安恒数据库审计大数据解决方案

2.1 系统登录......................................................... 7 2.2 系统布局......................................................... 7 2.3 快速配置......................................................... 8 3 系统功能................................................................ 12 3.1 探测器.......................................................... 12
This document and the product it describes are protected by copyright according to the applicable laws.
The information in this document is subject to change without notice and describes only the product defined in the introduction of this documentation. Hangzhou Anheng Info & Tech Co.Ltd will, if necessary, explain issues, which may not be covered by the document.
杭州安恒信息技术有限公司
数据库审计及风险控制系统用户手册
第 3 页 共 54 页
目录 1 系统简介................................................................. 6 2 快速入门................................................................. 7

安恒数据库审计方案杭州安恒信息技术有限公司2022-04-25目录1概述 (4)1.1数据库审计需求 (4)2解决方案 (5)2.1总体设计 (5)2.2数据库审计系统架构 (6)3产品功能 (7)3.1明御数据库审计与风险控制平台主要功能 (7)3.1.1数据库静态审计 (7)3.1.2实时监控与风险控制 (7)3.1.3齐全的实时审计 (8)3.1.4均衡的双向审计 (8)3.1.5细粒度的审计规则 (8)3.1.6精确的行为检索 (9)3.1.7独有的三层审计 (9)3.1.8完备的审计报表 (9)3.1.9安全事件回放 (9)3.1.10多形式的预警机制 (10)3.1.11系统配置管理 (10)3.1.12分部式部署管理 (10)3.1.13自身日志的审计 (10)3.1.14故障自动排查平台 (10)4产品特点与优势 (11)4.1数据库审计与风险控制系统产品特点 (11)4.1.1最全的数据库类型支持 (11)4.1.2独立审计模式 (11)4.1.3灵活的动态审计规则 (11)4.1.4全方位、细粒度审计分析 (11)4.1.5合规的职责分离 (12)4.1.6零风险部署 (12)4.1.7完备的自身安全 (12)5系统部署 (13)5.1数据库审计与风险控制系统部署 (13)6客户最终收益 (14)6.1数据库审计与风险控制系统客户收益 (14)7产品清单 (15)8公司简介 (16)9典型案例分析 (17)9.1数据库审计与风险控制系统典型案例分析（某证券公司） (17)概述1.1数据库审计需求数据库系统是任何单位和组织最具有战略性的资产，通常都保存着重要的单位机密信息和客户信息，这些信息需要被保护起来，以防止竞争者和其他非法者获取。

信息技术的急速发展使得企业数据库信息的价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻的挑战，概括起来主要表现在以下三个层面：✧管理层面：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第三方维护人员的操作监控失效等等，致使安全事件发生时，无法追溯并定位真实的操作者。

数据库审计与防护-数据库审计系统解决方案目录数据库审计与防护•需求分析•产品简介•功能特点•技术优势•典型应用•用户价值需求分析当今社会，信息化，互联网技术高速发展，数据成为政府、金融、教育、医疗等各行业的核心资产，一旦数据被泄漏，会造成严重经济损失和不良的社会影响，因此数据库安全尤为重要，数据泄露主要来自于内部人员，数据库审计系统可及时发现内部操作中的违规操作，及时告警，有效防护数据库安全。

产品简介产品简介启明星辰天玥数据库审计系统是针对数据库操作行为进行细粒度审计和防护的管理与监控系统。

它通过对数据库管理员、业务员的数据库访问行为进行解析、记录、控制、分析，帮助用户实现事前预防、事中监控、实时响应、事后追溯，保障数据库的正常运行和核心数据资产的安全。

