DAS內(nèi)部培訓(xùn)知識講座

深信服數(shù)據(jù)庫安全審計系統(tǒng)DAS內(nèi)部培訓(xùn)2017——安全BUCONTENTS1234DAS策略調(diào)整DAS選型和定價DAS主要功能模塊新推出的方案2024/5/7DAS市場策略等保場景（合規(guī)為主）：重點(diǎn)覆蓋政府、教育、醫(yī)療、央企、中大企業(yè)的等保合規(guī)性需求。教育行業(yè)今年等保的建設(shè)要求是重點(diǎn)機(jī)會，很多教育客戶沒有DAS相關(guān)產(chǎn)品。實(shí)際業(yè)務(wù)場景（實(shí)用為主）政府、中大企業(yè)、央企中的數(shù)據(jù)竊取、特權(quán)管控、數(shù)據(jù)保護(hù)需求。例如公安部門的公民信息保護(hù)、政府的數(shù)據(jù)竊取保護(hù)等。新場景（業(yè)務(wù)變化）公有云、SaaS、Hadoop等使用帶來的問題，歡迎大家反饋給研發(fā)，我們可以主動過來交流。2024/5/7DAS支撐策略研發(fā)投入（固定投入保障人力）現(xiàn)有功能保障支持更多DB（informix、達(dá)夢、人大金倉、postgresql、sybase等）完善產(chǎn)品不滿足場景（例如特權(quán)管控、HCI支持等）一線支持保障產(chǎn)品方面的問題，可以直接聯(lián)系接口人（朱雋，陸明友，王良河）。對于重要項目研發(fā)承諾上門支持。新特征持續(xù)加入保障新特性的持續(xù)投入，支持更多新的場景（例如關(guān)聯(lián)分析、可視效果）銷售資料保障和行銷體系配合，及時提供一線所需各類資料2024/5/7固定團(tuán)隊全力支持DAS的銷售2024/5/7DAS市場定位：等保為主戰(zhàn)場，延伸至數(shù)據(jù)安全領(lǐng)域數(shù)據(jù)庫審計數(shù)據(jù)安全等保場景：包括政府、醫(yī)療、教育等行業(yè)等保。教育行業(yè)今年全面下發(fā)了等保要求，可以作為產(chǎn)品金融行業(yè)：數(shù)據(jù)庫審計剛性需求，暫時不參與，若有機(jī)會測試，可嘗試V1.0版本安全功能較少，V2.0版本將加強(qiáng)；作為內(nèi)網(wǎng)安全的一個觸發(fā)點(diǎn)，可能往更多安全方向延伸，如端點(diǎn)安全、與AF聯(lián)動等；CONTENTS1234DAS策略調(diào)整DAS選型和定價DAS主要功能模塊新推出的方案2024/5/7DAS選型和定價產(chǎn)品名稱：數(shù)據(jù)庫安全審計系統(tǒng)DAS產(chǎn)品型號：DAS-1600、DAS-4300、DAS-6000型號DAS-1600DAS-4300DAS-6000硬盤內(nèi)置2TSATA硬盤內(nèi)置2TSATA硬盤內(nèi)置4TSATA硬盤接口6個千兆電口

2個千兆光口6個千兆電口

4個千兆光口4個千兆電口

4個千兆光口

支持接口擴(kuò)展電源單電源冗余電源冗余電源尺寸1U機(jī)架式2U機(jī)架式2U機(jī)架式吞吐量800M1.6G4GSQL處理性能10000條SQL語句/s20000條SQL語句/s40000條SQL語句/s日志存儲10億條20億條待定公開報價18.8w23.8w53.8w2024/5/7友商選型和報價綠盟安恒綠盟目錄價渠道出貨2.5折渠道出貨1.6折平均2折出貨客戶成交價渠道利潤DASNX3-800C399.756.247.819.511.7DASNX3-2000C48127.689.62414.4DASNXS-4000C

CONTENTS1234DAS策略調(diào)整DAS選型和定價DAS主要功能模塊新推出的方案2024/5/7深信服數(shù)據(jù)庫安全審計系統(tǒng)DAS主要功能模塊部署模式單機(jī)模式多機(jī)模式審計Web審計：

