产品介绍│H3C SecPath D2000-G510数据库审计系统

采用网络旁路部署，无需更改原有网络结构、数据库服务器相关配置，产品运行不影响现有网络和客户业务的正常运行

支持主流的关系型数据库议审计，准确分析出这些数据库协议，并支持对多种不同类型和不同版本的数据库的同时审计

支持VLAN、VXLAN环境下数据库的审计，且支持指定源IP审计功能

支持WEB中间件审计，不仅能审计中间件服务器对数据库的访问行为，还能对中间件前端的WEB访问行为进行审计，并能建立前后关联关系，回溯整个业务流程

H3C SecPath 系列数据库审计系统全面支持IPV6协议，不仅支持在IPV6环境下部署和管理，且支持在纯IPV4环境、纯IPV6环境及IPV4与IPV6混杂环境下对数据库进行审计

支持对数据库SQL操作语句的细粒度审计，可完整解析协议的所有字段

支持对数据库SQL操作语句的细粒度审计，可完整解析协议的所有字段

支持多元素符合逻辑的事件定义，包括操作时间域、操作方式、数据库用户名、数据库名、表名、应用程序名、执行时长、操作成功/失败、操作内容等

支持超长SQL语句、注释内容、多嵌套语句、绑定变量、RPC的审计

支持将复杂嵌套的数据库语句，转译为普通用户可直接阅读的中文。让更多不了解数据库的用户，能无障碍的使用该系统。系统支持标准的SQL语句和NOSQL语句

与用户实际业务结合，关注关键操作流程和敏感数据表，是否存在资金归集、漏费、非法查询等等，一旦发现异常，立即将审计结果以用户业务视角加以展示告警。避免大量的数据库语言，让用户无从入手

系统以旁路方式接入用户网络，24小时不间断的对核心数据进行采集分析，可为用户提供以下分析结果：

（1）每日&每周的业务繁忙高峰，并提供具体峰值

（2）提供对业务性能消耗最大的操作内容，并提供日触发次数

（3）以力导向布局图和明细数据的方式实时监测当前连接会话，以便问题发生时定位故障点和责任人

通过对系统特权限账号的监管和高危操作的监控（如赋权、数据库链、物化视图等），避免敏感数据的流失

高性能海量数据挖掘及数据建模分析

完整记录对数据库的所有操作，以达到全审计的目的。以便用户在未知的风险事件发生后，定位问题的发生过程。系统可实现在以亿为单位的数据中，多条件查询数据，在数秒内返回结果，同时对海量数据实现压缩比90%以上的高性能存储

多维度海量审计数据对比分析工具，从不同的空间、时间对各个维度进行同比和环比分析