目前可审计的数据库类型包括Oracle、SQL Server、人大金仓、达梦、MongoDB等14类数据库。

全面监控各类对数据库的访问行为，发现违规操作风险，精确定位责任人，保障核心数据安全。

功能特点•具有审计日志的大数据分析能力，为海量日志下的异常分析和取证溯源提供支持。

•具备多种审计报告模板，可按照日、月、季度等周期性生成审计报告，审计报告支持PDF、Word等多种格式导出，可定制化各种审计报告。

•事件查询统计提供了精细的过滤条件定义，方便用户精确查询历史行为，查询到的事件和会话之间可以做到互相关联，方便用户分析。

•审计日志信息全面，包括时间、客户端IP和端口、客户端程序、账号、操作命令、操作对象（库、表、列）、操作结果、响应时间等信息。

•对审计到的操作可以及时的进行各种响应，协助网络和安全管理人员及时了解和控制各种网络访问行为。

•可自动识别用户在一定业务周期内的行为基线，且能根据此基线判断后续发生的数据库操作是否存在行为特征或者操作频次上的异常，一旦存在异常，则可进行告警。

•一种Web服务器前后台关联审计方法及系统”，通过前后台关联，完美的解决数据库访问精确溯源到HTTP-ID的问题。

数据库审计方案数据库审计与风险控制解决方案1 概述1.1 数据库面临的安全挑战数据库是企业核心业务开展过程中最具有战略性的资产，通常都保存着重要的商业伙伴和客户信息，这些信息需要被保护起来，以防止竞争者和其他非法者获取。

互联网的急速发展使得企业的数据库信息价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻的挑战，概括起来主要表现在以下三个层面：管理层面：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第三方维护人员的操作监控失效等等，致使安全事件发生时，无法追溯并定位真实的操作者。

技术层面：现有的数据库内部操作不明，无法通过外部的任何安全工具(比如：防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。

捕捉数据访问：不论在什么时间、以什么方式、只要数据被修改或查看了就需要自动对其进行追踪;捕捉数据库配置变化：当“数据库表结构、控制数据访问的权限和数据库配置模式”等发生变化时，需要进行自动追踪;自动防御：当探测到值得注意的情况时，需要自动启动事先设置的告警策略，以便数据库安全管理员及时采取有效应对措施，对于严重影响业务运行的高风险行为甚至可以立即阻断;审计策略的灵活配置和管理：提供一种直截了当的方法来配置所有目标服务器的审计形式、具体说明关注的活动以及风险来临时采取的动作;审计记录的管理：将从多个层面追踪到的信息自动整合到一个便于管理的，长期通用的数据存储中，且这些数据需要独立于被审计数据库本身;灵活的报告生成：临时和周期性地以各种格式输出审计分析结果，用于显示、打印和传输; 1.3 现有的数据库审计解决方案的不足传统的审计方案，或多或少存在一些缺陷，主要表现在以下几个方面：传统网络安全方案：依靠传统的网络防火墙及入侵保护系统(IPS)，在网络中检查并实施数据库访问控制策略。

但是网络防火墙只能实现对IP 地址、端口及协议的访问控制，无法识别特定用户的具体数据库活动(比如：某个用户使用数据库客户端删除某张数据库表);而IPS虽然可以依赖特征库有限阻止数据库软件已知漏洞的攻击，但他同样无法判别具体的数据库用户活动，更谈不上细粒度的审计。

安恒信息：明御数据库审计再创辉煌作者：来源：《中国计算机报》2016年第42期明御数据库审计再获行业高度肯定，正是十年如一日的不忘初心，一直以务实做为立身之本，以客户为中心，以数据安全为己任，让客户放心、安心，才能让我们继续获得种种的荣誉和肯定。

明御数据库审计发展的十年，是团队小伙伴每一滴汗水的浇筑。

对于每一个功能需求、产品的发展方向，安恒信息都站在用户的角度反复思考其给用户带来的价值；对于每个技术实现方案，安恒信息都在考虑其设计的合理性和稳定性；对于每一个界面按钮及功能，安恒信息都在斟酌用户是否易用。

这十年，安恒信息绝不为了短期赢得某些项目而开发一些似是而非的功能作为控标参数，宁可在残酷的竞争中丢弃项目也不愿意放弃品质的原则，不愿意让产品脱离正确的发展方向，最不愿意忘记我们为客户服务的初心。

