一、预备知识
数据库审计是对数据库访问行为进行监管的系统,一般采用旁路部署的方式,通过端口镜像或探针的方式采集所有数据库的访问流量,并基于SQL语法、语义的解析技术,记录下数据库的所有访问和操作行为,例如访问数据的用户(IP、账号、时间),操作(增、删、改、查)、对象(表、字段)等。
二、项目场景
由于上级部门的安全要求,现网中需要新增一台数据库审计设备。
本单位采用旁路部署的方式,将数据库审计部署在服务器交换机上,通过端口镜像的方式采集所有数据库的访问流量。
三、拓扑图
四、部署配置
1. 登录设备
GE1(管理口)https://10.0.0.1
| 默认用户名 | 默认密码 |
|---|---|
| 安全审计管理员(auditor) | !1fw@2soc#3vpn |
| 安全保密管理员(secadmin) | !1fw@2soc#3vpn |
| 系统管理员(sysadmin) | !1fw@2soc#3vpn |
不同型号设备有所区别,具体请电话咨询95015
2.网络配置
- 登录 sysadmin 用户
- 部署方式>网口配置,修改管理口IP地址为用户管理端的IP地址,并配置网关和DNS,配置完成后保存。
(1.该IP和网关需客户提供 2.由于管理IP改动,需重新登录WEB页)
- 部署方式>路由配置,管理IP和网关配置完成后,自动生成默认路由(
不需要去配置)
部署方式>部署方式,选择旁路镜像模式(默认为旁路镜像),确认无误后保存
- (
可选)系统管理>互联服务器,可以根据客户需求配置联动设备。
- (
可选)系统管理>系统时间,可以根据客户需求配置NTP。
2.审计策略配置
- 登录 secadmin 用户,策略管理>审计策略,根据用户的需求添加策略(这里使用默认策略)
- 保护对象,添加需要进行监测的数据库服务器,数据库类型、版本号、服务器IP地址和端口需要客户提供
五、结语
至此,配置完成,查看secadmin用户>监控墙,有审计流量即可
318
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
