DAS內(nèi)部培訓(xùn)知識(shí)講座_第1頁
DAS內(nèi)部培訓(xùn)知識(shí)講座_第2頁
DAS內(nèi)部培訓(xùn)知識(shí)講座_第3頁
DAS內(nèi)部培訓(xùn)知識(shí)講座_第4頁
DAS內(nèi)部培訓(xùn)知識(shí)講座_第5頁
已閱讀5頁,還剩25頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

深信服數(shù)據(jù)庫安全審計(jì)系統(tǒng)DAS內(nèi)部培訓(xùn)2017——安全BUCONTENTS1234DAS策略調(diào)整DAS選型和定價(jià)DAS主要功能模塊新推出的方案2024/5/7DAS市場策略等保場景(合規(guī)為主):重點(diǎn)覆蓋政府、教育、醫(yī)療、央企、中大企業(yè)的等保合規(guī)性需求。教育行業(yè)今年等保的建設(shè)要求是重點(diǎn)機(jī)會(huì),很多教育客戶沒有DAS相關(guān)產(chǎn)品。實(shí)際業(yè)務(wù)場景(實(shí)用為主)政府、中大企業(yè)、央企中的數(shù)據(jù)竊取、特權(quán)管控、數(shù)據(jù)保護(hù)需求。例如公安部門的公民信息保護(hù)、政府的數(shù)據(jù)竊取保護(hù)等。新場景(業(yè)務(wù)變化)公有云、SaaS、Hadoop等使用帶來的問題,歡迎大家反饋給研發(fā),我們可以主動(dòng)過來交流。2024/5/7DAS支撐策略研發(fā)投入(固定投入保障人力)現(xiàn)有功能保障支持更多DB(informix、達(dá)夢、人大金倉、postgresql、sybase等)完善產(chǎn)品不滿足場景(例如特權(quán)管控、HCI支持等)一線支持保障產(chǎn)品方面的問題,可以直接聯(lián)系接口人(朱雋,陸明友,王良河)。對于重要項(xiàng)目研發(fā)承諾上門支持。新特征持續(xù)加入保障新特性的持續(xù)投入,支持更多新的場景(例如關(guān)聯(lián)分析、可視效果)銷售資料保障和行銷體系配合,及時(shí)提供一線所需各類資料2024/5/7固定團(tuán)隊(duì)全力支持DAS的銷售2024/5/7DAS市場定位:等保為主戰(zhàn)場,延伸至數(shù)據(jù)安全領(lǐng)域數(shù)據(jù)庫審計(jì)數(shù)據(jù)安全等保場景:包括政府、醫(yī)療、教育等行業(yè)等保。教育行業(yè)今年全面下發(fā)了等保要求,可以作為產(chǎn)品金融行業(yè):數(shù)據(jù)庫審計(jì)剛性需求,暫時(shí)不參與,若有機(jī)會(huì)測試,可嘗試V1.0版本安全功能較少,V2.0版本將加強(qiáng);作為內(nèi)網(wǎng)安全的一個(gè)觸發(fā)點(diǎn),可能往更多安全方向延伸,如端點(diǎn)安全、與AF聯(lián)動(dòng)等;CONTENTS1234DAS策略調(diào)整DAS選型和定價(jià)DAS主要功能模塊新推出的方案2024/5/7DAS選型和定價(jià)產(chǎn)品名稱:數(shù)據(jù)庫安全審計(jì)系統(tǒng)DAS產(chǎn)品型號(hào):DAS-1600、DAS-4300、DAS-6000型號(hào)DAS-1600DAS-4300DAS-6000硬盤內(nèi)置2TSATA硬盤內(nèi)置2TSATA硬盤內(nèi)置4TSATA硬盤接口6個(gè)千兆電口

2個(gè)千兆光口6個(gè)千兆電口

4個(gè)千兆光口4個(gè)千兆電口

4個(gè)千兆光口

支持接口擴(kuò)展電源單電源冗余電源冗余電源尺寸1U機(jī)架式2U機(jī)架式2U機(jī)架式吞吐量800M1.6G4GSQL處理性能10000條SQL語句/s20000條SQL語句/s40000條SQL語句/s日志存儲(chǔ)10億條20億條待定公開報(bào)價(jià)18.8w23.8w53.8w2024/5/7友商選型和報(bào)價(jià)綠盟安恒綠盟目錄價(jià)渠道出貨2.5折渠道出貨1.6折平均2折出貨客戶成交價(jià)渠道利潤DASNX3-800C399.756.247.819.511.7DASNX3-2000C48127.689.62414.4DASNXS-4000C

CONTENTS1234DAS策略調(diào)整DAS選型和定價(jià)DAS主要功能模塊新推出的方案2024/5/7深信服數(shù)據(jù)庫安全審計(jì)系統(tǒng)DAS主要功能模塊部署模式單機(jī)模式多機(jī)模式審計(jì)Web審計(jì):

