为了方便运维,避免出现数据库违规操作、越权访问等风险的出现,该单位的数据库服务器区域已单独划分,通过接入层交换机汇聚到核心交换机,但核心交换机的2个镜像口已被其他旁路系统占用,如无法镜像流量,数据库审计类产品就无法分析相关的SQL操作,更换核心交换机的成本也较大,如何解决此类需求。
该单位的数据库服务器区域已单独划分,通过接入层交换机汇聚到核心交换机,但核心交换机的2个镜像口已被其他旁路系统占用,如无法镜像流量,数据库审计类产品就无法分析相关的SQL操作,更换核心交换机的成本也较大,因此采用了以下方案解决此类需求。
1、在数据库服务器上安装Agent探针,通过该探针将流量牵引出来发给数据库审计。
2、不改变用户现有网络结构,支持多个Agent探针的部署。
无需另行采购核心交换机或其他分流设备即可实现流量外发。
旁路部署,不影响业务网络架构,设备底层冗余操作系统,稳定性、可靠性极高。
精准的全面SQL审计、风险趋势分析、数据库资产自动感知,运维方便直观。