奇安信_数据库审计与防护系统_快速上线部署配置

已于 2023-12-12 14:54:48 修改
阅读量764 收藏 8
点赞数 12
分类专栏: 奇安信网络安全 项目及排障 文章标签: 数据库 安全 数据库审计 奇安信
于 2023-12-12 14:48:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51057026/article/details/134941687
版权

奇安信_数据库审计与防护系统_快速上线部署配置

一、预备知识

数据库审计是对数据库访问行为进行监管的系统,一般采用旁路部署的方式,通过端口镜像或探针的方式采集所有数据库的访问流量,并基于SQL语法、语义的解析技术,记录下数据库的所有访问和操作行为,例如访问数据的用户(IP、账号、时间),操作(增、删、改、查)、对象(表、字段)等。

二、项目场景

由于上级部门的安全要求,现网中需要新增一台数据库审计设备。
本单位采用旁路部署的方式,将数据库审计部署在服务器交换机上,通过端口镜像的方式采集所有数据库的访问流量。

三、拓扑图

在这里插入图片描述

四、部署配置

1. 登录设备

GE1(管理口)https://10.0.0.1
默认用户名默认密码
安全审计管理员(auditor)!1fw@2soc#3vpn
安全保密管理员(secadmin)!1fw@2soc#3vpn
系统管理员(sysadmin)!1fw@2soc#3vpn

不同型号设备有所区别,具体请电话咨询95015

2.网络配置

  1. 登录 sysadmin 用户在这里插入图片描述
  2. 部署方式>网口配置,修改管理口IP地址为用户管理端的IP地址,并配置网关和DNS,配置完成后保存。
    1.该IP和网关需客户提供 2.由于管理IP改动,需重新登录WEB页在这里插入图片描述
  3. 部署方式>路由配置,管理IP和网关配置完成后,自动生成默认路由(不需要去配置
    部署方式>部署方式,选择旁路镜像模式(默认为旁路镜像),确认无误后保存
    在这里插入图片描述
  4. 可选)系统管理>互联服务器,可以根据客户需求配置联动设备。
    在这里插入图片描述
  5. 可选)系统管理>系统时间,可以根据客户需求配置NTP。
    在这里插入图片描述

2.审计策略配置

  1. 登录 secadmin 用户,策略管理>审计策略,根据用户的需求添加策略(这里使用默认策略)
    在这里插入图片描述
  2. 保护对象,添加需要进行监测的数据库服务器,数据库类型、版本号、服务器IP地址和端口需要客户提供在这里插入图片描述

