【产品介绍】

奇安信数据库审计系统通过抓取所有到数据库相关的网络报文，对流量报文进行分析提取出对数据库的操作语句，把操作语句跟配置好的规则进行匹配，识别出风险实时报警，并以丰富的报表展示审计结果。

【产品特点】

奇安信数据库审计与防护系统是对数据库访问行为进行监管的系统，通过端口镜像或agent的方式采集所有数据库的访问流量，并基于SQL语法、语义的解析技术，记录下数据库的所有访问和操作行为，并进行风险行为告警，多重身份定位，事后溯源取证。

【产品功能】

审计语句分析和翻译、关联审计，事件准确定位、双向审计、事件关联性分析、风险处理电子化、访问工具监控、事件场景还原、黑白名单审计、数据库备份审计、复杂语句审计、关键字段值提取、查询细粒度、独特报表功能、高可用性、数据库资产自动扫描发现、攻击型风险识别，阻断其操作.

【产品优势】

1、广泛支持各行业主流数据库

奇安信网神数据库审计与防护系统作为全业务审计系统，支持各种数据库操作、网络操作行为的审计。如下图所示，包括：基于客户端的链接审计、基于ODBC/JDBC等链接访问、本地操作、网络操作等。
支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟、Hbase、MongoDB、Caché、HANA、REDIS、IP21等数据库；

2、工业控制实时数据库的安全监控

奇安信数据库审计与防护系统在行业内首创对典型数据库IP21的监控，一台设备可同时监控两大系统的不同类型的数据库，保障生产的顺利进行。IP21数据库通常有WEB和API调用等方式进行操作，能审计到WEB操作指令及API调研用的指令。

3、大数据安全监控行业领先

Hadoop是目前大数据使用最广泛的框架之一,其数据库HBASE是采用分布式文件系统核心技术的新型NOSQL数据库,也是俗称的大数据数据库。该数据库有丰富的SQL及NOSQL工具及对外开放的软件接口，数据库审计与防护系统支持对大数据架构下的中间件、数仓、数据库的审计

4、字符型协议审计

除支持对各种数据库访问审计外，数据库审计与防护系统还支持SSH、TELNET、FTP等各种字符型协议对数据库服务器的访问，并可对其设置告警条件，如发现移动或下载数据备份文件时触发告警。

5、关联审计精准定位到具体的操作人员

审计系统支持B/S、C/S，以及带COM/DCOM/COM+组件方式的三层关联审计。支持独创组件关联技术，将url信息与操作语句信息关联提取工号（账号），精准定位到具体的客户端操作人员。

6、审计细腻度更深

全面性：针对业务层、应用层、数据库等各个层面的操作进行跟踪定位，包括数据库SQL执行情况、数据库返回值等。
细粒度：精确到表、对象、记录内容的细粒度审计策略，实现对敏感信息的精细监控。
独立性：基于独立监控审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性。

【使用场景】

1、数据库操作行为监控和审计

针对数据库操作途径众多，有应用系统、运维工具，还有直连数据库进行操作；人员众多等，而且在操作过程中，无法可视化知道具体的操作行为和具体的操作内容，操作行为是否有危险，是否符合权限，不能及时行为分析； 通过奇安信数据库审计与防护系统的可视化行为监控审计与关联分析能力，对从客户端请求信息到服务器端响应回复信息双向审计，实现“终端”、“应用服务器”、“数据库”三层关联，精准审计定位到人，完成帮助客户管理和维护好现有应用，如根据IP关联出某段时间内该IP所触发的告警数量等。

2、防止敏感数据二次泄露

数据库操作行为精准审计的过程中，会将SQL语句的请求的具体请求结果返回，这些具体的内容信息中包含了定性为敏感的数据信息，若将返回结果直接展示给不同的审计人员，会造成数据库中的敏感数据二次泄露。 通过奇安信数据库审计与防护系统的敏感数据识别与防护能力，在进行数据库安全审计前，数据库审计与防护系统自动扫描出敏感数据分布信息，用户根据扫描出的敏感数据信息设置访问规则，客户端访问数据库时触发了敏感数据访问规则，在记录返回结果数据时，对涉及到的敏感数据进行掩码处理，从而防止敏感数据的二次泄密。

