产品硬件指标
产品功能：
支持数据库类型：
Oracle、Informix、DB2、SQL-Server、Sybase、MySQL
支持其它协议：
http、telnet、FTP
应用服务器审计：
客户端访问应用服务器会话与服务器访问数据库会话智能匹配，审计结果解析为客户端访问数据库语句。

审计记录项目：
1、被审计数据库服务器详细信息：数据库服务器名称、IP地址、MAC地址、端口号
2、数据库访问者详细信息：用户名、MAC地址、IP地址、端口号
3、数据库操作发生详细日期、时间
4、原始SQL语句
5、数据库操作执行结果，数据库返回内容摘要
6、数据库操作类型
7、能够审计到客户端系统用户名、数据库用户名、客户端程序及路径
8、数据库流量、客户端流量
9、数据库访问者违规报警结果
审计内容：
DDL类：CREATE、ALTER、DROP、COMMENT、TRUNCATE、REPLACE、DECLARE DML类：DELETE、INSERT、SELECT、UPDATE、CALL
DCL类：COMMIT、DENY、GRANT、REVOKE、ROLLBACK、TRANBEGIN 数据库用户登陆
数据库特有操作
其它用户自定义操作:
1、用户自定义存储过程审计
2、特定字符串审计
3、用户自定义单位时间内的流量审计
检索条件：
1、日期、时间范围
2、数据库访问客户端和服务端IP地址、IP地址段、MAC地址
3、数据库类型、数据库操作类型
4、数据库SQL语句中的关键字词
5、报警级别、数据库访问客户端分组
6、操作结果
7、数据库访问客户端登录用户名
8、用户定义的流量范围
审计分析：
数据库流量统计和排名：
1、数据库报警流量统计
2、数据库操作流量统计
3、指定数据库访问者流量统计
4、数据库登录流量统计
5、访问流量最大的前5/10/20的数据库访问者
数据库操作统计和排名：
1、指定时间段内各种数据库操作发生的次数
2、指定客户端的操作统计
3、某种操作执行次数最多的前5/10/20的数据库访问者
报警统计和排名：
1、指定时间段内的报警（高、中、低风险）统计和比较
2、指定的客户端报警（高、中、低风险）统计
3、报警最多的前5/10/20的数据库访问者
登录统计和排名：
1、指定时间段内的登录（成功、失败）数统计和比较
2、指定时间段内的用户数、登录IP数统计
3、用户在不同IP地址的登录统计及登录结果统计
4、同一IP地址下不同用户的登录统计及结果统计
5、登录（成功、失败）次数最多的前5/10/20的数据库访问者
6、登录（成功、失败）次数最多的前5/10/20的IP地址
报警功能：
报警策略：
1、远程访问类型、关键词、组合词
2、数据库服务器
3、数据库访问者
4、访问发生时间（即：报警设置生效的时间）
5、数据库操作类型
6、SQL语句中的特定字符串
7、数据库流量
报警级别：
报警级别可分为高、中、低三级、用户可自定义规则的报警级别报警方式：
声音报警、气泡报警、邮件报警
报警类型：
1、基于数据库访问者的报警：对特定的数据库访问者操作发出报警
2、基于数据表的报警：对特定的数据表操作发出报警
3、基于数据库的报警：对特定数据库的发出报警
4、基于操作类型的报警：对特定的操作类型发出报警
5、基于特定字符串的报警：对SQL语句中包含的特定字符串实施报警
6、基于流量的报警：某一时间段内达到一定流量实施报警
报表功能：
报表输出内容：
审计结果、统计数据、排名数据、自定义
报表输出格式：HTML、WORD、PDF
手动报表：用户可以实时将审计、统计和排名的结果手动输出为图文结合的报表
存储功能：
转存：根据设定对指定数据进行定时转储
转存数据查询：转储后的数据可直接进行事后审计
产品优势：
1、自主开发的数据库管理系统，实现高效的存储和查询
高效的存储：传统的关系型数据库系统存储速度较慢，在用户数据库请求并发较多、数据量较大时很难满足审计存储需求，本系统针对审计系统的实际需要，自主开发审计日志数据库。

数据处理能力是传统数据库的数倍。

快速的查询：传统的数据库查询方式效率较低、很难满足审计系统每次要调取大量数据的要求，为此，本系统采用自主研发的数据库查询系统。

其查询速度效率极高，是传统方法的10倍以上，即使存储的数据量达到数亿条，查询速度受影响也极小，实现了用户快速查询的目的。

2、自主开发的三层结构智能审计，实现责任细分
传统的数据库审计产品只能审计数据库操作客户端或应用服务器与数据库之间的操作，在三层结构中无法满足实际的审计目的，本系统通过自主研发的智能算法，将用户对应用服务器的会话与应用服务器与数据库服务器之间的会话进行智能匹配分析。

把用户对应用服务器的操作解析为用户对数据库的直接操作进行记录，并可同时记录数据库客户端对数据库的直接访问。

从而达到将责任细分到每个用户的目的。

3、独特的安全管理中心，实现灵活部署、集中管理
现今的IT系统框架中往往部署有多个独立的数据库系统，这种情况下便需要部署多个审计系统，本系统中的数据库安全管理中心可以对整个IT框架中的多个审计系统或审计引擎进行审计管理及权限管理。

使管理人员方便了解框架中每个节点的实时使用状态。

4、个性化智能分析
系统通过独特开发的算法，对一段周期内指定数据库的操作、流量、使用情况进行归并、分析，生成以周、日、小时为时间单位的可视化操作、流量报表，自动挖掘用户IT系统中各客户端的合理使用状况。

使用户掌握单位时间内数据库的安全状况及使用状况，用户可根据分析结果快速定制非正常访问、操作、流量等
报警规则。

5、独有的语句转换接口功能
系统开发了一个独有的语句转换接口功能，此接口可将原始的SQL语句转换成用户一目了然的业务操作流程，以中文方式显示审计内容，不仅方便数据库管理员，也方便单位主管和非专业人士，当发生安全事件时可快速确定定位，更方便企业管理者审查数据库使用情况。

6、实际业务的回放功能
安信通数据库审计系统有别于其它的数据库审计系统，它提供完全模拟用户实际业务操作的回放流程，方便管理员了解单个用户对数据库的实际操作情形。

产品资质：
公安部《计算机信息系统安全专用产品销售许可证》
国家保密局《涉密信息系统产品检测证书》
国家版权局：《计算机软件著作权登记证书》
此产品在江苏省涉密产品名录中为推荐产品。