踏踏实实做好产品的每一个功能，也正是这样的态度改变着数据库审计团队，影响着整个行业，安恒信息一直作为数据库安全审计行业的引领者，不断向前。

回顾数据库审计的十年成长之路，用户更加了解熟悉认真、踏实、奋进为用户服务的安恒信息……十年奋斗，不忘初心。

安恒信息明御数据库审计团队一直怀有激情和梦想，用安全可靠的产品赢得市场。

相信在不久的将来，安恒信息明御数据库审计将会成为与时俱进的优秀产品，保护着数据的安全。

安恒信息明御数据库审计在审计数据智能分析的路上越走越快，与时俱进，通过大数据等技术帮助客户解决未来更为复杂的安全问题。

从2007年5月开始，安恒信息踏上了明御数据库安全审计平台的研发之旅。

2008年8月，发布了V1.0版本支持主流6种数据库协议。

2009年3月，发布了V2.0版本解析准确率高达99.96%。

2009年6月，通过逆向工程解析准确率提高至99.999999%，基本是零错误。

2009年9月，支持了SQLServer加密用户名的审计。

2010年3月，引入双向审计概念，支持主流数据库返回结果的审计2010年9月，发布风险评估功能，做到事前评估、事中告警、事后审计，全流程数据安全防护。

This document and the product it describes are protected by copyright according to the applicable laws.
The information in this document is subject to change without notice and describes only the product defined in the introduction of this documentation. Hangzhou Anheng Info & Tech Co.Ltd will, if necessary, explain issues, which may not be covered by the document.
3.1.1 数据中心.................................................... 12 3.1.2 物理端口.................................................... 12
3.1.2.1 新增................................................ 12 3.1.2.2 全部................................................ 12 3.1.3 探测器...................................................... 12 3.1.4 所有探测器.................................................. 13 3.2 功能配置........................................................ 13 3.2.1 功能应用.................................................... 13 3.2.2 引擎配置.................................................... 14 3.2.2.1 选择采集设备........................................ 14 3.2.2.2 动作引擎............................................ 14 3.3 审计............................................................ 15 3.3.1 关注行为.................................................... 15 3.3.2 日常行为.................................................... 15 3.3.2.1 查询................................................ 15 3.3.2.2 查看详细信息........................................ 16 3.3.2.3 查看会话............................................ 16 3.3.2.4 回放会话............................................ 17 3.3.3 回放........................................................ 17 3.4 审计规则........................................................ 18 3.4.1 审计规则快速配置............................................ 18 3.4.2 常规........................................................ 20 3.4.3 审计对象组.................................................. 20 3.4.3.1 新增................................................ 21 3.4.3.2 全部................................................ 21 3.4.4 规则组...................................................... 21

安恒信息电信行业数据库安全审计解决方案安恒信息科技是国内领先的网络与信息安全服务提供商，拥有丰富的
经验和专业的技术团队，在数据库安全审计领域拥有独特的解决方案。

安
恒信息针对电信行业的数据库安全审计需求，提出以下解决方案：第一、全面的数据库安全审计体系：
第二、强大的审计功能：
安恒信息电信行业数据库安全审计解决方案提供强大的审计功能，能
够对数据库的各项操作进行审计，包括数据库的登录、查询、修改、删除
等操作。

通过审计功能，可以实时监控数据库的安全状态，及时发现潜在
的安全风险。

第三、灵活的审计策略：
第四、实时的告警与监控：
第五、完善的日志存储与分析：
第六、多层次的安全防护：
第七、合规性支持：
总之，安恒信息电信行业数据库安全审计解决方案提供了全面、强大、灵活、实时、完善、多层次的安全保障措施，能够有效地保护电信行业数
据库的安全性和机密性，提供合规性支持，降低安全风险，提升企业的安
全水平。