三層關(guān)聯(lián)DB審計(jì)審計(jì)白名單安全DB安全賬號(hào)安全AF聯(lián)動(dòng)查詢/報(bào)表行為日志查詢風(fēng)險(xiǎn)日志查詢帳號(hào)安全日志查詢統(tǒng)計(jì)頁面/趨勢報(bào)表訂閱數(shù)據(jù)庫安全審計(jì)系統(tǒng)DASV1.02024/5/7單機(jī)模式單機(jī)模式,DAS設(shè)備在網(wǎng)絡(luò)中以旁路方式部署,一體化提供策略配置、日志采集、查詢報(bào)表等功能。適用于僅需要在一個(gè)采集點(diǎn)上進(jìn)行數(shù)據(jù)采集的場景。2024/5/7多機(jī)模式多機(jī)模式,DAS設(shè)備在網(wǎng)絡(luò)中由采集器和管理器構(gòu)成。適用于需要在多個(gè)采集點(diǎn)上進(jìn)行采集數(shù)據(jù)的場景。采集器:以旁路的方式部署在各個(gè)業(yè)務(wù)主機(jī)(或業(yè)務(wù)系統(tǒng))的核心交換機(jī)上,主要負(fù)責(zé)日志采集并上報(bào)到管理器。管理器:與多臺(tái)采集器并行通訊,提供策略統(tǒng)一管理并下發(fā)的采集器;同時(shí)匯總采集器上報(bào)的日志并提供查詢、報(bào)表統(tǒng)計(jì)功能。2024/5/7兩種部署模式差異多機(jī)和單機(jī)模式的差異1.單機(jī)模式:配置管理+數(shù)據(jù)采集+數(shù)據(jù)分析2.多機(jī)模式:管理器:配置管理+數(shù)據(jù)分析采集器:數(shù)據(jù)采集

3.頁面差異如下圖2024/5/7設(shè)備上架設(shè)備上架,僅需兩步:1、配置部署模式2、配置業(yè)務(wù)系統(tǒng)因?yàn)槲覀冇心J(rèn)策略全審,配置上面兩步就可以審計(jì)到DB日志!2024/5/7數(shù)據(jù)庫審計(jì)DASV1.0支持審計(jì)的數(shù)據(jù)庫類型:Oracle、SQLserver、Mysql、DB2,更多數(shù)據(jù)庫支持后續(xù)開發(fā)....web審計(jì)(審計(jì)訪問數(shù)據(jù)庫對應(yīng)的服務(wù)器系統(tǒng))、數(shù)據(jù)庫審計(jì)(訪問真正的數(shù)據(jù)庫)web審計(jì)數(shù)據(jù)庫審計(jì)三層關(guān)聯(lián)2024/5/7數(shù)據(jù)庫審計(jì)訪問數(shù)據(jù)庫的來源——具體的數(shù)據(jù)庫操作——審計(jì)結(jié)果(響應(yīng)時(shí)間、返回行數(shù)、影響行數(shù)等)支持審計(jì)的數(shù)據(jù)庫操作類型如下:2024/5/7數(shù)據(jù)庫審計(jì)—三層關(guān)聯(lián)三層關(guān)聯(lián)是根據(jù)服務(wù)器的部署方式命名(瀏覽器——web服務(wù)器——數(shù)據(jù)庫服務(wù)器),用于確定HTTP訪問和數(shù)據(jù)庫訪問的關(guān)聯(lián)通過三層關(guān)聯(lián)可以查詢到HTTP訪問所觸發(fā)的數(shù)據(jù)庫訪問,也可以查詢到某個(gè)數(shù)據(jù)庫訪問是由哪個(gè)HTTP訪問觸發(fā),從而能夠關(guān)聯(lián)到真正的訪問者。2024/5/7審計(jì)白名單支持三種方式:SQL條件白名單、SQL模版白名單、URL白名單2024/5/7數(shù)據(jù)庫安全參考北研給的漏洞列表,做了內(nèi)置規(guī)則;同時(shí)支持靈活的條件自定義安全規(guī)則2024/5/7賬號(hào)安全選擇學(xué)習(xí)的數(shù)據(jù)庫IP(不是web端),在web端模擬登錄成功和登錄失敗兩次操作,會(huì)根據(jù)學(xué)到的特征進(jìn)行判斷爆庫、撞庫2024/5/7查詢和報(bào)表1.行為日志查詢(詳情幾個(gè)小功能:回話查看、添加到白名單、三層關(guān)聯(lián)信息)2.風(fēng)險(xiǎn)日志查詢3.帳號(hào)安全日志查詢(爆庫、撞庫)4.統(tǒng)計(jì)頁面/趨勢頁面5.報(bào)表訂閱功能日志可查時(shí)間日志可統(tǒng)計(jì)時(shí)間

單機(jī)模式2-5min5-10min多機(jī)模式5-15min10-15min數(shù)據(jù)庫審計(jì)日志

web審計(jì)日志管理員操作日志

SQL響應(yīng)性能分析吞吐量分析與AF聯(lián)動(dòng)檢測webshell,與AF防火墻聯(lián)動(dòng)阻斷,形成更好的防護(hù)從DB端檢測webshell,可以防護(hù)已繞開防火墻的webshell攻擊從DB端檢測webshell,可以防護(hù)遺留在業(yè)務(wù)系統(tǒng)上的webshell攻擊與深信服的應(yīng)用防火墻(AF)聯(lián)動(dòng)阻斷webshell攻擊DAS2.1已支持,已發(fā)布了!CONTENTS1234DAS策略調(diào)整DAS選型和定價(jià)DAS主要功能模塊新推出的方案2024/5/7參

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論