产品详情
|
天融信数据库安全网关
天融信数据库安全网关系统是一款能够主动对数据库进行实时保护的产品。具有数据库状态监控、数据库审计、数据库风险扫描、虚拟补丁、访问控制等多种引擎,可提供黑白名单和例外策略、用户登录控制、用户访问权限控制、综合报表等功能,并且具有实时监控数据库访问行为和灵活的告警功能。
本产品具备串联和旁路两种接入模式。在串联模式下具备高效的阻断和数据库审计能力,提高对数据库访问的可控度。在旁路部署模式下具备详细审计能力,帮助用户从多维度了解数据库活动现状,判断数据库运行是否健康。
本产品具备串联和旁路两种接入模式。在串联模式下具备高效的阻断和数据库审计能力,提高对数据库访问的可控度。在旁路部署模式下具备详细审计能力,帮助用户从多维度了解数据库活动现状,判断数据库运行是否健康。
实时控制防护模式
当数据库安全网关系统串联到网络时,系统以防御模式运行,支持全部安全控制策略,可对被保护的数据库进行强访问控制、监控和审计。这种模式对来自网络的数据库操作进行很“强”的控制,可支持所有的安全控制策略。
黑白名单防护
系统通过自学习能力构建动态模型,可形成白名单,此外,为了完善用户访问数据库的正常模型,还允许管理人员通过对已经识别的SQL信息进行操作,完善黑白名单的策略。对白名单可设置审计类策略和放行,对黑名单可以进行全部的控制策略。
数据库状态监控
通过监控数据库系统的内存使用状况、缓冲区管理统计、用户连接统计、Cache信息、锁信息、SQL统计信息、数据库信息、计划任务、线程信息、键效率、缓冲区命中率等信息来判断数据库系统运行是否正常,保证数据库系统的可用性和响应能力。
大量的内置报表
系统提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样。同时提供强大的报表模板以及可定制的客户化报表,满足用户不同层次的需要。其中报表模板有DPA、SOX、等保、医疗防统方以及普通的基于查询的报表模板。
客户价值
保护数据库及核心数据安全
通过对数据库的高危操作进行事前预防,并能通过对数据库安全网关设备实时发现、实时阻断、以及事后通过综合审计能力提供详细的操作行为分析,从而可对数据库形成事前、事中、事后全方位的保护。
细粒度的访问控制权限
数据库用户权限的细粒度管理功能,避免DBA花费大量精力对数据库用户的权限重新调整,同时,避免了数据库用户权限滥用造成的数据泄露等危险。能够按照SQL操作类型,对象拥有者,及基于表、视图对象、列进行权限控制。并且支持黑白名单的访问控制,能够以IP地址、用户、应用程序、时间段为授权单位,进行访问控制。
保护数据库免受攻击
数据库安全网关设备内置大量的预防规则库,可以及时识别、发现针对数据库的攻击行为,并可对攻击行为进行阻断。从而保护数据库免受攻击,避免损失。
满足合规/审计的要求
通过数据库操作行为审计、大量内置报表及自定义报表的功能,可以满足客户合规和审计的要求。
应用场景
数据库安全网关系统解决方案
产品以旁路审计模式先接入网络,通过自学习和客户的添加,逐步完善数据库安全网关策略规则。后期客户决定对一些高风险的策略,比如访问控制、登录控制实时阻断控制,因此后期通过双机热备模式将数据库安全网关串联网络进行实时数据库防护,并提供操作日志事后审计分析能力。
当数据库安全网关系统串联到网络时,系统以防御模式运行,支持全部安全控制策略,可对被保护的数据库进行强访问控制、监控和审计。这种模式对来自网络的数据库操作进行很“强”的控制,可支持所有的安全控制策略。
黑白名单防护
系统通过自学习能力构建动态模型,可形成白名单,此外,为了完善用户访问数据库的正常模型,还允许管理人员通过对已经识别的SQL信息进行操作,完善黑白名单的策略。对白名单可设置审计类策略和放行,对黑名单可以进行全部的控制策略。
数据库状态监控
通过监控数据库系统的内存使用状况、缓冲区管理统计、用户连接统计、Cache信息、锁信息、SQL统计信息、数据库信息、计划任务、线程信息、键效率、缓冲区命中率等信息来判断数据库系统运行是否正常,保证数据库系统的可用性和响应能力。
大量的内置报表
系统提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样。同时提供强大的报表模板以及可定制的客户化报表,满足用户不同层次的需要。其中报表模板有DPA、SOX、等保、医疗防统方以及普通的基于查询的报表模板。
客户价值
保护数据库及核心数据安全
通过对数据库的高危操作进行事前预防,并能通过对数据库安全网关设备实时发现、实时阻断、以及事后通过综合审计能力提供详细的操作行为分析,从而可对数据库形成事前、事中、事后全方位的保护。
细粒度的访问控制权限
数据库用户权限的细粒度管理功能,避免DBA花费大量精力对数据库用户的权限重新调整,同时,避免了数据库用户权限滥用造成的数据泄露等危险。能够按照SQL操作类型,对象拥有者,及基于表、视图对象、列进行权限控制。并且支持黑白名单的访问控制,能够以IP地址、用户、应用程序、时间段为授权单位,进行访问控制。
保护数据库免受攻击
数据库安全网关设备内置大量的预防规则库,可以及时识别、发现针对数据库的攻击行为,并可对攻击行为进行阻断。从而保护数据库免受攻击,避免损失。
满足合规/审计的要求
通过数据库操作行为审计、大量内置报表及自定义报表的功能,可以满足客户合规和审计的要求。
应用场景
数据库安全网关系统解决方案
产品以旁路审计模式先接入网络,通过自学习和客户的添加,逐步完善数据库安全网关策略规则。后期客户决定对一些高风险的策略,比如访问控制、登录控制实时阻断控制,因此后期通过双机热备模式将数据库安全网关串联网络进行实时数据库防护,并提供操作日志事后审计分析能力。