 N (Oracle, Sybase, DB2, MS-SQL) IDC 网络 DB Server 群集 1 (Oracle, Sybase, DB2, MS-SQL) OO IDC 防火墙 DAR 项目名称: 某市政府电子政务网络 相关需求: 保障社保、参保、纳税人员及公司信息的 完整性,机密性,防止敏感数据外泄 解决方案: 双机模式部署,主动监测、实时报警、安 全防护敏感数据
C2012 华胜天成. 所有权利受到保护。 天津华胜天成软件技术有限公司 北京市海淀区学清路 9 号汇智大厦 A 座 17 层, 天津市经济技术开发区信环西路 19 号泰达服务外包产业园 2 号楼 2203, 联系人 汪洋 郭帆