LOGBASE业务数据库审计系统（LOGBASE ADA）

应用背景 Background

        数据库是信息系统最核心的资产之一，通常出于商业目的的攻击者，其攻击的主要目标就是数据库系统，通过数据库系统非法

窃取、篡改或者破坏数据信息。

        防火墙、入侵检测等传统安全防范措施并不能有效解决应用漏洞带来的数据库风险；另一方面，来自内部或第三方的维护人

员，对数据库的误操作或违规访问操作，更是难以防范。

        目前，用户往往会寄希望于通过数据库自身的审计功能来解决数据库安全问题，然而这种方法存在以下致命的缺陷：

1）审计功能不全，缺乏丰富的审计输出；

2）资源和性能影响大，影响正常的业务应用；

3）审计记录安全保障不足，易被修改、删除。

应用概述 Overview

        面向业务应用及数据库的安全审计系统，是业务人员操作的监控器。

        ADA通过对业务访问过程进行实时记录、同步监控、事后回放，维护安全的业务操作通道，能够有效控制业务人员对业务应用

系统的操作风险、杜绝业务授权滥用，帮助客户建立有效的第三方应用审计平台。

        本产品可以无缝接入LOGBASE LEC。

LOGBASE业务数据库审计系统首页

应用功能 Features

访问操作记录

··支持Oracle、MS SQL、MySQL、Informix、DB2、Sybase等主流数据库；

··支持包括数据库操作(DML)、对象管理(DDL)、控制(DCL)等操作类别的记录；

··细粒度记录访问发生时间、IP地址、访问账号、访问对象、数据库名、表名操作以及操作结果等内容；

··支持SQL语句绑定变量解析；

异常行为告警阻断

··可自定义安全检测规则库；

··使用智能匹配模式灵活创建检测规则；

··违规访问操作阻断能力；

··告警响应：短信、邮件、SYSLOG、SNMP；

审计分析

··可视化数据库操作动态安全监控；

··提供丰富多样的安全审计报表；

··专利技术的海量数据快速检索引擎；

LOGBASE业务数据库审计系统--全局策略

应用效果 Benefits

详细访问审计分析

··详尽记录数据库访问的登录、操作、退出过程，提供便利的审计视图和审计工具，关键信息一目了然；

保护重要数据库安全

··提供访问、操作多层次安全控制手段，从应用层有效保障重要数据库的安全 ；

规范访问权限与行为

··提供多角度、全方位报警策略制定与响应机制，从管理与技术上同时规范管理员行为，有效降低内部安全风险。

满足合规要求

··分析与评估数据库访问风险，提供完整的合规审计依据，并有效降低合规成本。

产品规格
规格项目 LogBase-H1300
设备类型 数据库审计主机
设备尺寸 2U
设备部署 双机热备（HA）
满配置时最大重量 20Kg
整机最大功耗 500W
电源装配 单路
输入电源 交流输入电压：220V
工作环境温度 0℃～40℃
最大温度变化率 每小时20°C
工作相对湿度 5%～95%，无凝结
MTBF >=70000小时
MTTR <60秒
网络接口 10/100/1000M RJ45*6
主机CPU Intel X3330
CPU主频 2.66G*4核
设备主板 Intel S3420
主机内存 2G*4
磁盘空间 500GB*4
存储架构 Raid5+Hotspare、热插拔
处理性能（并发连接） 4500条/秒
扩展能力 支持类型扩展、支持报表扩展、支持分布式部署

型号 LogBase-A1200
设备类型 审计主机
设备尺寸 2U
设备电源 1+1双路冗余
满配置时最大重量 20Kg
整机最大功耗 550W
输入电源 交流输入电压：220V
工作环境温度 0℃～40℃
最大温度变化率 每小时20°C
工作相对湿度 15%～80%，无凝结
MTBF >=70000小时
MTTR <60秒
设备主板 INTEL S3420平台
主机CPU Xeon 3330 
主机内存 4*2G
磁盘空间 500G
存储架构 Raid、热插拔
网络接口 8*100M/1000M RJ45电口、4光口
检索效率 1000万条<5秒
日志存储量 不少于5亿条
处理性能 每秒处理SQL语句数不少于40000条
扩展功能 支持类型扩展、支持报表扩展、支持分布式部署
审计类型 支持审计各种主流网络及数据库访问行为、服务器主机及网络设备、安全设备、应用系统日志数据；

