2023年8月1日发(作者:)
主要功能性能对比表功能功能项用户身份识别系统管理第三方认证系统支持B/S管理双硬件架构产品架构部署旁路部署方式在线部署方式TELNET、FTP、RloginRDP(远程桌面)、VNC数据库运维协、X11议审计SSH、SCP、SFTP网上邻居、NFS支持通用数据库类型支持国产数据库类型功能描述支持用户识别功能,可将IP地址与终端用户身份信息绑定,并在审计日志中显示用户身份信息; 支持本地认证和USBkey方式认证支持与AD域、Radius、吉大正元、北京CA等第三方认证系统的集成;基于B/S的管理架构,灵活方便采用双硬件架构,数据中心负责审计日志处理,引擎负责网络数据包采集和分析,合理均衡负载,适应万兆环境下的高性能处理支持旁路部署方式,无需更改现有拓扑,监控各类协议操作支持透明在线方式部署,可根据预定义规则,及时阻断危险操作支持基于IP地址、用户组、时间、关键字等组合审计策略,记录源IP地址、目的IP地址、帐号和命令;支持会话录屏回放;支持基于IP地址、用户组、时间、关键字等组合审计策略,记录源IP地址、目的IP地址、帐号和命令;支持会话录屏回放支持基于IP地址、用户组、时间、协议、关键字等多种组合审计策略,用户可自定义下载文件类型,并完整记录文件上传下载信息包括源IP地址、目的IP地址、时间、传输文件名等支持基于IP地址、用户组、时间、关键字等组合审计策略,记录源IP地址、目的IP地址、帐号和命令ORACLE、SQL Server、MYSQL、DB2、Sybase、Informix、PostgreSQL、Teradata、Cache达梦、人大金仓、南大通用数据库、神通数据库实时审计用户对主流数据库系统所有操作(如:插入、删除、更新、用户自定义操作等),还原SQL操作命令包括源IP地址、目的IP地址、访问时间、用户名、客户端程序名、数据库操作类型、数据库表名、字段名、字段值、数据库响应时间、返回行数、返回码等信息支持基于IP地址、用户组、时间、关键字等组合审计策略;支持按照源IP地址、目的IP地址、访问时间、用户名、客户端程序名、数据库操作类型、数据库表名、字段名、字段值、数据库响应时间、返回行数、返回码等定义审计过滤条件数据库审计记录内容数据库审计数据库操作审计过滤条件支持Select操作响应结果记支持数据库协议SQL执行结果解析录和回显数据库存储过程内容审可审计到存储过程的内容,以方便审计人员直观的查看操作的具体内容计数据库性能审计数据库攻击检测可自定义审计策略支持数据库表空间不足审计,支持数据库并发会话数、进程数、用户、游标数、事务数、锁等超过限制的审计支持数据库XSS攻击和SQL注入的检测功能可根据源目的IP(段)、操作账号、操作特征规则、生效时间等自定义多条审计策略审计策略审计策略生效时间可设可自定义每个审计策略的生效时间,生效时间可以是工作日、非工作日等周期时间。置为周期时间对于通过Web中间件连接、操作数据库的场景可以支持Web中web服务器前web中间件前后台关联审间件前后台用户关联审计,将数据库操作与真实用户人员相后台关联审计计关联数据库异常行数据库异常行为智能发对于某用户访问数据库的行为进行自动建模,并将后续的访问行为与模型进行匹配,自动判断和发现访问行为的异常为审计现与审计关键字审计:支持基于网页内容、搜索引擎的关键字审计HTTP审计web协议审计网站访问行为审计:支持基于IP地址、用户组、时间、关键字等多种组合网站访问行为审计策略,完全记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