支持Syslog、手机短信、邮件等多种告警方式
加速功能
系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，大大提高访问速度。
SSL透明代理
支持HTTPS服务器的防护，WEB应用防火墙前端与后端均为HTTPS加密链路，实现HTTPS应用系统的防御。
负载均衡
工作在网关模式，对保护的多台负载WEB服务器，达到平均分发、按比例分发、热备等多种负载均衡模式。
2、Web应用防火墙
安恒Web应用防护系统
型号
WAF-1000AG
配置
管理口×1，HA×1，工作口（电口10/100/1000M）×4，工作口（光口）×4,SFP、电口互换
WEB吞吐量1000M，HTTP最大并发数100000，在线用户数120000，每秒新建事务数5000，实现2组电口bypass
1+1冗余电源
功能
部署方式
支持全透明代理部署、端口镜像部署、网关模式部署
保护对象
支持多条链路数据的防护，最大可防护4路物理链路，防护网段数量不限
防御功能
系统能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入、Cookie注入等）、跨站请求伪造等应用攻击行为
能够识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷
多层业务审计
提供全方位的多层（应用层、中间层、数据库层）的访问审计，通过多层业务审计可实现数据操作原始访问者的精确定位。
审计层次及规则策略
提供针对用户（数据库）、表、字段、操作的审计规则；
提供对存储过程、函数、包的审计规则；
提供对视图、索引的审计规则；
精细到表、字段、具体报文内容的细粒度审计规则，实现对敏感信息的精细监控；

全面审计 深度分析
审计数据库全面 审计细粒度高 灵活精细 的策略管理 多种查询条件 多种统计报表 实时审计和报警
全面审计 深度分析
审计数据库全面 审计细粒度高 灵活精细 的策略管理 多种查询条件 多种统计报表 实时审计和报警
全面审计 深度分析
审计数据库全面 审计细粒度高 灵活精细 的策略管理 多种查询条件 多种统计报表 实时审计和报警
现有பைடு நூலகம்安全解决方案能否有效应对？
数据库自身审计
开启数据库审计功能 采集数据库日志文件
传统信息安全解决方案
通过认证系统完成数
业务系统审计方案
通过网络监听获取数
对日志文件进行过滤
、筛选，提取有用信 息
存在 问题
据库访问用户的身份 验证 提高密码强度
存在 问题
据库访问信息，比如 通过Sniffer系统
数据库面临的各种风险 + 职责分工的现状
需要专业的数据库审计
审计目的
关键点
客观需求
• • •
确保数据的完整性 全面了解数据库实 际发生的情况 防范数据库风险的 发生
• •
确保数据库活 动记录的 100%捕获 不干扰数据库 在运行时的性 能
• • • •
捕捉数据访问 自动防御 审计记录的管理 灵活的报告生成
全面审计 深度分析
高可靠的 自身安全保障
四监通专 权听讯用 分网采硬 立口用件 不强平 需加台 要密 手 段 IP
审计信息 自动管理
灵活多样的 部署方式
三分分多一系 层级布路体统 审部式部机旁 计署部署部路 部方署方署部 署式集式方署 方 中 式 式 管 理
实多多灵审审 时种种活计计 审统查精细数 计计询细粒据 和报条的度库 多表件策高全 种 略 面 报 管 警 理 管 理

