銳捷網絡RG-DBS系列數據庫安全審計系統，是銳捷網絡推出的以精確完整審計、定位到人為核心技術，并能夠對數據庫進行優化的數據庫安全審計系統。通過對網絡中的數據庫操作的精準判斷，結合政策規定的自定義過濾，輸出準確、詳細的審計日志，達到who、when、where、what的4W精準審計。中間件是數據庫普遍應用的，RG-DBS系列在有中間件的環境下仍然做到精準定位到人。

數據庫常遇到運行緩慢、死鎖的問題，RG-DBS系列通過對SQL語句的延時分析，幫助優化數據庫，從根本上解決問題。RG-DBS系列全面精準的審計，定位到人保證數據可讀、有效，數據庫優化幫助解決數據庫根本問題，為用戶構建了網絡數據全透明的安全網絡。

產品特性

靈活的網絡接入模式

系統具有靈活的接入、多樣的部署方式，具備各類網絡環境的適應能力。

支持端口鏡像方式和TAP方式的部署。

支持多點集中管理的方式部署。

支持多級集中管理的方式部署。

支持多路負載分擔的方式部署。

適用于各類網絡環境，不影響用戶現有網絡環境狀態，實現靈活的接入。

完整的全審計

采用的正向模式解析技術充分利用對TCP/IP協議的逐層解碼，快速確定SQL語句在網絡數據包中的位置，避免從網絡數據包的數據段中搜索SQL語句關鍵字的過程，極大地提高了效率。

正向模式解析采用的基于獨特的TCP流重組的技術能夠實現復雜會話內容(如超長SQL語句)的審計記錄和維護狀態鏈表的動態更新。

支持對MSSQL、DB2、Sybase、MySQL、Oracle等主流數據庫協議和私有協議(如TNS)的解析。通過完整的協議解析系統能夠全部還原數據庫所有的操作內容。

數據庫安全審計系統采用了數據庫綁定變量技術，實現跨多個包或者跨語句的審計。

采用綁定變量交叉關聯技術通過系統中數據庫類型識別定位模塊、SQL語句定位及變量提取模塊、變量賦值提取模塊的流程處理對數據庫操作過程中使用綁定變量的SQL語句進行變量提取、賦值及深入審計。克服了數據庫綁定變量的SQL語句審計的準確性問題。

精確定位到人，追蹤溯源

通過與銳捷SMP系統的數據接口對接，實現精確定位聯動。SMP由自身RADIUS認證服務進行用戶認證管理，數據庫安全審計系統從SMP中獲取用戶名、IP、MAC、用戶上線和下線等信息。系統同時具有與AD、LDAP和RADIUS服務器等系統進行聯動的接口配置。

追蹤已建立連接的TCP會話鏈接，通過對會話標識符分析，區分不同的會話過程，對每個會話過程記錄狀態，從登錄包中取得用戶名和數據庫名，同時記入會話信息中。后續會話過程會把已獲取的用戶名和數據庫名填入審計記錄中，通過對會話狀態鏈接表的維護實現精確定位到具體操作用戶。

采用中間件關聯審計技術，在應用服務器中有對應于每個客戶端的線程或標記來區別來自于不同瀏覽器或不同會話的請求，通過前端瀏覽器與WEB服務器之間的http通訊協議進行分析，根據對URL、時間片、以及一些關鍵信息進行分析，然后再與后端的數據庫操作進行關聯來實現，瀏覽器URL地址的訪問操作能夠根據時間、命令內容參數等要素進行信息篩選，同時提取到用戶賬號口令等信息，以確定誰做的訪問及操作請求，發現最終用戶的真實身份。

細粒度的審計層次

基于會話的審計，將一次數據庫訪問的全部數據包采集完整后，再提取分析相關的SQL語句。

基于操作的審計，實時檢測每次執行的SQL語句，精確識別解析每一條SQL語句的提交與執行，實時性好，可以在第一時間審計到新的數據庫操作。

完整記錄超長、跨包等復雜的SQL語句 ，實時檢測數據庫操作。

數據庫的優化和防護

系統采用邊緣追蹤技術，遍歷數據庫中執行的SQL語句，及時發現、預警占用過多系統資源和使用被死鎖資源的SQL語句，并準確定位死鎖事件。

系統通過最大延時、平均延時、性能影響等多維度監測技術，對可能引起數據庫的異常行為進行預警和追蹤。

審計數據庫返回錯誤代碼有助于管理者及時了解數據庫運行情況，可以對重要的可能引起數據庫崩潰的代碼進行及時響應和處理。

通過對數據庫每條語句跨表的數量和對表中影響行數的統計分析，對可能引發數據庫性能問題的操作進行預警和追蹤。

系統內置數百種安全規則庫，自動根據預設置策略針對諸如SQL注入、已知數據庫漏洞、口令猜解、緩沖區溢出等違規行為實時監測、預警。

系統提供權限預警機制，實時監控數據庫的所有操作。針對最高權限濫用、誤操作、惡意操作等行為進行告警和定位。

完備的自身安全性

三權分立：通過設定系統管理員、用戶管理員、系統審計員并賦予相應權限以達到完整的三權分立。

安全密碼：通過要求密碼設定為字符、數字、符號的組合增強密碼安全強度。

資源監控：通過實時采集系統探針的狀態，系統CPU、內存、磁盤的資源使用狀況進行監測統計，在系統管理界面直觀展示，隨時了解系統資源使用狀況。

磁盤預警：系統采用磁盤預警機制，通過對磁盤預警功能進行配置，設定磁盤空間預警閥值，當達到閥值通過設定的郵件地址進行郵件報警，同時設定保護閥值，當磁盤空間達到保護閥值，可以選擇采取刪除或備份等方式處理歷史審計數據，避免造成審計數據的丟失。

轉儲備份：通過連接設置數據備份服務器，配置轉儲備份策略，選擇備份周期等要素，定期自動備份審計數據，保證審計數據的完整備份保存。

應用場景

RG-DBS數據庫安全審計系統是銳捷網絡自主研發的基于網絡的數據庫安全審計系統，主要面向大型網絡中數據服務中心的數據庫安全審計需求，保障信息系統中核心數據得到規范存儲、規范管理的信息安全審計產品。它通過完整記錄數據庫操作的SQL語句實現數據庫增、刪、改、查甚至特權操作等規范性檢查。系統部署于網絡中數據庫服務器群的關鍵位置，實時監控對數據庫發起的各種數據報文及網絡行為，其動態的安全響應體系與立體的規范性檢查等靜態的風險分析體系形成完善的信息系統核心數據保障體系。

小型網絡集中審計應用

圖1

應用特點：

通過基于端口鏡像方式和TAP方式，實現對數據庫系統集中安全的監控審計。在不改變現有用戶網絡環境的前提下，部署快捷安全，有效保護用戶的投資，全面滿足中小型網絡集中審計需求。

大中型網絡分體審計應用

圖2

應用特點：

針對大中型網絡擁有多個關鍵網段的情況，部署于多個關鍵網段，實現對數據庫系統訪問操作的全面監測審計，數據庫安全審計探針設備通過審計管理中心集中管理，便于審計信息收集分析。

跨域網絡分級審計應用

圖3

應用特點：

針對跨域的多級廣域網環境，通過在每一級網絡中部署數據庫安全審計系統，實現分級審計，同時通過一級審計管理中心，實現對二、三級數據庫安全審計系統的集中統一管理，上級統一配置下發審計策略，下級上傳審計信息到一級中心進行集中審計，保證總部和各分支機構的安全策略的統一性。