 
型号 LogBase-A1500
设备类型 审计主机
设备尺寸 2U
设备电源 1+1双路冗余
满配置时最大重量 20Kg
整机最大功耗 550W
输入电源 交流输入电压：220V
工作环境温度 0℃～40℃
最大温度变化率 每小时20°C
工作相对湿度 15%～80%，无凝结
MTBF >=70000小时
MTTR <60秒
设备主板 INTEL S3420平台
主机CPU Xeon 3330 
主机内存 4*2G
磁盘空间 1TB
存储架构 Raid、热插拔
网络接口 8*100M/1000M RJ45电口、4光口
检索效率 1000万条<5秒
日志存储量 不少于10亿条
处理性能 每秒处理SQL语句数不少于40000条
扩展功能 支持类型扩展、支持报表扩展、支持分布式部署
审计类型 支持审计各种主流网络及数据库访问行为、服务器主机及网络设备、安全设备、应用系统日志数据；

 
型号 LogBase-A2500
设备类型 审计主机（支持分中心模式）
设备尺寸 2U
设备电源 1+1双路冗余
满配置时最大重量 20Kg
整机最大功耗 550W
输入电源 交流输入电压：220V
工作环境温度 0℃～40℃
最大温度变化率 每小时20°C
工作相对湿度 15%～80%，无凝结
MTBF >=70000小时
MTTR <60秒
设备主板 INTEL S3420平台
主机CPU Xeon 3330 
主机内存 4*2G
磁盘空间 2TB
存储架构 Raid、热插拔
网络接口 8*100M/1000M RJ45电口、4光口
检索效率 1000万条<5秒
日志存储量 不少于20亿条
处理性能 每秒处理SQL语句数不少于40000条
扩展功能 支持类型扩展、支持报表扩展、支持分布式部署
审计类型 支持审计各种主流网络及数据库访问行为、服务器主机及网络设备、安全设备、应用系统日志数据；

型号 LogBase-G1300
设备类型 审计主机
设备尺寸 2U
设备电源 1+1双路冗余
满配置时最大重量 20Kg
整机最大功耗 550W
输入电源 交流输入电压：220V
工作环境温度 0℃～40℃
最大温度变化率 每小时20°C
工作相对湿度 15%～80%，无凝结
MTBF >=70000小时
MTTR <60秒
设备主板 INTEL S3420平台
主机CPU Xeon 3330
主机内存 4*2G
磁盘空间 2TB
存储架构 Raid、热插拔
网络接口 2*100M/1000M RJ45电口
检索效率 1000万条<5秒
日志存储量 不少于20亿条
处理性能 每秒处理SQL语句数不少于40000条
扩展功能 支持类型扩展、支持报表扩展、支持分布式部署
审计类型 支持审计各种主流网络及数据库访问行为、服务器主机及网络设备、安全设备、应用系统日志数据

型号 LogBase-NS1300
设备类型 探测器
设备尺寸 1U
设备电源 /
满配置时最大重量 8Kg
整机最大功耗 300W
输入电源 交流输入电压：220V
工作环境温度 0℃～40℃
最大温度变化率 每小时20°C
工作相对湿度 15%～80%，无凝结
MTBF >=70000小时
MTTR <60秒
设备主板 INTEL平台
主机CPU D510
主机内存 2G
磁盘空间 /
存储架构 /
网络接口 6*100M/1000M RJ45电口、4光口
检索效率 /
日志存储量 /
处理性能 每秒处理SQL语句数不少于40000条
扩展功能 支持分布式部署
审计类型 支持采集各种主流网络及数据库访问行为、服务器主机及网络设备、安全设备、应用系统日志数据；