五、结语

至此,配置完成,查看secadmin用户>监控墙,有审计流量即可
在这里插入图片描述

呦菜呦爱玩
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
奇安信-帮助手册R9.2.pdf
12-16
奇安信-帮助手册R9.2
奇安信数据库审计V6.0_用户手册v1.0.docx
02-02
奇安信数据库审计V6.0_用户手册v1.0
数据库审计系统基本原理与部署方式
开源中国
02-11 2959
数据库审计系统简介 什么是数据库审计数据库审计是记录数据库被访问行为的日志系统。 访问数据库的一般有两种行为,一种是应用服务区的访问,一种是数据库运维人员的访问。 数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全数据库审计数据库安全技术之
网神SecFox日志收集与分析系统_日志代理安装部署手册_【V20.1.1】.pdf
04-26
网神SecFox日志收集与分析系统_日志代理安装部署手册_【V20.1.1】.pdf
奇安信网神SecADS 3600 应用交付系统快速配置手册.docx
09-06
网神SecADX 3600应用交付系统配置手册
奇安信天擎终端安全管理系统管理员手册
04-26
奇安信天擎终端安全管理系统管理员手册是一份详细的管理员手册,旨在帮助管理员快速了解奇安信天擎终端安全管理系统的各个方面,包括产品简介、主要功能、典型部署场景、典型部署形态等。 在本手册中,奇安信天擎...
奇安信网神防火墙系统(NSG系列)命令参考.zip
04-08
PDF 奇安信网神防火墙系统(NSG系列)命令参考【6.1.12.72317_01】.pdf
数据库安全审计问题
12-29
数据库安全审计问题,随着网络的发展,数据安全问题尤其是数据库安全问题,越来越得到大家的重视,数据安全审计,越来越重要!
奇安信天眼_探针/分析平台部署及联动
热门推荐
呦菜呦爱玩的博客
03-10 1万+
奇安信天眼主要包括威胁情报(软件)、分析平台(硬件)、传感器(硬件)和文件威胁鉴定器(硬件)四个模块组成。一般仅需分析平台,流量传感器(探针)这2台设备配合使用。天眼分析平台用于存储传感器提交的流量日志、告警日志以及文件威胁鉴定器提交的告警日志。天眼传感器主要负责对网络流量的镜像流量进行采集并还原,还原后的流量日志会加密传输给天眼分析平台。
数据库服务器审计系统部署方式,数据库审计系统D2020,agent方式审计如何配置...
weixin_35987446的博客
08-10 1324
客户端(101.1.12.2):用于访问数据库审计系统管理界面,进行数据库审计系统的相关配置数据库审计系统:管理口IP(183.1.10.52):被访问的,实现数据库审计系统的管理。业务口IP(22.1.1.61):用于与数据库服务器的通信IP进行通信,接收流量探针转发的流量。数据库服务器:服务器使用的网卡(183.1.0.18):数据库服务器的连接IP,所有连接数据库的流量要经过此网卡,流量探...
数据库审计平台---基础环境部署
木苒的博客
08-17 2474
数据库审计平台 --- 介绍 数据库审计平台 --- 依赖环境部署 环境说明 操作系统 RedHat RedHat Enterprise Linux 7.4 软件版本 Python Python2.7(系统自带) Mongodb mongodb-linux-x8...
IT管理必备:数据库审计产品部署介绍
weixin_33924312的博客
09-04 356
本文讲的是IT管理必备:数据库审计产品部署介绍,随着美国金融危机爆发引发的全球经济危机,让我们越来越深刻地认识到违规操作、疏于监管带来的危害,于是审计作为现在监管比较普遍、实用且成熟的专业迎来了又一次事业的高峰。   经历了几十年的传统审计,虽然成熟,但是一直都是采用手工的方式进行工作的。而信息化技术的出现以及大量的信息通过信息系统处理,使得通过人工审...
数据库审计部署方式有哪些?哪种比较好?
行云管家
07-12 768
不少运维朋友们在问,数据库审计部署方式有哪些?哪种比较好?这里我们行云管家小编就给大家简单回答一下,但仅供参考哦!
你在用云数据库审计是怎样的部署方式?
昂楷科技
04-28 1310
这些年来,大量的数据被转移到云端,包括个人档案、照片、文件和受版权保护的内容。付费和免费云服务用户基数继续增长。根据调查公司Research 和 Markets的数据显示云存储市场每年将增长约29.73%,到2020年将达到9250万美元。像Dropbox、谷歌、微软、Box、Amazon和苹果等公司都是领导者;在俄罗斯,Yandex和Mail.ru也是主要的参与者。但由于安全的具体问题,数据安全...
数据库审计系统(启明设备)
莫黎小天
03-29 6224
1.基础 1.介绍 天玥数据库审计系统是针对数据库操作行为进行细粒度审计的合规性管理系统。它通过各类数据库访 问行为进行解析、分析、记录、汇报,用来帮助用户事前规划预防,事中实时监视、违规行为响应, 事后合规报告、事故追踪溯源,同时加强内外部行为监管、促进核心资产的正常运营,是国内审计数 据库类型最全,解析粒度最细的审计产品。 2.工作原理 审计系统由引擎、审计管理中心两部分组成,二者可以在一台硬件,也可以是不同硬件 3.功能架构 4.数据库支持类型 数据库协议全面支持、支持各种数据库 5.数据库审计
【redis的基本数据类型】
最新发布
m0_50116974的博客
06-13 616
压缩列表的基本信息包括压缩列表的大小,压缩列表的长度以及最后一个entry的偏移,之所以要有这个偏移,是为了找到最后一个entry,而每个entry都记录上一个元素的大小,通过计算就知道上一个entry的地址,这样方便的从后向前进行遍历。的结构,其分为两部分,8字节的Redis对象元数据信息,8字节的指针,其中Redis对象的元数据信息存储了类型的LRU信息,真正的编码格式等等,而如果字符串存储的是数字类型,则复用了8字节的指针的位置。的操作,但是当列表的元素非常少的时候,其内部使用。
奇安信数据库审计v6.0白皮书
07-28
奇安信数据库审计v6.0白皮书是关于奇安信公司开发的数据库审计解决方案的详细说明和介绍。这个白皮书主要围绕数据库审计的需求、技术特点、功能特点、解决方案以及部署和使用等方面进行了详细的阐述。 该白皮书首先介绍了数据库审计的重要性和应用场景。数据库作为存储和管理关键业务数据的关键设施,对于确保数据安全和合规管理非常重要。奇安信数据库审计v6.0旨在帮助企业对数据库操作进行全面审计,提供技术手段和解决方案,加强对数据库的监控和防护。 白皮书进一步介绍了奇安信数据库审计v6.0的技术特点。该解决方案采用了实时日志实时解析等技术,能够对数据库的所有操作进行实时记录和监控。同时,它还提供了丰富的报表和审核功能,帮助企业对数据库操作进行审计和合规管理。 此外,白皮书还详细介绍了奇安信数据库审计v6.0的功能特点。它能够对数据库的所有操作进行审计,包括登录、查询、增删改等操作。同时,它还提供了操作行为的自定义告警功能,当发现异常操作时能够及时报警并采取相应的应对措施。 对于解决方案的部署和使用,白皮书给出了详细的指导。它支持多种数据库审计,包括Oracle、MySQL、SQL Server等主流数据库,并提供了灵活的部署方式,既可以通过集中式部署,也可以采用分布式部署。 总体而言,奇安信数据库审计v6.0白皮书详细介绍了该解决方案的技术特点、功能特点、部署和使用等方面的内容,对于企业了解和选择数据库审计解决方案具有很大的参考价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呦菜呦爱玩

居然有人打赏,怕是有什么大病~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值