间、网页还原信息等关键字审计:支持基于网页内容、搜索引擎的关键字审计网站访问行为审计:支持基于IP地址、用户组、时间、关键HTTPS审计字等多种组合网站访问行为审计策略,完全记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间、网页还原信息等审计日志支持按时间、级别、源目的IP、源目的MAC、协议名、源目的端口、服务器响应时间、返回码为条件进行查询;数据库操作日志可按照客户端程序、操作命令、库、审计日志查询统计表、列、影响行数等为条件进行查询和统计审计日志查询支持配置查询统计的过滤模板,无须每次查询都定义过滤条统计件;支持定义查询统计任务,可多任务并发执行支持周期性的自动生成HTML、PDF、Word、Excel等格式的审审计报告计报告,并可配置自动发送给指定的管理员信箱;审计事件的响应可支持页面报警、记录日志、邮件、短信等审计事件响应方式审计响应日志发送给第三方日志服提供标准snmp trap、snmp agent(V1、V2、V3)和syslog务器接口,可发送日志给第三方服务器上级审计系统可查看下级的运行状态信息和审计报告,可以多级管理审计系统支持多级管理给下级管理系统下发审计对象等管理员三权分管理人员支持三权分立,用户管理员、系统管理员、审计员三权分立具备不同的权限,且分别独立立审计日志支持周期性的自动备份,存储空间满时提供告警,审计日志自动备份保证审计系统可用性审计日志维护审计日志防篡改对审计日志提供加密存储等防护,不能被篡改。业务流量也非常大,这就要求产品具备很高的日志入库的速度,如果日志入库速度不足,会导致漏审发生最大可监控网络流量审计性能日志入库速度可监控流量目前IDC和CCID均未对数据库审计市场做单独分析,国际咨第三方机构提供的市场占询机构Frost&Sullivan2013年出具报告,对2012的数据库市场占有率有率分析安全审计与防护市场做了分析,对国内外厂商进行了排名可通过专利情况反映产品的技术先进性技术先进性产品应用的专利情况厂商情况厂商的技术实力、本地服务等情况启明星辰安恒绿盟思福迪天融信√√√√√√√ⅹ√√√ⅹ√√√ⅹ√ⅹ√ⅹⅹⅹⅹ数据中心须安装,C/S方式管理√ⅹ√ⅹⅹ√ⅹ√√√ⅹ√√ⅹ√在线部署时支持ⅹ√在线部署时支持ⅹ√√√ⅹⅹⅹⅹⅹⅹⅹ√不支持NFS√(不支持神通数据库)√(不支持PostgreSQL)√√(不支持南大通用)ⅹⅹ(不支持Postgre√(不支持Teradata)√√√√(无法记录数据库√√√√√√√√ⅹ(无法按照字段名、字ⅹ(无法按照字段名ⅹ(无法按照字段名ⅹ(无法按照字段名、字段√ⅹⅹ√√ⅹⅹⅹⅹⅹ√ⅹⅹⅹⅹⅹ√ⅹⅹⅹⅹ√√ⅹ√(大并发情况下关联误报率高)√(实时关联,关联准确)√(事后关联,大并发情况下关联误报率高)ⅹⅹ√√√√ⅹ√ⅹ√ⅹ√√√√ⅹ√ⅹ√ⅹ√ⅹ√ⅹⅹⅹⅹ√√√√√√√√√10万条/秒5Gbps√(查询日志最多只能返√ⅹ√√√ⅹ√√√3.6万条/秒2Gbpsⅹ√√ⅹ√√ⅹ√X,不支持短信方式√√√√√ⅹ1万条/秒1Gbps√ⅹ√√ⅹ1万条/秒1Gbps√,不支持短信方式,只是承诺可√ⅹ√√ⅹ7万条/秒1Gbps未进入前八多项数据库审计相关专利第一第六多项数据库审计相关无专利未进入前八未进入前八多项数据库审计相无专利规模大,实力强,全规模中等,在北京和杭规模大,实力强,规模小,主要的技规模大,实力强,全国31、字段值配置审计过滤条件)下关联误报率高),只是承诺可扩展专利国31个省均有技术支持
2023年8月1日发(作者:)
