安华金和数据库审计产品优势-凯发k8游戏

安华金和数据库审计产品不同于一些基于网络审计发展而来的数据库审计产品，自设计之初就定位于专业的数据库审计产品，其技术原理基于精确的数据库通讯协议解析技术，不会对其他通讯协议进行解析。正因为设计理念与技术原理的专业性，所以安华金和数据库审计产品，在审计结果的完整性、准确率、应用关联及告警能力上有着先天的优势。

一、全面的审计元素保证数据库审计结果的全面性

安华金和数据库审计产品的审计元素包括：表、函数、包、存储过程、视图、数据库登陆用户、客户端ip、端口、mac、客户端操作系统、用户名、客户端工具、影响行数、结果集、执行时间、操作类型、长语句、大对象、mysql压缩协议、dblink、imp、exp、prepare参数等，这些全面的审计元素实现了安华金和数据库审计产品审计结果的全面性。

二、精确sql语句解析保证数据库审计结果的准确性

安华金和数据库审计产品基于精确的数据库通讯协议解析，采用句柄追踪\参数绑定追踪和基于词法和语法的sql解析技术，可以实现在长sql语句、高并发访问量时不丢包；在多sql语句情况下，准确记录数据库语句是否执行成功；对于prepare语句，准确将参数值与原始语句和绑定变量关联；对sql执行结果集进行准确追踪，从而准确记录sql语句的影响行数。

三、应用审计视角下的4层应用框架结构保障应用关联审计的准确性

安华金和数据库审计产品在新的应用关联审计视角下，构建了4级应用框架结构，应用请求-应用模块-应用行为-应用：

1、应用请求：访问源对某个指定的url发起访问请求的流水记录；

2、应用行为：针对某类相同和相似的应用请求，去除参数化的url模板（类似于sql语句模板概念）；

3、应用模块：多个应用行为的组合，归属于一组功能模块的集合，对应应用服务器的功能菜单；

4、应用：以应用服务器ip 应用服务器端口应用工程名定义的一个应用系统。

这种4级应用框架结构，可以有效保证数据库审计产品的应用关联准确性，从而提供完整的基于应用访问视角的综合性统计数据呈现和正向追溯能力，以及多角度的审计结果分析能力。

四、完整的风险匹配规则与多样化的告警方式实现全面风险发现与及时告警

基于横向的黑白名单匹配规则以及黑白名单sql语句，以及纵向的高中低等风险等级设置，实现准确的数据库访问风险行为匹配。snmp、syslog、短信、邮件等多样性的告警方式，保证数据库风险行为的实时告警。

除了以上的优势，安华金和数据库审计产品还具备日志入库速度快、日志检索速度快、节省日志存储空间等优势，打造具有真正使用价值的数据库审计产品一直是凯发k8游戏不懈的追求。