某科研所數據庫審計項目
該所網絡為B/S架構,前端PC通過中間應用服務器才能訪問數據庫資源,利用傳統的方式部署數據庫審計類產品,只能審計到應用服務器的IP和MAC等信息,無法區分出來是哪臺具體PC的數據庫訪問情況,因為眾多的PC訪問應用服務器時候,其賬號信息都會替換為應用服務器的某個賬號。
項目背景
該單位準備部署一套高性能數據庫審計產品,通過該產品的詳實審計功能,避免依賴數據庫日志,記錄簡單,數據庫服務器性能瓶頸和數據庫日志只能看到應用系統操作等問題。
當前面臨的需求是如何審計到原始PC訪問記錄,需要100%精確,一旦出現問題,可快速追溯定責。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
方案架構
該所網絡為B/S架構,前端PC通過中間應用服務器才能訪問數據庫資源,利用傳統方式部署數據庫審計類產品,只能審計到應用服務器的IP和MAC等信息,無法區分出具體PC的數據庫訪問情況,因為眾多的PC訪問應用服務器時候,其賬號信息都會替換為應用服務器的某個賬號。
1.單機旁路部署、不改變用戶現有網絡結構。
2.業務服務器上安裝插件,實現三層關聯100%精準。
3.對用戶業務無任何影響,不占用數據庫服務器資源。
客戶價值
三層業務關聯
審計產品工作在旁路模式,并開啟配置三層業務關聯功能、將數據庫操作與前端PC一一對應,以便事后追根溯源。
系統穩定運行
經過多年的現網運行,產品安全穩定可靠運行,得到了用戶的充分認可。
及時報警響應
數據庫審計設備審計內容精細,可讀性高,準確識別違規操作并及時響應告警。
相關推薦
