HS-DBA2000数据库审计与防护系统，可旁路部署在网络中工作在数据库审计模式，通过对访问数据库的行为、内容等进行采集、存储、分析，实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中，支持多维度的数据库访问控制，能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为，帮助用户应对来自外部和内部的数据库安全威胁。

按照设置向导设置成功后，由于不是一个网段，也不能设置镜像，需要给安装数据库的服务器设备上安装一个监听agent程序端

HS-DBA2000-DBA2数据库审计与防护系统登录成功后，设备详情里面提供各类客户端的下载

打开详情里面找到设备，向下拉看到下载链接

数据库审计日志设备安装的位置

下载安装如下，首先登陆数据库审计系统

设置好后新版有test测试功能，提示测试链接成功

1.运行环境:

agent_64bit\用于安装在Windows 7及以上64位操作系统上

2.安装及卸载

2.1 安装

2.1.1 获取Windows Agent安装包

安装Agent软件前，需要下载Agent软件的安装包agent_Windows.rar，可在数据库审计及防护系统中下载。下载后根据当前Windows操作系统类型进行安装包的选择，64位操作系统使用agent_64bit\目录下的文件夹。将指定目录下的agent\拷贝到C:\目录下

下载页面如下图所示:

注意:

为避免解压出现包含空格的路径,或路径过长等问题,强制安装到C:\

2.1.2 配置DBAAgent使用环境

路径: C:\agent\scripts\env.bat

描述:用于配置DBAAgent.exe运行时必须的数据包捕获库和运行库等。

运行C:\agent\scripts\env.bat ,env.bat会以静默方式安装npcap-0.93.exe,按照提示默认安装即可。

2.1.3、编辑系统配置文件

路径: C:\agent\sysconf\sysconf.ini

描述:用于配置agent系统环境参数。可根据sysconf.ini中的说明进行设置。

2.1.4 编辑服务器配置文件

路径: C:\agent\server\db1.cfg

描述:用于设置通信服务器。可根据路径下配置文件中的注释进行设置。

2.1.5 启动服务

路径: C:\agent\scripts\start.exe

描述:双击C:\agent\scripts\start.exe即可运行DBAAgent.exe，后台进程可以通过一下方式查看。ctrl + alt + del=> "进程"选项卡 =>DBAAgent.exe更多调试工具及使用方法参考readme.txt

2.2 卸载

2.2.1 删除服务

双击 C:\agent\scripts\stop.exe

如果是一个网段下可以在三层交换机下面做一个镜像，这样就不需要在数据库服务器上安装agent客户端了

那么不在一个网段需要安装的代理

DBAAgent使用方法:

1.安装:

1.1 解压缩到C盘(其他路径会运行失败)

目录为C:\agent\

1.2 配置DBAAgent使用环境

C:\agent\scripts\env.bat

1.3 编辑系统配置文件[默认]

C:\agent\sysconf\sysconf.ini

参考4.1

1.4 编辑服务器配置文件

C:\agent\server\db1.cfg

参考4.2

1.5 启动服务

双击 C:\agent\scripts\start.exe

========================================

2.卸载:

2.1 删除服务

双击 C:\agent\scripts\stop.exe

2.2 卸载npcap插件(可选)

2.3 删除工程目录C:\agent

========================================

3.调试工具

3.1 后台进程状态查询

ctrl + alt + del => "进程"选项卡 => DBAAgent.exe

3.2 运行前系统环境、配置信息校验

控制台运行 C:\agent\bin\DBParameter.exe

3.3 实时流量查看

双击 C:\agent\bin\DBTcpdump.exe

3.4 控制台调试工具

控制台运行 C:\agent\bin\DBDebug.exe

3.5 管理日志

C:\agent\logs\agent.log

3.6 流量统计日志

C:\agent\logs\traffic.log

========================================

4.配置说明:

4.1 sysconfg\sysconf.ini

路径:C:\agent\sysconf\sysconf.ini

描述:用于设置DBAAgent.exe运行时基本参数

mode=[remote/local]

用于指定与java交互命令信息或读取本地信息

4.2 server\example.cfg

路径:C:\agent\server\db1.cfg

每个文件对应一个审计防火墙系统

========================================

5.常见问题:

5.1 DBAAgent的使用权限(配置管理员权限)

C:\agent\scripts\install.exe

C:\agent\scripts\uninstall.exe

C:\agent\bin\DBAAgent.exe

右键->属性->兼容性->更改所有用户的设置->特权等级->以管理员身份运行此程序

5.2 审计防火墙无日志排查流程

5.2.1 检查DBAAgent.exe是否在运行

任务管理器 -> 进程 -> DBAAgent.exe

5.2.2 与数据库的连接是否正常

ping/route

5.2.3 与服务器的连接是否正常

ping/netstat

上图不成功，下图是成功的显示

Hillstone-DBA2000山石网科数据库审计与防护系统跨网段问题很多，agent客户端代理安装还是比较麻烦的，需要设置的太多，oracle的端口号是1521，MYSQL数据库的端口号是3306，旧版本还能看到CPU和内存的利用率，新版本设置一顿，啥也不显示了，真是可叹啊。