3、审计语句分析和翻译

有些单位设有专门负责审计的部门或机构，如在医院中，所有的数据库审计结果由信息科保存，纪委监察室进行监管审计，因存储的数据库审计结果数据，是数据库SQL语言信息，具有抽象性和专业性的特点，纪委人员处于非专业的数据库管理人员，很难看懂语句的真实信息以及蕴含的风险。 通过奇安信数据审计翻译功能，在配置中设置表和字段的中文别名，在翻译页面，将SQL语句翻译出直观和易懂的语言来显示审计的结果及语意关系，方便非专业技术人员的查看。

4、风险旁路阻断

数据库受到内外部人员违规操作时，虽然已部署了网络防火墙，堡垒机等其他网络安全措施，但这些只是用于网络安全操作行为防范，这些设备直接串联在业务系统的网络中，在执行安全防范策略时，直接影响到业务系统的正常运行。 使用数据库审计的旁路阻断功能，解决因执行网络安全操作策略时造成的业务系统不可用的问题，审计系统不串联在业务系统中，通过SQL报文的解析，在发现数据库的违规操作时，直接阻断当前的会话操作，不执行网络的阻断。

5、数据库风险预警

当数据库出现风险时，需要第一时间通知管理员处理风险，同时发消息知会领导； 数据库审计与防护系统可设置告警策略，针对不同的风险等级设置不同的告警接收人，可通过邮件、短信等方式进行告警；如果本来就有网管系统，也可以通过snmp的方式告警。

6、合规性报表

单位现在需要进行等保合规的建设，在进行等保合规的日常检查过程中，等保合规报表的生成时没有固定的模板，每次手动进行报表的统计，在统计过程中很容易出现统计项的遗漏。 通过系统自带了等保合规报表的统计模板，在任何时间、任何状态下都能够快速，自动的导出符合等保要求的数据库操作行为审计报表。

【产品规格详情】

DAS3000-CLOUD-600系统软件： 支持5个实例数，含三年标准维保服务性能指标∶峰值事件处理能力6000条语句/秒，日志存储最低6亿│条推荐ECS服务器配置∶CPU2核、内存4G、数据云盘1T，软件环境∶CentOS7464位，mysql5.6，idk1.7
DAS3000-CLOUD-2000系统软件： 支持12个实例数，含三年标准维保服务性能指标∶峰值事件处理能力20000条语句/秒，日志存储最低│10亿条推荐ECS服务器配置∶CPU4核、内存8G、数据云盘1T，软件环境∶CentOS7.464位，mysql5.6，jck1.7
DAS3000-CLOUD-3000系统软件： 支持20个实例数，含三年标准维保服务性能指标∶峰值事件处理能力50000条语句/秒，日志存储最低16亿条推荐ECS服务器配置∶CPU4核、内存8G、数据云盘1T，软件环境∶CentOS74 64位，mysql5.6，idk1.7
DAS3000-TF10主机： 专用硬件平台和安全操作系统，事件处理12000条/秒，内置4TB磁盘存储空间。标准1U机箱，单电源;标配6个千兆自适应电口，1个Console口，支持两个扩展槽位，支持液晶屏，报价中包含三年软件升级和硬件维修服务
DAS3000-TF30主机： 专用硬件平台和安全操作系统，事件处理40000条/秒，内置4TB磁盘存储空间。标准2U机箱，冗余电源;主机标配6个千兆自适应电口，支持2个扩展槽，报价中包含三年硬件维修服务

【使用流程】

1、产品服务购买后，联系客服申请产品授权；
2、产品授权制作，提供技术支持与产品使用手册；
3、配套提供售后技术支持服务。

【联系我们】

如果您有产品需求，可提交工单或拨打电话400-8576-886，我们会在收到您咨询的第一时间，为您对接服务商，提供对应服务。

更新中，请等待

奇安信科技集团股份有限公司用户服务协议

欢迎使用奇安信科技集团股份有限公司所提供的服务。本协议是由奇安信科技集团股份有限公司（以下简称我公司）与用户（指注册、登录、使用本服务的个人，以下有时称为“您”）就安全服务、安全产品（以下简称“本产品”）提供的服务所订立的相关权利义务规范。

一、总则

1、用户在使用前请认真阅读本协议，确保充分理解本协议中所有条款。除非您接受本协议所有条款，否则您无权使用本协议所涉服务。您的使用等行为将视为无条件接受本协议所有条款的约束。

2、除非另有明确规定，本产品所推出的新功能、新服务，均无条件的使用本协议。

3、我公司保留在任何时候修改本协议条款的权利，且无需另行通知。在我公司修改协议条款后，如果您不接受修改后的条款，请立即停止使用本产品提供的服务，继续使用本产品提供的服务将被视为接受修改后的协议。

