当前位置:首页 - 产品中心 - 网方

产品中心

GAS系列数据库安全审计系统

GETCK GAS系列产品是针对日益严峻的数据安全形势推出的一款数据库安全审计系统,用于保护客户核心数据库安全,防止数据被篡改或泄露。该系列产品采用数据库深度报文协议解析技术DPI及流煤体分析技术DFI等,将数据库的各种访问操作,解析还原为数据库级的操作语句,通过预置的安全规则匹配,即可智能分析和监控访问者的各种操作,进行实时威胁预警,并对事件进行统计分析记录,多重身份定位,有效支持电子取证。该系列产品全面覆盖应用、中间件、数据库,达到“事前预防+事中防范十事后取证”的立体防御效果,为用户构建了网络数据全透明的安全网络。

项目咨询

产品介绍

       GETCK GAS系列产品是针对日益严峻的数据安全形势推出的一款数据库安全审计系统,用于保护客户核心数据库安全,防止数据被篡改或泄露。该系列产品采用数据库深度报文协议解析技术DPI及流煤体分析技术DFI等,将数据库的各种访问操作,解析还原为数据库级的操作语句,通过预置的安全规则匹配,即可智能分析和监控访问者的各种操作,进行实时威胁预警,并对事件进行统计分析记录,多重身份定位,有效支持电子取证。该系列产品全面覆盖应用、中间件、数据库,达到“事前预防+事中防范十事后取证”的立体防御效果,为用户构建了网络数据全透明的安全网络。


产品特性

全面的数据库审计

    数据库审计系统能够针对目前主流的数据库(ORACLE、MSSQL、MYSQL、POSTGRESQL、Cache、….)的各种操作进行详细的、实时的记录,并以报表和数据库列表的形式呈现给客户。


丰富的报警设置

    用户可以自定义各种报警事件,并设置报警事件的类别。当数据库遭遇到攻击、定制报警策略促发时,系统会自动的告警出来,目前报警为高级、较高、中级、低级四个级别。


系统管理

    数据库审计系统的管理控制台集中管理应用审计系统,审计人员可以通过管控平台是实时监控应用审计设备的各种状态,包括:系统运行状态,CPU、内存、硬盘的消耗等;系统自身运行的各种日志信息;用户管理,管理各种用户的权限,以及用户对审计设备的操作状况。


全跟踪细腻度审计

    全面性:针对业务层、应用层、数据库等各个层面的操作进行跟踪定位,包括数据库SQL执行情况、数据库返回值等。

  细粒度:精确到表、对象、记录内容的细粒度审计策略,实现对敏感信息的精细监控。

  独立性:基于独立监控审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性。


独特报表功能

    数据库审计系统报表和根据合规性要求,输出不同类型的报表。

    根据审计人员关系的主要稳定,定制符合需求的策略规则输出报告,使审计人员能够迅速的得到自己需要去审计信息。

    数据库审计系统全方位确保设备本身的高可用性,主要包括:硬件级安全冗余、系统级防攻击策略、告警措施等。


产品规格



产品型号

GAS-500

GAS-1000

GAS-1500

GAS-3000

GAS-5000

网口数量

6个100/1000M 电口

6个100/1000M 电口

6个100/1000M 电口

6个100/1000M 电口

6个100/1000M 电口

审计防护口

5个审计接口

5个审计接口

5个审计接口

5个审计接口

5个审计接口

峰值处理能力

5000条语句/秒

10000条语句/秒

15000条语句/秒

30000条语句/秒

50000条语句/秒

存储硬盘

存储硬盘1T

存储硬盘1T

存储硬盘1T

存储双硬盘1T*2

存储双硬盘1T*2

日志存储

最低5亿条

最低8亿条

最低12亿条

最低24亿条

最低32亿条

尺寸

1U标准机架

1U标准机架

2U标准机架

2U标准机架

2U标准机架

基本功能

支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦等传统数据库的审计,支持后关系型数据库Cache的审计