数据库审计系统技术建议书目次1。

综述 02。

需求分析 02。

1。

内部人员面临的安全隐患 (1)2.2。

第三方维护人员的威胁 (1)2。

3.最高权限滥用风险 (1)2。

4。

违规行为无法控制的风险 (1)2。

5。

系统日志不能发现的安全隐患 (1)2.6.系统崩溃带来审计结果的丢失 (2)3。

审计系统设计方案 (2)3.1。

设计思路和原则 (2)3。

2。

系统设计原理 (3)3.3.设计方案及系统配置 (14)3。

4。

主要功能介绍 (4)3。

4.1。

数据库审计........................ 错误!未定义书签。

3.4。

2。

网络运维审计 (8)3。

4.3.OA审计............................ 错误!未定义书签。

3.4。

4。

数据库响应时间及返回码的审计 (8)3。

4。

5。

业务系统三层关联 (8)3。

4。

6.合规性规则和响应 (9)3。

4。

7.审计报告输出 (11)3.4。

8。

自身管理 (12)3。

4.9。

系统安全性设计 (13)3。

5。

负面影响评价 (16)3。

6。

交换机性能影响评价 (16)4。

资质证书.......................... 错误!未定义书签。

1.综述随着计算机和网络技术发展，信息系统的应用越来越广泛.数据库做为信息技术的核心和基础，承载着越来越多的关键业务系统，渐渐成为商业和公共安全中最具有战略性的资产，数据库的安全稳定运行也直接决定着业务系统能否正常使用.围绕数据库的业务系统安全隐患如何得到有效解决,一直以来是IT治理人员和DBA们关注的焦点.做为资深信息安全厂商，结合多年的安全研究经验，提出如下解决思路：管理层面：完善现有业务流程制度,明细人员职责和分工，规范内部员工的日常操作，严格监控第三方维护人员的操作。

技术层面:除了在业务网络部署相关的信息安全防护产品(如FW、IPS等）,还需要专门针对数据库部署独立安全审计产品，对关键的数据库操作行为进行审计,做到违规行为发生时及时告警,事故发生后精确溯源。

安恒信息高校应用及数据库安全解决方案关键词：安恒信息，Web应用安全，数据库安全1 概述1.1 黑客攻击由网络层转向应用层随着互联网技术的迅猛发展，许多政府、企业及高校的关键业务活动越来越多地依赖于WEB应用，在向公众及学生提供通过浏览器访问高校信息功能的同时，高校所面临的风险在不断增加。

主要表现在两个层面：一是随着Web应用程序的增多，这些Web应用程序所带来的安全漏洞越来越多；二是随着互联网技术的发展，被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗,组织性和经济利益驱动非常明显。

然而与之形成鲜明对比的却是：现阶段的安全解决方案无一例外的把重点放在网络安全层面，致使面临应用层攻击（如：针对WEB应用的SQL注入攻击、跨站脚本攻击等）发生时，传统的网络防火墙、IDS/IPS等安全产品对网站攻击几乎不起作用，许多政府和企业门户网站成为黑客组织成批传播木马的最有效途径。

据统计75%的网络攻击和互联网安全侵害源于应用软件，网页上的漏洞的根源还是来自程序开发者对网页程序编制和检测。

未经过安全训练的程序员缺乏相关的网页安全知识；应用部门缺乏良好的编程规范和代码检测机制等等。

解决此类问题必须在WEB应用软件开发程序上整治，仅仅靠打补丁和安装防火墙是远远不够的。

2008 年上半年，中国大陆被篡改网站的数量相比往年处于明显上升趋势。

国家互联网应急中心(CNCERT)监测到中国大陆被篡改网站总数达到35113 个，同比增加了23.7%。

按月统计情况如图所示：2008 年上半年中国被篡改网站数量2008 年1 月至6 月期间，中国大陆政府网站被篡改数量基本保持平稳，各月累计达2242个。

与去年上半年同期监测情况相比，增加了41%。

从中可以看出，每月被篡改的域名网站约占整个大陆地区被篡改网站的7%，而 域名网站仅占.cn 域名的2.3%，因此政府网站仍然是黑客攻击的重要目标。

具体比例如下图：1.2 面向应用层新型攻击特点简析⏹隐蔽性强：利用Web漏洞发起对WEB应用的攻击纷繁复杂，包括SQL 注入，跨站脚本攻击等等，一个共同特点是隐蔽性强，不易发觉。

