网络安全售前入门04——审计类产品了解
目录
1.前言
2.数据库审计介绍
2.1产品架构功能
2.2应用场景
2.3部署形式
2.4产品价值
2.5选型依据
1.前言
为方便初接触网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)文章介绍,希望能给初进网安职场的小伙伴提供一点帮助。 以下内容仅适合入门小白。
2.数据库审计介绍
基于当前数据安全问题推出的产品,该产品结合各类法令法规(如等级保护2.0、分级保护、企业内控、SOX、PCI等)对数据库安全的要求,粒度审计、双向审计、全方位风险控制,是一款基于对数据库传输协议深度解析的基础上,进行风险和告警通知的系统。
2.1产品架构功能
产品架构上可以自下而上分成流量输入、协议解析、规则匹配、数据入库、数据输出和系统管理几个部分。
流量输入层的功能是接入需要审计的流量信息,并对流量二三层网络协议和TCP 层协议进行解析,提取 IP、端口等信息,并根据信任过滤(过滤规则)去除不需要进行审计的流量。协议解析层的功能是按照各种不同数据库的传输协议解析数据包中包含的有效信息,提取出数据库名称、SQL 语句、客户端工具等信息
<