华为DAS1500-V数据库审计系统产品描述

资源ID：189761291 资源大小：681.61KB 全文页数：7页
资源格式： DOCX 下载积分：8金贝

快捷下载

账号登录下载

微信登录下载

三方登录下载：

微信扫一扫登录

下载资源需要8金贝

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

1、金锄头文库是“C2C”交易模式，即卖家上传的文档直接由买家下载，本站只是中间服务平台，本站所有文档下载所得的收益全部归上传人（卖家）所有，作为网络服务商，若您的权利被侵害请及时联系右侧客服；
2、如你看到网页展示的文档有jinchutou.com水印，是因预览和防盗链等技术需要对部份页面进行转换压缩成图而已，我们并不对上传的文档进行任何编辑或修改，文档下载后都不会有jinchutou.com水印标识，下载后原文更清晰；
3、所有的PPT和DOC文档都被视为“模板”，允许上传人保留章节、目录结构的情况下删减部份的内容；下载前须认真查看，确认无误后再购买；
4、文档大部份都是可以预览的，金锄头文库作为内容存储提供商，无法对各卖家所售文档的真实性、完整性、准确性以及专业性等问题提供审核和保证，请慎重购买；
5、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确)，网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据；
6、如果您还有什么不清楚的或需要我们协助，可以点击右侧栏的客服。

下载须知 | 常见问题汇总

1、会员注册 2、如何支付与充值 3、个人资料信息修改 4、我的收藏和“收藏文件夹” 5、我的读者群和加入读者群 6、我的书签 7、金锄头文库批量上传工具（绿色版）V1.0 8、下载文档（资源）相关问题整理 9、解决下载文档时，自动弹出迅雷的问题 10、下载时为什么支付不成功？

华为DAS1500-V数据库审计系统产品描述

华为DAS1500-V数据库审计系统产品描述拟制:日期：审核:日期：审核:日期：批准:日期：华为技术有限公司版权所有侵权必究版权所有华为技术有限公司5华为DAS1500-V数据库审计系统产品描述目录目录1 产品描述11.1 背景及定位11.2 产品应用场景21.3 产品架构31.3.1 产品架构31.3.2 子系统31.4 产品功能4华为DAS1500-V数据库审计系统产品描述1 产品描述1 产品描述1.1 背景及定位随着虚拟化技术的成熟，云计算的普及，管理中心已经从传统物理架构演进到大规模虚拟化的新型架构。在云平台的框架下，所有的计算资源和网络资源都是软件定义的，可以动态伸缩和调整，大大提高了资源的利用率和工作效率。云计算解决方案帮助客户实现弹性自动化的基础设施、按需的服务模式和更加敏捷的IT服务水平，给用户带来如下好处：l 简化IT基础设施的部署与管理、缩短业务应用的上线周期。l 提升资源利用效率、降低整体TCO。l 优化业务应用的性能与用户的体验。如云系统中部署了很多数据库系统，这些系统是商业和公共安全中最具有战略性的资产，数据库系统的安全稳定运行也直接决定着一个单位业务系统能否正常使用。传统的安全防护手段不足以满足云中的数据安全需求，为此华为推出了数据库审计系统（Database Audit System,下文简称DAS）以满足云系统中数据库审计需求。华为 DAS1500-V独立于数据库业务系统，对数据库操作行为记录和分析，识别安全威胁，保障数据库安全。1.2 产品应用场景华为DAS1500-V用于数据库审计及防护，可用于云中同域、跨域、同平台、跨平台间环境下的数据库流量审计。华为 DAS在政务云典型部署场景示意下图所示。图1-1 部署示意图华为DAS1500-V以虚拟机服务器为载体部署在云平台中，通过引流插件（Agent）把数据库流量引入到DAS实现审计，参见下图。l 应用系统数据库为DAS的审计数据库对象。l 引流插件将应用系统数据库上的数据库访问流量转发到审计引擎上。l 审计引擎解析收到的流量，将解析结果发送到管理中心。华为DAS1500-V数据库审计系统产品描述1 产品描述1.3 产品架构1.3.1 产品架构华为DAS1500-V构成如下，架构图如下图所示：l 软件化形态：安装部署于虚拟机中；B/S架构：用浏览器管理和访问。l 系统主要由管理中心和审计引擎两个子系统组成。l 管理中心主要负责系统管理，策略配置，日志存储，日志分析，授权管理。l 审计引擎负责解析网络流量报文，根据审计策略，对网络数据包进行深入解析，提取审计事件并响应。图1-2 华为DAS架构图1.3.2 子系统管理中心管理中心由管理子系统和报表子系统两个子模块构成。l 管理系统负责管理配置，包括系统状态监控和维护、审计对象定义、规则定义、审计策略配置等。l 报表系统负责审计日志的记录和维护、日志检索、统计和分析，报表生成。审计引擎审计引擎基础为审计策略，系统内置捕包、解析、响应模块。l 捕包模块负责数据包捕获和重组，根据预置的审计范围进行初步过滤，为解析做准备。l 解析模块利用状态检测、协议解析等技术，对网络数据库包进行分类过滤和解析，然后依据审计规则对重要事件和会话进行审计，同时也会检测数据包是否携带关键攻击特征。l 审计事件、会话、攻击均会提交至响应模块，响应模块负责根据审计策略进行响应，包括将审计日志上传至管理中心进行存储、发送事件到实时告警界面进行告警，也能通过邮件、Syslog、SNMP信息的方式将审计日志发送给其他外部系统。1.4 产品功能华为DAS产品的主要功能如下表所示。表1-1 DAS功能特性列表分类特性说明风险分析系统状态监控展示所审计系统的运行状况，包括告警情况等。告警日志根据设置的策略响应方式实时上报告警。日志查询提供审计事件、审计会话、异常行为、三层关联等查询功能，查询条件包括时间、IP、事件级别等条件。数据库性能监控提供被审计数据库服务器性能监控。用户行为可以手工或者自动分析用户访问数据库的行为上的异常。策略配置审计策略提供数据库审计策略审计入口，配置包括：应用系统/服务器、源IP、时间、规则、响应方式等。三层关联提供三层关联配置入口，可选择关联类型，关联的服务器、客户端等。基线模型提供异常行为审计基线模型学习入口。敏感数据防护对审计日志中涉及到的敏感数据内容进行掩码防护配置。策略对象提供IP地址、规则、证书对象的配置入口。系统管理状态展示管理中心、审计引擎的运行信息，包括CPU、内存运行状况等。配置提供引擎配置、HA配置和DNS、Email、短信服务器、SysLog服务器等第三方认证服务器的配置。维护提供产品升级管理、备份恢复、健康管理和诊断信息功能入口。授权查看、导入功能授权信息，申请虚拟设备授权，如果携带授权中心此处将提供授权中心管理功能。日志管理根据三权分立原则实现不同角色的日志管理功能。用户管理相关实现三权分立，用于用户角色管理。统计报表统计信息对审计日志进行统计，分析用户数据。审计报表对统计项进行分析输出的报表供用户查阅、下载等。模板设计提供报表和统计信息的界面设计。帮助关于我们提供公司技术支持网址、版本信息等。插件下载提供引流插件、三层关联插件在线下载功能。

注意事项

本文（华为DAS1500-V数据库审计系统产品描述）为本站会员（添***）主动上传，金锄头文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即阅读金锄头文库的“版权提示”【网址:https://www.jinchutou.com/h-59.html】，按提示上传提交保证函及证明材料，经审查核实后我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。