数据库安全性审计与监控措施随着信息技术的快速发展，数据库已成为企业和组织重要的数据存储和处理方式。

然而，随之而来的是数据库安全性的挑战。

数据库安全性审计和监控措施是保护数据库免受安全威胁的关键。

数据库安全性审计是一种对数据库进行全面评估的过程，以确保其安全性和合规性。

审计的目标是识别可能存在的安全漏洞和弱点，并提供相应的解决方案来填补这些漏洞。

以下是一些数据库安全性审计的主要内容：1. 用户权限审计：审计数据库用户的权限和访问控制，确保只有授权的人员能够访问敏感数据。

审计应关注账户的创建、更改或删除以及权限的分配和收回。

2. 弱密码审计：审计数据库用户的密码策略和密码复杂性要求，发现并纠正弱密码，防止恶意用户利用弱密码访问数据库。

3. 数据库备份和恢复审计：审计数据库的备份和恢复策略，确保备份数据的完整性和保密性，以应对灾难恢复和数据丢失的风险。

4. 数据库加密审计：审计数据库中敏感数据的加密策略，确保数据库中存储的数据在传输和存储过程中得到有效的加密保护。

5. 审计日志管理：审计数据库的日志记录功能，包括系统登录、数据操作、异常事件等，以便及时响应和调查恶意行为。

除了数据库安全性审计，监控措施也是保护数据库安全的重要方面。

数据库监控旨在实时监测数据库的运行状态和活动，以及检测任何异常或可疑行为。

以下是一些常见的数据库监控措施：1. 实时监测和警报：使用监控工具对数据库进行实时监测，检测到异常活动或可能的安全威胁时立即发出警报，以便及时采取措施。

2. 锁定机制：实施严格的锁定机制来限制对数据库的并发访问，防止恶意用户执行潜在危险的操作。

3. 主动漏洞扫描：定期对数据库进行漏洞扫描，及时发现并修复可能存在的漏洞，防止攻击者利用这些漏洞进行入侵。

4. 审计日志分析：对数据库的审计日志进行定期分析，识别异常活动和潜在的风险点，及早发现并应对潜在的安全问题。

5. 物理访问控制：严格控制数据库服务器和相关设备的物理访问，只有授权人员才能进入数据库服务器房间或接触数据库服务器。

Setp 2：选择“是”以接受安全证书 。
27
Setp 3：进入登录界面；
出厂默认用户名/密码：admin/admin
28
首页界面
29
Setp 1：新增物理端口
操作：输入数据库IP地址、数据库类型、版本、端口及服务器操作系统
30
Setp 2: 添加业务系统
操作：输入名称，勾选物理端口后选择挂载完成业务系统添加流程。
40
提供按安全经验、行业需求分类的预定义固定格式报表，还同时支持Word、 PowerPoint、Pdf格式的数据导出。
41
对于违反告警及审计规则的信息，系统提供了多形式的预警，包括 通过手机短信、邮件、SNMP等发送到网管中心平台。
42
43
系统设置了权限角色分离，如系统管理员负责设备的运行设置；规则配置 员负责相关数据库操作规则的设定；审计员负责查看相关审计记录及规则 违反情况；日志员负责查看整体设备的操作日志及规则的修改情况等。
2、对服务器远程操作的详尽审计
Message Services
多种审计
命令权限控
策略
制与告警
远程命 令审计
命令过程 回放
服务器远程访问审计:对FTP、Telnet等进行命令级的审计与回放; 支持WEB流量审计； 用户可以根据具体的安全需求，预先设定好需要审计记录或禁止 的关键命令、敏感操作过程；
12
常操作有待规范，第三方维护人员的操作监控失效等等，致使安全事件 发生时，无法追溯并定位真实的操作者。
技术层面：现有的数据库内部操作不明，无法通过外部的任何安全
工具（比如：防火墙、IDS、IPS等）来阻止内部用户的恶意操作、滥用 资源和泄露企业机密信息等行为。
审计层面：现有的依赖于数据库日志文件的审计方法，存在诸多的

电信行业数据库安全审计解决方案数据库安全面临的挑战当今的电信企业在IT信息安全领域面临比以往更为复杂的局面，这既有来自于电信企业外部的层出不穷的入侵和攻击，也有来自于电信企业内部的违规和泄漏。

由于电信业务系统众多（如：OSS、BSS、MSS、销账、EIP、OCS、财务、营销支撑、计费结算等)，数据库用户较多，涉及数据库管理员、内部员工、营业厅及合作方人员等，因此网络管理更加复杂，电信数据库面临的主要安全威胁与风险总结如下：•数据库账户和权限的滥用•数据库自身日志审计的缺陷•数据库与业务系统无法关联分析•数据库自身存在问题•系统的运维工作存在隐患同时中国电信《CTG-MBOSS 安全规范总册》、《企业内部控制规范---—基本规范的内部审计机制》以及《电信网与互联网安全等级保护实施指南》、《移动通信网安全防护要求》的相关要求,安全审计是必不可少的一项。