系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能,可支持同时审计多个不同类型的数据库

部署方式:系统支持旁路部署方式,对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行

系统支持分布式部署方式,并支持数据库审计集中管理功能,可快速查看所有审计系统的状态、风险状态等,方便区域性管理及防护策略的落实

审计能力

全面支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计

支持数据库绑定变量审计、函数审计(sum求和函数等)

支持对SQL注入、跨站脚本攻击等web攻击的识别与告警

支持B/S、C/S应用系统三层架构http应用审计,可提取包括应用系统的人员工号(账号)在内的“六元组”身份信息,精确定位到人

支持Telnet、FTP协议审计,针对FTP,可对其内容进行的审计

审计策略支持

系统自带审计规则库,用户可自定义审计策略

实现对所有违规事件出现频率进行图形化的汇总统计分析,并提供对汇总结果的实时查询功能

可以对客户端使用的程序、客户端IP、用户名进行图形化排名展示,并生成报表

系统支持管理界面告警、Syslog和SNMP trap告警、邮件和短信告警

可对可疑监控对象的操作语句进行回放,方便追溯

配置管理

采用B/S管理方式,全中文界面

审计结果隐秘设置,通过*号对审计结果中的重要信息进行隐秘处理,防止二次泄密

提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身审计功能

系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码、设置系统黑白名单等安全功能

管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等

提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式,可提供审计策略和配置的导入导出



订购信息

产品型号

产品描述

       主机设备

    GAS-500

    GETCK GAS-500 数据库安全审计系统,6个100/1000M 电口,其中5个审计接口,1个管理接口,1U标准机架,存储硬盘1T,峰值事件处理能力5000条语句/秒,日志存储最低5亿条

    GAS-1000

    GETCK GAS-1000 数据库安全审计系统,6个100/1000M 电口,其中5个审计接口,1个管理接口,1U标准机架,存储硬盘1T,SSD 128G,峰值事件处理能力10000条语句/秒,日志存储最低8亿条

    GAS-1500

    GETCK GAS-1500 数据库安全审计系统,6个100/1000M 电口,其中5个审计接口,1个管理接口,2U标准机架,存储硬盘1T,SSD 128G,峰值事件处理能力15000条语句/秒,日志存储最低12亿条

    GAS-3000

    GETCK GAS-3000 数据库安全审计系统,6个100/1000M 电口,其中5个审计接口,1个管理接口,2U标准机架,存储双硬盘1T*2,SSD 128G,峰值事件处理能力30000条语句/秒,日志存储最低24亿条

    GAS-5000

    GETCK GAS-5000 数据库安全审计系统,6个100/1000M 电口,其中5个审计接口,1个管理接口,2U标准机架,存储双硬盘1T*2,SSD 128G,峰值事件处理能力50000条语句/秒,日志存储最低32亿条

       扩展功能模块

    GAS-1500-CACHE

    支持对Caché数据库的M语言的审计,包括传统的sql,和特有的medtrak、studio、portal、terminal、SQL manager等,能够对多种Caché版本进行审计,能够对开发和维护global变量、方法过程进行监控审计

    GAS-1500-HBASE

    支持Hadoop架构下的大数据库HBASE的审计,包括其通用的SQL及NOSQL工具及对外开放的软件接口的监控与审计,如HIVE等

    GAS-3000-CACHE

    支持对Caché数据库的M语言的审计,包括传统的sql,和特有的medtrak、studio、portal、terminal、SQL manager等,能够对多种Caché版本进行审计,能够对开发和维护global变量、方法过程进行监控审计

    GAS-3000-HBASE

    支持Hadoop架构下的大数据库HBASE的审计,包括其通用的SQL及NOSQL工具及对外开放的软件接口的监控与审计,如HIVE等

    GAS-5000-CACHE

    支持对Caché数据库的M语言的审计,包括传统的sql,和特有的medtrak、studio、portal、terminal、SQL manager等,能够对多种Caché版本进行审计,能够对开发和维护global变量、方法过程进行监控审计

    GAS-5000-HBASE

    支持Hadoop架构下的大数据库HBASE的审计,包括其通用的SQL及NOSQL工具及对外开放的软件接口的监控与审计,如HIVE等


资料下载

  • 数据库安全审计系统

    GETCK GAS系列数据库安全审计系统