产品描述

RG-DBS 2000通过与锐捷网络SMP系统的数据接口对接，实现精确定位联动。完整记录超长、跨包等复杂的SQL语句，实时检测数据库操作。

RG-DBS具有灵活的网络接入模式。系统具有灵活的接入、多样的部署方式，具备各类网络环境的适应能力，支持端口镜像方式和TAP方式的部署，支持多点集中管理的方式部署，支持多级集中管理的方式部署，支持多路负载分担的方式部署，适用于各类网络环境，不影响用户现有网络环境状态，实现灵活的接入。

RG-DBS采用的正向模式解析技术充分利用对TCP/IP协议的逐层解码，快速确定SQL语句在网络数据包中的位置，避免从网络数据包的数据段中搜索SQL语句关键字的过程，极大地提高了效率。

RG-DBS采用绑定变量交叉关联技术通过系统中数据库类型识别定位模块、SQL语句定位及变量提取模块、变量赋值提取模块的流程处理对数据库操作过程中使用绑定变量的SQL语句进行变量提取、赋值及深入审计。克服了数据库绑定变量的SQL语句审计的准确性问题。

RG-DBS通过与锐捷SMP系统的数据接口对接，实现精确定位联动。SMP由自身RADIUS认证服务进行用户认证管理，数据库安全审计系统从SMP中获取用户名、IP、MAC、用户上线和下线等信息。系统同时具有与AD、LDAP和RADIUS服务器等系统进行联动的接口配置。

RG-DBS基于会话的审计，将一次数据库访问的全部数据包采集完整后，再提取分析相关的SQL语句；基于操作的审计，实时检测每次执行的SQL语句，精确识别解析每一条SQL语句的提交与执行，实时性好，可以在第一时间审计到新的数据库操作。完整记录超长、跨包等复杂的SQL语句 ，实时检测数据库操作。

审计数据库返回错误代码有助于管理者及时了解数据库运行情况，可以对重要的可能引起数据库崩溃的代码进行及时响应和处理。通过对数据库每条语句跨表的数量和对表中影响行数的统计分析，对可能引发数据库性能问题的操作进行预警和追踪。

系统内置数百种安全规则库，自动根据预设置策略针对诸如SQL注入、已知数据库漏洞、口令猜解、缓冲区溢出等违规行为实时监测、预警。系统提供权限预警机制，实时监控数据库的所有操作。针对最高权限滥用、误操作、恶意操作等行为进行告警和定位。

采用中间件关联审计技术，在应用服务器中有对应于每个客户端的线程或标记来区别来自于不同浏览器或不同会话的请求，通过前端浏览器与WEB服务器之间的http通讯协议进行分析，根据对URL、时间片、以及一些关键信息进行分析，然后再与后端的数据库操作进行关联来实现，浏览器URL地址的访问操作能够根据时间、命令内容参数等要素进行信息筛选，同时提取到用户账号口令等信息，以确定谁做的访问及操作请求，发现最终用户的真实身份。