主要功能性能对比表功能功能项用户身份识别系统管理第三方认证系统支持B/S管理双硬件架构产品架构部署旁路部署方式在线部署方式TELNET、FTP、RloginRDP(远程桌面)、VNC数据库运维协、X11议审计SSH、SCP、SFTP网上邻居、NFS支持通用数据库类型支持国产数据库类型功能描述支持用户识别功能,可将IP地址与终端用户身份信息绑定,并在审计日志中显示用户身份信息; 支持本地认证和USBkey方式认证支持与AD域、Radius、吉大正元、北京CA等第三方认证系统的集成;基于B/S的管理架构,灵活方便采用双硬件架构,数据中心负责审计日志处理,引擎负责网络数据包采集和分析,合理均衡负载,适应万兆环境下的高性能处理支持旁路部署方式,无需更改现有拓扑,监控各类协议操作支持透明在线方式部署,可根据预定义规则,及时阻断危险操作支持基于IP地址、用户组、时间、关键字等组合审计策略,记录源IP地址、目的IP地址、帐号和命令;支持会话录屏回放;支持基于IP地址、用户组、时间、关键字等组合审计策略,记录源IP地址、目的IP地址、帐号和命令;支持会话录屏回放支持基于IP地址、用户组、时间、协议、关键字等多种组合审计策略,用户可自定义下载文件类型,并完整记录文件上传下载信息包括源IP地址、目的IP地址、时间、传输文件名等支持基于IP地址、用户组、时间、关键字等组合审计策略,记录源IP地址、目的IP地址、帐号和命令ORACLE、SQL Server、MYSQL、DB2、Sybase、Informix、PostgreSQL、Teradata、Cache达梦、人大金仓、南大通用数据库、神通数据库实时审计用户对主流数据库系统所有操作(如:插入、删除、更新、用户自定义操作等),还原SQL操作命令包括源IP地址、目的IP地址、访问时间、用户名、客户端程序名、数据库操作类型、数据库表名、字段名、字段值、数据库响应时间、返回行数、返回码等信息支持基于IP地址、用户组、时间、关键字等组合审计策略;支持按照源IP地址、目的IP地址、访问时间、用户名、客户端程序名、数据库操作类型、数据库表名、字段名、字段值、数据库响应时间、返回行数、返回码等定义审计过滤条件数据库审计记录内容数据库审计数据库操作审计过滤条件支持Select操作响应结果记支持数据库协议SQL执行结果解析录和回显数据库存储过程内容审可审计到存储过程的内容,以方便审计人员直观的查看操作的具体内容计数据库性能审计数据库攻击检测可自定义审计策略支持数据库表空间不足审计,支持数据库并发会话数、进程数、用户、游标数、事务数、锁等超过限制的审计支持数据库XSS攻击和SQL注入的检测功能可根据源目的IP(段)、操作账号、操作特征规则、生效时间等自定义多条审计策略审计策略审计策略生效时间可设可自定义每个审计策略的生效时间,生效时间可以是工作日、非工作日等周期时间。置为周期时间对于通过Web中间件连接、操作数据库的场景可以支持Web中web服务器前web中间件前后台关联审间件前后台用户关联审计,将数据库操作与真实用户人员相后台关联审计计关联数据库异常行数据库异常行为智能发对于某用户访问数据库的行为进行自动建模,并将后续的访问行为与模型进行匹配,自动判断和发现访问行为的异常为审计现与审计关键字审计:支持基于网页内容、搜索引擎的关键字审计HTTP审计web协议审计网站访问行为审计:支持基于IP地址、用户组、时间、关键字等多种组合网站访问行为审计策略,完全记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间、网页还原信息等关键字审计:支持基于网页内容、搜索引擎的关键字