随着信息化的发展，数据库成为客户核心数据的存储载体，数据库可以类比为所有业务系统的心脏，心脏的安全与稳定直接关系着前台业务的安全与稳定，数据库的安全直接关系着企业的命脉，其遭受的各种攻击，直接会导致用户敏感数据泄露，间接可能导致用户的破产，因此信息安全建设的中心由网络防护向数据防护转移，对于承载数据的容器——数据库，已然成为安全威胁的重点。紫光恒越技术有限公司（以下简称UNIS公司）自主研发了UNIS D2000-G20数据库审计系统，是一款专业的数据库安全审计产品，适用于等级保护、企业内控、SOX、PCI、企业内控等信息安全规范，全面保障数据库的完整性、保密性和可用性。

UNIS D2000-G20数据库审计系统广泛适用于“政府、公安、财政、教育、能源、工商、社保、医疗、国土、金融、运营商、企业”等所有涉及数据库应用的各个行业。

UNIS D2000-G20 数据库审计系统

灵活部署，业务、网络零影响

采用网络旁路部署，无需更改原有网络结构、数据库服务器相关配置，产品运行不影响现有网络和客户业务的正常运行。

丰富的协议与版本支持

• 支持主流的关系型数据库议审计，准确分析出这些数据库协议，并支持对多种不同类型和不同版本的数据库的同时审计；
• 支持WEB中间件审计，不仅能审计中间件服务器对数据库的访问行为，还能对中间件前端的WEB访问行为进行审计，并能建立前后关联关系，回溯整个业务流程。

细粒度审计

• 支持对数据库SQL操作语句的细粒度审计，可完整解析协议的所有字段；
• 支持正常请求信息的解析，同时支持对返回值行列结果全解析和全记录；
• 支持多元素符合逻辑的事件定义，包括操作时间域、操作方式、数据库用户名、数据库名、表名、应用程序名、执行时长、操作成功/失败、操作内容等；
• 支持超长SQL语句、注释内容、多嵌套语句、绑定变量、RPC的审计。

数据库语句翻译

支持将复杂嵌套的数据库语句，转译为普通用户可直接阅读的中文。让更多不了解数据库的用户，能无障碍的使用该系统。系统支持标准的SQL语句和NOSQL语句。

基于业务行为的操作审计

与用户实际业务结合，关注关键操作流程和敏感数据表，是否存在资金归集、漏费、非法查询等等，一旦发现异常，立即将审计结果以用户业务视角加以展示告警。避免大量的数据库语言，让用户无从入手。

业务性能分析

系统以旁路方式接入用户网络，24小时不间断的对核心数据进行采集分析，可为用户提供以下分析结果：

• 每日&每周的业务繁忙高峰，并提供具体峰值；
• 提供对业务性能消耗最大的操作内容，并提供日触发次数；
• 以力导向布局图和明细数据的方式实时监测当前连接会话，以便问题发生时定位故障点和责任人。

特权账号与风险操作监控

通过对系统特权限账号的监管和高危操作的监控（如赋权、数据库链、物化视图等），避免敏感数据的流失。

• 高性能海量数据挖掘及数据建模分析；
• 完整记录对数据库的所有操作，以达到全审计的目的。以便用户在未知的风险事件发生后，定位问题的发生过程。系统可实现在以亿为单位的数据中，多条件查询数据，在数秒内返回结果，同时对海量数据实现压缩比90%以上的高性能存储；
• 多维度海量审计数据对比分析工具，从不同的空间、时间对各个维度进行同比和环比分析。

请左右滑动查看表格内容

UNIS D2000-G20 数据库审计系统以旁路监听的方式接入网络，通过在交换机上将访问数据库的流量镜向或采用TAP分流监听等方式，使数据库审计系统能够监听到用户通过交换机与数据库进行通讯的所有操作。

UNIS D2000-G20数据库审计系统部署图

配置指导

安装指导

产品彩页