安恒的解决方案安恒信息根据电信用户实际需求进行分析得出,从业务连续性及整体性的安全角度出发建设电信行业的数据库审计平台并结合专业的安全服务,能够为电信用户的数据库安全提供强有力的技术支撑和安全保障。

平台部署如下图：整个审计平台主要解决了以下几个方面内容：采用静态审计实现数据库自身安全隐患的审计数据库静态审计的目的是代替繁琐的手工检查,预防安全事件的发生。

依托其权威性的数据库安全规则库，自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等静态审计，通过静态审计，可以为后续的动态防护与审计的安全策略设置提供有力的依据。

采用数据库实时审计解决数据库操作中的细粒度审计•采用了细粒度的审计策略对操作与访问进行全监控•实现了针对所有帐户对数据库访问与操作的全面监测审计•加强了对数据库临时帐户的审计监测审计•加强了针对重要敏感数据的访问的审计监测•提供了详细的数据库审计记录及分类统计•实现了数据库异常操作监测报警•弥补了数据库系统内置日志审计的缺陷通过堡垒主机实现对所有远程操作的行为监测堡垒主机-基于网络、透明方式工作，不影响网络结构和业务系统，可以对操作进行回放和检索查询，并提供开放的数据和管理接口，帮助构建全面的审计平台,对所有远程操作维护实现了全面的审计.应用系统与数据库操作进行关联，有效解决操作行为的追溯在三层或多层的应用架构中，用户通过WEB服务器实现对数据库的访问,传统的数据库审计系统只能审计到WEB 服务器的相关信息，无法识别是哪个原始访问者发出的请求。

安恒信息数据安全防“脱库”解决方案1。

前言近日不断有黑客陆续在互联网上公开提供国内多家知名网站部分用户数据库下载，国内外媒体频繁报道，影响恶劣，引起社会广泛关注。

其中涉及到游戏类、社区类、交友类等网站用户数据正逐步公开，各报道中也针对系列事件向用户提出密码设置策略等安全建议。

注册用户数据作为网站所有者的核心信息资产，涉及到网站及关联信息系统的实质业务，对其保密性的要求强度不言而喻.随着网站及微博实名制规定的陆续出台，如果在实名制的网站出现用户数据泄露事件，将会产生更恶劣的影响.针对近期部分互联网站信息泄露事件,工信部于2011年12月28日发布通告要求：各互联网站要高度重视用户信息安全工作,把用户信息保护作为关系行业健康发展和企业诚信建设的重要工作抓好抓实。

发生用户信息泄露的网站，要妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其他网站使用的相同用户名和密码。

未发生用户信息泄露的网站，要加强安全监测，必要时提醒用户修改密码。

各互联网站要引以为戒，开展全面的安全自查，及时发现和修复安全漏洞。

要加强系统安全防护，落实相关网络安全防护标准，提高系统防入侵、防窃取、防攻击能力。

要采用加密方式存储用户信息，保障用户信息安全。

一旦发生网络安全事件，要在开展应急处置的同时,按照规定向互联网行业主管部门及时报告.工信部同时提醒广大互联网用户提高信息安全意识，密切关注相关网站发布的公告，并根据网站安全提示修改密码。

提高密码的安全强度并定期修改.2。

信息泄密的根源2.1。

透过现象看本质2。

1.1.攻击者因为利益铤而走险攻击者为什么会冒着巨大的法律风险去获取用户信息?2001年随着网络游戏的兴起，虚拟物品和虚拟货币的价值逐步被人们认可，网络上出现了多种途径可以将虚拟财产转化成现实货币，针对游戏账号攻击的逐步兴起，并发展成庞大的虚拟资产交易市场;2004年-2007年，相对于通过木马传播方式获得的用户数据,攻击者采用入侵目标信息系统获得数据库信息，其针对性与攻击效率都有显著提高。