审计网站访问行为审计:支持基于IP地址、用户组、时间、关键HTTPS审计字等多种组合网站访问行为审计策略,完全记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间、网页还原信息等审计日志支持按时间、级别、源目的IP、源目的MAC、协议名、源目的端口、服务器响应时间、返回码为条件进行查询;数据库操作日志可按照客户端程序、操作命令、库、审计日志查询统计表、列、影响行数等为条件进行查询和统计审计日志查询支持配置查询统计的过滤模板,无须每次查询都定义过滤条统计件;支持定义查询统计任务,可多任务并发执行支持周期性的自动生成HTML、PDF、Word、Excel等格式的审审计报告计报告,并可配置自动发送给指定的管理员信箱;审计事件的响应可支持页面报警、记录日志、邮件、短信等审计事件响应方式审计响应日志发送给第三方日志服提供标准snmp trap、snmp agent(V1、V2、V3)和syslog务器接口,可发送日志给第三方服务器上级审计系统可查看下级的运行状态信息和审计报告,可以多级管理审计系统支持多级管理给下级管理系统下发审计对象等管理员三权分管理人员支持三权分立,用户管理员、系统管理员、审计员三权分立具备不同的权限,且分别独立立审计日志支持周期性的自动备份,存储空间满时提供告警,审计日志自动备份保证审计系统可用性审计日志维护审计日志防篡改对审计日志提供加密存储等防护,不能被篡改。业务流量也非常大,这就要求产品具备很高的日志入库的速度,如果日志入库速度不足,会导致漏审发生最大可监控网络流量审计性能日志入库速度可监控流量目前IDC和CCID均未对数据库审计市场做单独分析,国际咨第三方机构提供的市场占询机构Frost&Sullivan2013年出具报告,对2012的数据库市场占有率有率分析安全审计与防护市场做了分析,对国内外厂商进行了排名可通过专利情况反映产品的技术先进性技术先进性产品应用的专利情况厂商情况厂商的技术实力、本地服务等情况启明星辰安恒绿盟思福迪天融信√√√√√√√ⅹ√√√ⅹ√√√ⅹ√ⅹ√ⅹⅹⅹⅹ数据中心须安装,C/S方式管理√ⅹ√ⅹⅹ√ⅹ√√√ⅹ√√ⅹ√在线部署时支持ⅹ√在线部署时支持ⅹ√√√ⅹⅹⅹⅹⅹⅹⅹ√不支持NFS√(不支持神通数据库)√(不支持PostgreSQL)√√(不支持南大通用)ⅹⅹ(不支持Postgre√(不支持Teradata)√√√√(无法记录数据库√√√√√√√√ⅹ(无法按照字段名、字ⅹ(无法按照字段名ⅹ(无法按照字段名ⅹ(无法按照字段名、字段√ⅹⅹ√√ⅹⅹⅹⅹⅹ√ⅹⅹⅹⅹⅹ√ⅹⅹⅹⅹ√√ⅹ√(大并发情况下关联误报率高)√(实时关联,关联准确)√(事后关联,大并发情况下关联误报率高)ⅹⅹ√√√√ⅹ√ⅹ√ⅹ√√√√ⅹ√ⅹ√ⅹ√ⅹ√ⅹⅹⅹⅹ√√√√√√√√√10万条/秒5Gbps√(查询日志最多只能返√ⅹ√√√ⅹ√√√3.6万条/秒2Gbpsⅹ√√ⅹ√√ⅹ√X,不支持短信方式√√√√√ⅹ1万条/秒1Gbps√ⅹ√√ⅹ1万条/秒1Gbps√,不支持短信方式,只是承诺可√ⅹ√√ⅹ7万条/秒1Gbps未进入前八多项数据库审计相关专利第一第六多项数据库审计相关无专利未进入前八未进入前八多项数据库审计相无专利规模大,实力强,全规模中等,在北京和杭规模大,实力强,规模小,主要的技规模大,实力强,全国31、字段值配置审计过滤条件)下关联误报率高),只是承诺可扩展专利国31个省均有技术支持
![一种用于系统数据安全防护的综合日志审计系统告警方法[发明专利]_百...](/uploads/image/0513.jpg)
发布评论