全方面业务审计

MAC地址、目的MAC地址、源端口、目标端口、数据库名、用户名、客户端IP、服务器端IP、操作指令、操作返回状态值。系统能够对采用ODBC、JDBC、OLE-DB、命令行嵌入方式对数据库的访问进行审计和响应。

灵活的审计规则设置

系统提供了事件规则定义，允许用户自行配置审计事件的触发条件与响应策略。例如，用户特别关注操作oracle数据库过程中出现drop等命令的行为，那么用户就可以利用数据库审计系统定义相应的审计事件规则。

违规操作多种响应方式

数据库审计系统可通过规则设置对各类数据库操作访问行为进行实时监测，对网络中的异常数据库操作行为及时进行告警响应，数据库审计系统提供了多种响应方式。

变量绑定审计

系统支持对绑定变量的审计，不仅可以审计到调用绑定变量的数据库操作，同时也能够审计到对该变量真实的赋值过程，并进行关联分析。

安全事件监控

系统提供完善的sql、xss检测模型能够识别数据包中的sql和xss注入攻击。

超长SQL语句解析

能够完整解析与审计字符长度超过1460个字节的超长语句，避免“逃避审计通道”的产生，完整记录审计数据。 

SELECT返回值解析

实现双向审计，通过记录访问的回应信息可对敏感数据进行追踪，防止数据丢失和泄密。

数据库状态监控

支持对数据库服务器的一系列状态进行监控，以便管理员及时了解数据库服务器的运行状态。

■ 实时监控数据审计

爱思考数据库审计与风险控制系统是一款专业、主动、实时监控数据库安全的审计产品。本系统采用有效的对数据库监控与审计方式，针对数据库漏洞攻击、SQl注入、xss跨站、风险操作等数据库风险操作行为发生记录与告警。

■ 定制不同审计策略

能对不同的场景定制审计策略，如：白名单、SQL操作高中低风险、行为告警等策略。

■ 提高数据资产安全

实时监控数据库用户的访问行为，它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源，同时加强内外部网络行为记录，提高数据资产安全。

部署方式

DEPLOYMENT MODE

采用旁路部署方式对原有网络不造成影响，设备故障不影响现有网络的正常运行。一般部署方式如下：
1、根据不同的审计范围部署一台数据库审计系统；
2、通过谷歌、火狐等浏览器进行访问和管理；

爱思考（堡垒主机）内控管理平台典型部署示意图（左）

注意：数据库审计引擎需连接在交换机镜像端口并且恰当配置。