【连载】NSFOCUS DAS之快速检索

绿盟数据库审计系统（NSFOCUS DAS）可以帮助企业快速定位数据库风险，及时告警，事后为追责提供有力的数据依据。

绿盟数据库审计系统（NSFOCUS DAS）作为一款专业的数据库审计产品应该具备高效的日志检索能力，实现审计记录的快速查询。当设备旁路进入网络，即可对添加的数据库进行协议解析，并对解析内容快速入库建立索引文件。从而在审计分析时实现高效的查询机制。索引文件和数据表文件如果损坏，系统会启用自动修复机制，以确保系统日志查询时的有效性和准确性。       

DAS通过专有的数据库索引技术保障采集速度。在采集数据的过程中，DAS针对不同的数据库访问会话创建各自的存储区域，并为这些会话和存储区域建立索引树，实现对数据的快速解析，最终实现在每秒并发万条SQL语句的环境下无延迟的突出效果。

 DAS通过专有的数据库索引技术，大大提高了日志检索速度，在库存10亿条日志的基础之上，随意检索数据库中的日志信息，响应时间在10秒以内。

创建索引可以大大提高系统的性能。

1) 通过创建唯一性索引，可以保证数据库表中每一行数据的唯一性。

2) 可以大大加快数据的检索速度，这也是搜索创建索引的最主要的原因。

3) 可以加速表和表之间的连接，特别是在实现数据的参考完整性方面特别有意义。

4) 在使用分组和排序子句进行数据检索时，可以显著减少查询中分组和排序的时间。

5) 通过使用索引，可以在查询的过程中，使用优化隐藏器，提高系统的性能。

DAS使用预编译技术保障入库速度。DAS提前编译批量入库的SQL语句，在并发访问超大的环境下，在采集、生成大量审计日志后批量入库，节省了编译时间，有效保障了海量日志的快速入库。以大型的金融行业客户为例，在高达万条级每秒的日志量环境中，日志入库的延迟不超过1分钟。

DAS提供多种查询条件，并实现正向和逆向查询检索，基于时间、原地址、对象、关键字等十几种审计要素进行信息筛选。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP