首页 > 安全产品 > 数据库审计

数据库审计



    中安星云数据库审计系统是中安星云公司自主研发的安全审计产品。该产品集多核多线程并行处理、精准协议解析、海量日志存储和检索等技术于一身。具有国内性能最高、数据库支持最多、数据库协议解析最精确等优势。它旁路部署在网络中,通过对访问数据库的行为、内容等进行采集、存储、分析,实现完全独立于数据库的审计功能,并生成合规报告,便于事故追根溯源,提高数据资产安全





  • 便于事后追溯
中安星云数据库审计系统可以涵盖访问数据的所有途径,无论是内部、外部,还是直接、间接的访问行为,均可进行审计,通过权限分立可以避免受到未预期的删除、修改或覆盖,为用户提供稳定可靠的事后追溯的依据和来源。


  • 安全合规
满足网络安全法》、《信息系统安全等级保护基本要求》、《涉及国家秘密的信息系统分级保护技术要求》、《企业内部控制基本规范》等关于数据库安全审计的相关要求能够提供相对应的安全审计报表协助用户通过相关测评


  • 及时响应
针对于服务器状态异常、数据库漏洞攻击高危操作、特权操作、违规操作、越权访问以及其它自定义安全策略,提供实时的告警功能。支持通过声音、短信、邮件、SNMP、syslog等方式通知管理人员,做到及时响应。


  • 协助调优
能够直观的展现数据库运行状态SQL语句执行时长、数据库文件性能、连接数、SQL语句分布、TOP10语句等信息,协助用户针对性的进行调整优化、提高数据库可用性。





  • 审计性能国内最高
采用国际领先的、最适合审计特性的硬件平台,借助多路并行总线技术和零拷贝技术可提供国内最高的审计能力,最高可达20 SQL/秒,通过端口高速转发技术实现毫秒级的延迟。


  • 日志存储检索能力最强

采用非结构化的存储方式,比传统的结构化存储方式效率提高了10倍,1T硬盘可以存储45亿到50亿条日志;同时配合海量日志存储分析检索技术使得审计日志的检索分析变得更加高效。


  • 支持的数据库最多

审计兼容性业界领先,支持OracleMySQL、DB2SybaseInformixMYSQL、达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容等超过15种数据库产品的审计。


  • 审计功能最全面

支持双向审计、三层关联审计、超长语句解析、变量绑定、运维审计等功能,能够支持在线、旁路、探针、代理等部署方式,可以满足不同用户、不同部署环境的安全审计需求。




  • 数据库兼容性

支持oracle、mysql、DB2、Sybase、达梦、南大通用、人大金仓、浪潮KDB等超过15种数据库的安全防护。


  • 三层关联审计

三层关联审计,能够实现完整的业务审计。可以完成从真实用户访问应用程序、应用程序访问数据库之间的行为进行关联。能够将真实用户计算机IP地址、登陆的用户名、数据库IP地址、SQL语句、访问发生的时间等信息记入审计日志,从而定位到网络中具体的人,实现全方位的立体审计。


  • 本地审计

系统针对数据库与应用在同一服务器、直接在数据库本地进行的操作也给出了解决方案。在数据库服务器上安装SQL脚本,从而获得对数据库服务器的访问数据,配合旁路部署的数据库审计产品进行审计。


  • 超长语句审计
支持跨包的SQL语句拼接功能,能够完整解析与审计超长SQL语句(超过1460字节),屏蔽逃逸审计通道。


  • 运维审计

支持SSH、TELNET、Ftp等网络运维行为的审计,能够跟踪服务器上用户行为,降低运维成本。


  • 入侵检测

可以对网络中存在的SQL注入、缓冲区溢出、权限提升等漏洞攻击行为进行审计和告警。


  • 日志模糊化

用其它内容或符号代替日志中存在的敏感信息(如身份信息、联系方式),在日志存储和检索过程中显示的模糊化后的内容。


  • 日志报表

具备强大的报表模板以及可定制的客户化报表,满足不同层次用户的需要。可提供DPASOX、等保、医疗防统方等行业性报表模板。


  • 三权分立

采取三权分立的账户管理模式,实现安全管理员,系统管理员与安全审计员权限分离,满足相关法案法规要求。



旁路镜像:采用旁路镜像的方式接入用户的网络环境中,具有对网络零改造、适应性高部署方便等特点。