华为DAS1500-V数据库审计系统产品描述
华为DAS1500-V数据库审计系统产品描述拟制:日期:审核:日期:审核:日期:批准:日期:华为技术有限公司版权所有 侵权必究版权所有 华为技术有限公司5华为DAS1500-V数据库审计系统产品描述目录目录1 产品描述11.1 背景及定位11.2 产品应用场景21.3 产品架构31.3.1 产品架构31.3.2 子系统31.4 产品功能4华为DAS1500-V数据库审计系统产品描述1 产品描述1 产品描述1.1 背景及定位随着虚拟化技术的成熟,云计算的普及,管理中心已经从传统物理架构演进到大规模虚拟化的新型架构。在云平台的框架下,所有的计算资源和网络资源都是软件定义的,可以动态伸缩和调整,大大提高了资源的利用率和工作效率。云计算解决方案帮助客户实现弹性自动化的基础设施、按需的服务模式和更加敏捷的IT服务水平,给用户带来如下好处:l 简化IT基础设施的部署与管理、缩短业务应用的上线周期。l 提升资源利用效率、降低整体TCO。l 优化业务应用的性能与用户的体验。如云系统中部署了很多数据库系统,这些系统是商业和公共安全中最具有战略性的资产,数据库系统的安全稳定运行也直接决定着一个单位业务系统能否正常使用。传统的安全防护手段不足以满足云中的数据安全需求,为此华为推出了数据库审计系统(Database Audit System,下文简称DAS)以满足云系统中数据库审计需求。华为 DAS1500-V独立于数据库业务系统,对数据库操作行为记录和分析,识别安全威胁,保障数据库安全。1.2 产品应用场景华为DAS1500-V用于数据库审计及防护,可用于云中同域、跨域、同平台、跨平台间环境下的数据库流量审计。华为 DAS在政务云典型部署场景示意下图所示。图1-1 部署示意图华为DAS1500-V以虚拟机服务器为载体部署在云平台中,通过引流插件(Agent)把数据库流量引入到DAS实现审计,参见下图。l 应用系统数据库为DAS的审计数据库对象。l 引流插件将应用系统数据库上的数据库访问流量转发到审计引擎上。l 审计引擎解析收到的流量,将解析结果发送到管理中心。华为DAS1500-V数据库审计系统产品描述1 产品描述1.3 产品架构1.3.1 产品架构华为DAS1500-V构成如下,架构图如下图所示:l 软件化形态:安装部署于虚拟机中;B/S架构:用浏览器管理和访问。l 系统主要由管理中心和审计引擎两个子系统组成。l 管理中心主要负责系统管理,策略配置,日志存储,日志分析,授权管理。l 审计引擎负责解析网络流量报文,根据审计策略,对网络数据包进行深入解析,提取审计事件并响应。图1-2 华为DAS架构图1.3.2 子系统管理中心管理中心由管理子系统和报表子系统两个子模块构成。l 管理系统负责管理配置,包括系统状态监控和维护、审计对象定义、规则定义、审计策略配置等。l 报表系统负责审计日志的记录和维护、日志检索、统计和分析,报表生成。审计引擎审计引擎基础为审计策略,系统内置捕包、解析、响应模块。l 捕包模块负责数据包捕获和重组,根据预置的审计范围进行初步过滤,为解析做准备。l 解析模块利用状态检测、协议解析等技术,对网络数据库包进行分类过滤和解析,然后依据审计规则对重要事件和会话进行审计,同时也会检测数据包是否携带关键攻击特征。l 审计事件、会话、攻击均会提交至响应模块,响应模块负责根据审计策略进行响应,包括将审计日志上传至管理中心进行存储、发送事件到实时告警界面进行告警,也能通过邮件、Syslog、SNMP信息的方式将审计日志发送给其他外部系统。1.4 产品功能华为DAS产品的主要功能如下表所示。表1-1 DAS功能特性列表分类特性说明风险分析系统状态监控展示所审计系统的运行状况,包括告警情况等。告警日志根据设置的策略响应方式实时上报告警。日志查询提供审计事件、审计会话、异常行为、三层关联等查询功能,查询条件包括时间、IP、事件级别等条件。数据库性能监控提供被审计数据库服务器性能监控。用户行为可以手工或者自动分析用户访问数据库的行为上的异常。策略配置审计策略提供数据库审计策略审计入口,配置包括:应用系统/服务器、源IP、时间、规则、响应方式等。三层关联提供三层关联配置入口,可选择关联类型,关联的服务器、客户端等。基线模型提供异常行为审计基线模型学习入口。敏感数据防护对审计日志中涉及到的敏感数据内容进行掩码防护配置。策略对象提供IP地址、规则、证书对象的配置入口。系统管理状态展示管理中心、审计引擎的运行信息,包括CPU、内存运行状况等。配置提供引擎配置、HA配置和DNS、Email、短信服务器、SysLog服务器等第三方认证服务器的配置。维护提供产品升级管理、备份恢复、健康管理和诊断信息功能入口。授权查看、导入功能授权信息,申请虚拟设备授权,如果携带授权中心此处将提供授权中心管理功能。日志管理根据三权分立原则实现不同角色的日志管理功能。用户管理相关实现三权分立,用于用户角色管理。统计报表统计信息对审计日志进行统计,分析用户数据。审计报表对统计项进行分析输出的报表供用户查阅、下载等。模板设计提供报表和统计信息的界面设计。帮助关于我们提供公司技术支持网址、版本信息等。插件下载提供引流插件、三层关联插件在线下载功能。