mysql访问跨网御_网御网络审计系统（数据库审计型）

完善的数据库审计

网御网络审计系统(数据库审计型)全面支持对各种常见商业数据库、开源数据库及国产

数据库系统的审计，例如 Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、

PostgreSQL、Cache、人大金仓 Kingbase、南大通用 GBase、神舟通用(OSCAR)及达梦数

据库等多个版本的数据库系统，能够实现绑定变量、SQL 命令和字段级的审计，能够满足不

同用户、不同发展阶段情况下的数据库审计需求。

全面的协议覆盖能力

除数据库审计功能外，针对运维操作审计，网御网络审计系统(数据库审计型)支持包括

Telnet、FTP、Rlogin、X11、Radius、RDP、VNC 等协议，能够实现命令级和过程级的内容

审计；针对 OA 操作审计，支持包括 Netbios、SMTP、POP3、HTTP 等协议。

多编码环境支持

网御网络审计系统(数据库审计型)适用于多种应用环境，特别是在异构环境中，比如 IBM

AS/400 通常采用 EBCDIC 编码方式实现 Telnet 协议的传输、某些数据库同时采用几种编码

与客户端进行通讯，若系统不能识别多种编码，会导致审计数据出现乱码，对多编码的支持是

衡量审计系统环境适应性的重要指标之一，目前网御网络审计系统(数据库审计型)支持如下

编码格式：

ASCII

Unicode

UTF-8

UTF-16

GB2312

EBCDIC

支持多种响应方式

网御网络审计系统(数据库审计型)提供了多种响应方式，支持包括记录、忽略、定级、

界面告警、RST 阻断、Syslog、SNMP Trap、邮件等技术手段，并可与第三方管理平台进行

联动(如 SOC 平台、4A 平台等)，以帮助用户实时掌握审计信息。

支持灵活的审计规则

为了使审计策略更加灵活、精准，网御网络审计系统(数据库审计型)采用了灵活的审计

规则和黑白名单的机制，大大降低了审计策略的复杂程度，同时也减轻了管理人员的工作量：

q 审计规则的定制条件包括时间 IP、端口、账号名称、事件级别、内容等，能够以精确匹

配、模糊匹配、正则表达式匹配方式对审计事件进行匹配，帮助用户对关键操作进行及

时响应；

q 网御网络审计系统(数据库审计型)提供了事件规则用户自定义模块，允许用户自行设

定和调整各种安全审计事件的触发条件与响应策略。

q 支持 IP 黑白名单、账号黑白名单、账号发现、账号跟踪审计、账号行为事件分级等多种

特性，便于在实际审计过程中进行灵活设置。

单点登录与特定账号行为跟踪

系统能够提供了对 Telnet、FTP、SSH、RDP、VNC、Oracle、MS-SQL、SCP、SFTP

等协议的单点登录功能。提供了以上协议的胖客户端登录方式和瘦客户端登录方式。可实现对

以上协议的强制访问控制。

可实现对“用户网络环境中出现的特定账号或特定账号执行某种操作后”的场景进行账号

跟踪，提供对后继会话和事件的审计。因此，管理员能够对出现在网络中的特权账号，比如

root、DBA 等进行重点的监控，特别是本不应出现在网络上的特权账号突然出现的事件进行

防护。