二、服务内容

1、本服务的具体内容由本产品根据实际情况提供，包括但不限于用户使用本产品主机漏洞修复、网络安全产品、木马病毒清除、基线检查、风险评估、渗透测试、等级保护建设、安全整改加固、应急响应、安全意识培训、安全运维等。本产品可以对提供的服务予以变更，且本产品提供的服务内容可能随时变更，用户将会收到关于服务变更的通知。

2、除非本协议另有其他明示规定，本公司所推出的新产品、新功能、新服务，均受到本协议条款之规范。

三、服务变更、中断或终止

1、鉴于网络服务的特殊性（包括但不限于服务器的稳定性问题、恶意的网络攻击等行为的存在及其他无法控制的情形），用户同意我公司有权随时中断或终止部分或全部的服务。

2、我公司在安全服务过程中，如造成业务在合理时间内的中断，我公司无需为此承担任何责任。

3、如发生下列任何一种情形，我公司有权随时变更、中断或终止向用户提供本协议项下的服务而无需对用户或任何第三方承担任何责任：

（1）根据法律规定用户应提交真实信息，而用户提供的个人资料不真实、或与注册时信息不一致又未能提供合理证明；

（2）用户违反相关法律法规或本协议的约定；

（3）按照法律规定或有权机关的要求；

（4）出于安全的原因或其他必要的情形。

四、用户个人隐私信息保护

1、依据法律的规定，我们将在特定情形下收集、使用和披露您的个人信息。以下条款描述了我们如何收集、使用和披露您的个人信息。

2、信息收集

（1）用户提供

我们会对您直接提供的信息进行保存。比如：我们会记录您的注册信息、寻求客服或者其他和我们沟通的记录。记录信息的种类包括：头像、昵称、性别、出生日期、所在地区以及其他您选择提供的信息。我们收集、使用和披露个人信息是为了通过创建账户、识别用户、回应查询和邮件等方式来为您提供服务。

（2）自动收集

当你接触或者使用我们的服务时，我们将自动收集您的信息包括： Log 信息（我们记录所有您使用服务时的log信息，包括浏览器信息、使用时间、浏览的网页、IP地址及来源）。我们使用多种技术记录信息，包括但不限于：向您的移动设备种Cookies。Cookies是一些存在您的硬件上的小数据包，用以帮助我们提高服务的质量及您的使用体验，了解在哪些区域和功能上受欢迎，以及统计流量等。

3、信息使用

（1）除本隐私政策未载明或本隐私政策的更新未能首先通知您的情况下，您的个人信息将不会用于其他目的。

（2）匿名汇总统计数据不是我公司所定义的个人用户信息，我们将为多种目的，包括但不限于分析和使用模式的报告等，来保存和使用此类信息。我公司保留以任何目的或单方面许可第三方使用和披露匿名汇总统计数据的权利。

（3）您在本产品中上传的信息，有可能会损坏您或他人的合法权益，您必须充分意识此类风险的存在。您明确同意，自行承担因上传信息所存在的一切风险及后果，我公司无需承担任何责任。

4、法定披露

虽然我们会尽最大努力保护用户隐私，但当我们有理由相信只有公开个人信息才能遵循现行司法程序、 法院指令或其他法律程序或者保护我公司、我公司用户或第三方的权利、财产或安全时，我们可能披露个人信息。

5、信息安全

我们会采取合理的实际及电子手段以及规程保障措施来保护您的个人信息。 虽然通过因特网信息传输数据并非100% 安全，但我们已经采取并将继续采取商业范畴内合理的努力来确保您的个人信息得到保护。

6、未成年人隐私保护

我公司重视对未成年人个人隐私信息的保护。我公司将依赖用户提供的个人信息判断用户是否为未成年人。任何18岁以下的未成年人注册账号或使用本服务应事先取得家长或其法定监护人（以下简称“监护人”）的书面同意。除根据法律法规的规定及有权机关的指示披露外，我公司不会使用向任何第三方透露未成年人的个人隐私信息。

五、内容规范

1、本项规范所述内容是指用户使用本服务过程中所制作、上载、复制、发布、传播的任何内容，包括但不限于账号头像、名称、个性签名等注册信息及认证资料，或文字、语音、图片、图文等发送、回复消息和相关链接页面，以及其他使用本产品账号或本服务所产生的内容。