数据库审计大数据解决方案安恒数据库审计大数据解决方案数据库审计大数据方案摘要：数据库审计大数据方案是安恒数据库审计研发团队针对大型企业客户推出的一款依托大数据Hadoop 平台分析数据库审计数据的系统，也是行业内唯一一家利用大数据平台分析处理数据库审计数据，相比传统的解决方案审计大数据方案具有绝对的性能、灵活性、扩展性等众多领先优势，本方案主要解决审计数据保存周期短、索引慢、检索慢、报表无法导出、数据挖掘计算慢等问题。

诸如运营商、金融、证劵等行业大客户，单个客户数据库安全审计项目往往采购数十台审计，每台设备同时审计至少三四个核心数据库集群，单台审计设备每日审计数据量高达12亿条，月数据量高到360亿条，已远远超过业内单台设备支持最高存储处理10亿条记录的基本规格，按照客户正常审计分析需求，需要在一个月审计日志量的基础上根据某个或者某几个条件进行检索，检索时间高达1-3小时，这还是不考虑索引延时的情况下，如果在高峰流量情况下索引系统整体延时有时候高达上百个小时，检索所需时间就更没法控制，面对这种海量的数据按照客户要求传统的分布式部署解决方案在存储、索引、数据挖掘等方面存在明显的不足，虽然我们在大数据量处理方面积累多了非常丰富的经验，在存储、索引、数据挖掘做了很多方面的优化和改进，相比同行业有明显的数十倍的领先，但是从客户的角度仍存在明显不足，仍不能满足这些大客户安全审计正常使用的基本要求。

安恒数据库审计研发团队始终以“安于责任，恒与创新”的态度，一切以客户为中心，以客户的需求为出发点，在深入调研客户的需求基础上，经过大量技术方案讨论和大量严谨的方案预研及对比测试，最终采用各个处理模块分离分布式计算处理的大数据框架方案，数据库审计只完成流量采集和解析的基本功能，大数据hadoop 作为底层数据存储和索引单元，数据展示和挖掘分析采用独立的数据展示中心，整个设计方案采用分布式计算框架，以空间换时间，各个模块相对独立，耦合性大大降低，具体处理流程如下图所示：数据库审计设备：仅仅只完成基本的流量采集和协议解析工作，如果单台设备存在处理数据库审计镜像流量D B 服务器Fl um e agentH adoop 平台瓶颈，只需扩充采集器便可解决流量采集和协议解析的性能瓶颈。

02
安恒云超融合技术架构
整体技术架构
1 2
基于国产化硬件平台
安恒云超融合解决方案采用全国产化硬件平台， 包括国产CPU、内存、存储等关键部件，确保系 统的自主可控性。
软件定义存储与网络
通过软件定义的方式实现存储和网络的虚拟化， 提高资源的灵活性和可扩展性，降低运维成本。
3
多层次安全防护
从物理层、虚拟层到应用层，提供全方位的安全 防护措施，确保系统的安全性和可靠性。
安恒云超融合国产化解决
方案
汇报人：
2024-01-31
• 引言 • 安恒云超融合技术架构 • 国产化适配与优化 • 安全性设计与保障 • 可靠性与高可用性设计 • 实施方案与服务支持
01
引言
背景与意义
数字化转型推动
随着企业数字化转型的加速，传统IT 架构已无法满足高效、灵活的业务需 求，云超融合成为企业IT架构升级的 重要方向。
国产化适配与优化
针对国产化硬件平台进行适配 和优化，充分发挥国产化硬件
的性能和稳定性优势。
03
国产化适配与优化
国产化硬件适配
适配国产CPU
支持飞腾、龙芯、兆芯、 海光、鲲鹏等主流国产 CPU。
适配国产存储
兼容国产SSD、HDD等存 储设备，提供高效稳定的 存储性能。
适配国产网络设备
与国产交换机、路由器等 网络设备无缝对接，确保 网络传输的顺畅和安全。
提供精细化的权限管理功能，实现对不同用户和 角色的精确控制。
权限审计与监控
实时监控用户权限使用情况，防止越权访问和操 作。
安全审计与日志分析
安全审计机制
记录系统关键操作和安全事件，提供全面的审计功能。