三層關(guān)聯(lián)DB審計審計白名單安全DB安全賬號安全AF聯(lián)動查詢/報表行為日志查詢風(fēng)險日志查詢帳號安全日志查詢統(tǒng)計頁面/趨勢報表訂閱數(shù)據(jù)庫安全審計系統(tǒng)DASV1.02024/5/7單機(jī)模式單機(jī)模式，DAS設(shè)備在網(wǎng)絡(luò)中以旁路方式部署，一體化提供策略配置、日志采集、查詢報表等功能。適用于僅需要在一個采集點(diǎn)上進(jìn)行數(shù)據(jù)采集的場景。2024/5/7多機(jī)模式多機(jī)模式，DAS設(shè)備在網(wǎng)絡(luò)中由采集器和管理器構(gòu)成。適用于需要在多個采集點(diǎn)上進(jìn)行采集數(shù)據(jù)的場景。采集器：以旁路的方式部署在各個業(yè)務(wù)主機(jī)（或業(yè)務(wù)系統(tǒng)）的核心交換機(jī)上，主要負(fù)責(zé)日志采集并上報到管理器。管理器：與多臺采集器并行通訊，提供策略統(tǒng)一管理并下發(fā)的采集器；同時匯總采集器上報的日志并提供查詢、報表統(tǒng)計功能。2024/5/7兩種部署模式差異多機(jī)和單機(jī)模式的差異1.單機(jī)模式：配置管理+數(shù)據(jù)采集+數(shù)據(jù)分析2.多機(jī)模式：管理器：配置管理+數(shù)據(jù)分析采集器：數(shù)據(jù)采集

3.頁面差異如下圖2024/5/7設(shè)備上架設(shè)備上架，僅需兩步：1、配置部署模式2、配置業(yè)務(wù)系統(tǒng)因為我們有默認(rèn)策略全審，配置上面兩步就可以審計到DB日志！2024/5/7數(shù)據(jù)庫審計DASV1.0支持審計的數(shù)據(jù)庫類型：Oracle、SQLserver、Mysql、DB2，更多數(shù)據(jù)庫支持后續(xù)開發(fā)....web審計（審計訪問數(shù)據(jù)庫對應(yīng)的服務(wù)器系統(tǒng)）、數(shù)據(jù)庫審計（訪問真正的數(shù)據(jù)庫）web審計數(shù)據(jù)庫審計三層關(guān)聯(lián)2024/5/7數(shù)據(jù)庫審計訪問數(shù)據(jù)庫的來源——具體的數(shù)據(jù)庫操作——審計結(jié)果（響應(yīng)時間、返回行數(shù)、影響行數(shù)等）支持審計的數(shù)據(jù)庫操作類型如下：2024/5/7數(shù)據(jù)庫審計—三層關(guān)聯(lián)三層關(guān)聯(lián)是根據(jù)服務(wù)器的部署方式命名（瀏覽器——web服務(wù)器——數(shù)據(jù)庫服務(wù)器），用于確定HTTP訪問和數(shù)據(jù)庫訪問的關(guān)聯(lián)通過三層關(guān)聯(lián)可以查詢到HTTP訪問所觸發(fā)的數(shù)據(jù)庫訪問，也可以查詢到某個數(shù)據(jù)庫訪問是由哪個HTTP訪問觸發(fā)，從而能夠關(guān)聯(lián)到真正的訪問者。2024/5/7審計白名單支持三種方式：SQL條件白名單、SQL模版白名單、URL白名單2024/5/7數(shù)據(jù)庫安全參考北研給的漏洞列表，做了內(nèi)置規(guī)則；同時支持靈活的條件自定義安全規(guī)則2024/5/7賬號安全選擇學(xué)習(xí)的數(shù)據(jù)庫IP（不是web端），在web端模擬登錄成功和登錄失敗兩次操作，會根據(jù)學(xué)到的特征進(jìn)行判斷爆庫、撞庫2024/5/7查詢和報表1.行為日志查詢（詳情幾個小功能：回話查看、添加到白名單、三層關(guān)聯(lián)信息）2.風(fēng)險日志查詢3.帳號安全日志查詢（爆庫、撞庫）4.統(tǒng)計頁面/趨勢頁面5.報表訂閱功能日志可查時間日志可統(tǒng)計時間

單機(jī)模式2-5min5-10min多機(jī)模式5-15min10-15min數(shù)據(jù)庫審計日志

web審計日志管理員操作日志

SQL響應(yīng)性能分析吞吐量分析與AF聯(lián)動檢測webshell，與AF防火墻聯(lián)動阻斷，形成更好的防護(hù)從DB端檢測webshell，可以防護(hù)已繞開防火墻的webshell攻擊從DB端檢測webshell，可以防護(hù)遺留在業(yè)務(wù)系統(tǒng)上的webshell攻擊與深信服的應(yīng)用防火墻（AF）聯(lián)動阻斷webshell攻擊DAS2.1已支持，已發(fā)布了！CONTENTS1234DAS策略調(diào)整DAS選型和定價DAS主要功能模塊新推出的方案2024/5/7參