2、用户承诺使用本产品的服务时必须符合中华人民共和国有关法律法规，不得利用本产品的服务制作、上载、复制、发布、传播以下内容： （1）反对宪法所确定的基本原则的； （2）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； （3）损害国家荣誉和利益的； （4）煽动民族仇恨、民族歧视，破坏民族团结的； （5）破坏国家宗教政策，宣扬邪教和封建迷信的； （6）散布谣言，扰乱社会秩序，破坏社会稳定的； （7）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； （8）侮辱或者诽谤他人，侵害他人合法权益的； （9）含有法律、行政法规禁止的其他内容的。

3、用户不得利用本产品账号或本服务制作、上载、复制、发布、传播下干扰本产品正常运营，以及侵犯其他用户或第三方合作权益的内容：

（1）含有任何性暗示的；

（2）含有辱骂、恐吓、威胁内容的；

（3）含有骚扰、垃圾广告、恶意信息、诱骗信息的；

（4）涉及他人隐私、个人信息或资料的；

（5）含有其他干扰本服务正常运营和侵犯其他用户或第三方合法权益的。

六、使用规则

1、用户在本服务中或通过本服务所传送、发布的任何内容并不反映或代表，也不得被视为反映或代表我公司的观点、立场或政策，我公司对此不承担任何责任。

2、用户在使用本产品时，必须遵守中华人民共和国相关法律法规的规定，同意将不会利用本产品进行任何违法或不正当的活动，包括但不限于下列行为：

（1）干扰或破坏有关服务，或与有关服务连接的任何服务器或网络，或与有关服务相关的任何政策、要求或规定；

（2）采集并存储涉及任何其他用户的个人信息，以用于任何被禁止的活动；

（3）故意或非故意违反任何相关的中国法律、法规、规章、条例等其他具有法律效力的规范。

3、用户须对利用本产品账号或本服务传送信息的真实性、合法性、无害性、准确性、有效性等全权负责，与用户所传播信息相关的任何法律责任由用户自行承担，与我公司无关。如因此给我公司或第三方造成损害的，用户应当依法予以赔偿。

七、免责声明

1、对于经由本产品服务而传送的内容，我公司不保证前述内容的正确性、完整性或品质。用户在接受有关服务时，有可能会接触到令人不快、不适当或令人厌恶的内容。在任何情况下，我公司均不对任何内容负责，包括但不限于任何内容发生任何错误或纰漏以及衍生的任何损失或损害。用户使用上述内容，应自行承担风险。

2、用户明确同意其使用本产品所存在的风险及其后果将完全由其自己承担，我公司对用户不承担任何责任。如因用户违反有关法律、法规或本协议项下的任何条款而给任何其他第三人造成损失，用户同意承担由此造成的损害赔偿责任。

3、我公司尊重并保护用户的个人隐私权。但因恶意的网络攻击等行为及其他无法控制的情形，导致用户隐私信息泄露的，用户同意我公司不承担任何责任。

4、对于因电信系统或互联网网络故障、计算机故障、计算机系统问题或其它任何不可抗力原因而产生损失, 我公司不承担任何责任,但将尽力减少因此给用户造成的损失和影响。

八、知识产权声明

1、本产品服务中包含的任何文字、图表、音频、视频和软件（包括但不限于软件中包含的图表、动画、音频、视频、界面实际、数据和程序、代码、文档）等信息或材料均受著作权法、商标法和其它法律法规保护，未经相关权利人书面同意，用户不得以任何方式使用该信息或材料。

2、本协议未授予用户使用本产品任何商标、服务标记、标识、域名和其他显著品牌特征的权利，任何人不得擅自（包括但不限于：以非法的方式复制、传播、展示、镜像、上载、下载）使用，否则我公司将依法追究法律责任。

3、除本协议明确允许以外，用户不得以任何形式或任何方式对本产品部分或全部内容进行修改、出租、租赁、出借、出售、分发、复制、创作衍生品或用于任何商业用途。

九、法律适用

1、本协议的订立、执行和解释及争议的解决均应适用中国法律并受中国法院管辖。如服务条款任何一部分与中华人民共和国法律相抵触，则该部分条款应按法律规定重新解释，部分条款无效或重新解释不影响其余条款法律效力。

2、用户和我公司一致同意本协议。在执行本协议过程中如发生纠纷，双方应友好协商解决；协商不成时，任何一方可直接向所在地的人民法院提起诉讼。

十、其他规定

1、本协议中的标题仅为方便而设，在解释本协议时应被忽略。

2、本协议及其修改权、最终解释权归奇安信公司所有。