基础架构
<p class="shortdesc"></p>
<p class="p">数据库审计产品通过在数据库系统、应用服务或运维终端上安装流量代理的方式,收集并分析数据库访问和应答报文,进而实现对数据库访问行为的审计和风险识别。 </p>
<div class="p">数据库审计产品从功能框架上,可以自下而上分成流量输入、 协议解析、规则匹配、数据入库、数据输出和系统管理几个部分。 <img class="image" id="architecture__image_cg3_xvz_dsb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222103110012-146aaf479f02.png" width="830"></div>
<div class="p">
<ul class="ul" id="architecture__ul_y1x_d31_nsb">
<li class="li"><strong class="ph b">流量输入层</strong>:接入需要审计的流量信息,并通过二三层网络协议和TCP层协议对流量进行解析,提取IP、端口等信息。</li>
<li class="li"><strong class="ph b">信任过滤</strong>:通过过滤规则对接入的流量进行过滤,去除不需要进行审计的流量。</li>
<li class="li"><strong class="ph b">协议解析层</strong>:按照不同数据库的传输协议解析数据包中的有效信息,提取出数据库名称、SQL语句、客户端工具等信息。</li>
<li class="li"><strong class="ph b">规则引擎</strong>:将协议解析层解析出来的SQL语句和安全规则进行匹配,从而发现SQL语句中存在的可疑风险。安全规则采用基于DFA状态机的AC算法,多条安全规则只需进行一次匹配,实现了高效的规则匹配。若规则匹配过程中没有发现风险,那么需要将SQL语句进行字段标准化,形成一条审计日志;若发现了风险,还会根据风险级别产生一条标准化的告警日志。</li>
<li class="li"><strong class="ph b">数据入库</strong>:为了实现审计日志和告警日志可回溯,需要将日志进行存储,此时入库程序就会将产生的日志存储到磁盘中。</li>
<li class="li"><strong class="ph b">数据输出</strong>:提供了Web端查询功能,并且支持将这些日志信息通过syslog、Kafka的方式发送到第三方的平台。</li>
<li class="li"><strong class="ph b">管理模块</strong>:提供了丰富的管理功能,包括了规则管理、软件升级等功能。</li>
</ul>
</div>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!