首頁 > 產品中心 > 數據安全 > 數據庫安全網關
數據庫安全網關

天融信數據庫安全網關系統是一款能夠主動對數據庫進行實時保護的產品。具有數據庫狀態監控、數據庫審計、數據庫風險掃描、虛擬補丁、訪問控制等多種引擎,可提供黑白名單和例外策略、用戶登錄控制、用戶訪問權限控制、綜合報表等功能,并且具有實時監控數據庫訪問行為和靈活的告警功能。

本產品具備串聯和旁路兩種接入模式。在串聯模式下具備高效的阻斷和數據庫審計能力,幫助用戶實時阻斷高風險行為,提高對數據庫訪問的可控度。在旁路部署模式下具備詳細審計能力,幫助用戶及時發現針對數據庫的高風險行為,并且用戶可以從多維度了解數據庫活動現狀,判斷數據庫運行是否健康。

實時控制防護模式

當數據庫安全網關系統串聯到網絡時,系統以防御模式運行,支持全部安全控制策略,可對被保護的數據庫進行強訪問控制、監控和審計。這種模式對來自網絡的數據庫操作進行很“強”的控制,可支持所有的安全控制策略。

黑白名單防護

系統通過自學習能力構建動態模型,可形成白名單,此外,為了完善用戶訪問數據庫的正常模型,還允許管理人員通過對已經識別的SQL信息進行操作,完善黑白名單的策略。對白名單可設置審計類策略和放行,對黑名單可以進行全部的控制策略。

數據庫狀態監控

通過監控數據庫系統的內存使用狀況、緩沖區管理統計、用戶連接統計、Cache信息、鎖信息、SQL統計信息、數據庫信息、計劃任務、線程信息、鍵效率、緩沖區命中率等信息來判斷數據庫系統運行是否正常,保證數據庫系統的可用性和響應能力。

大量的內置報表

系統提供豐富的審計查詢條件和細致的統計分析條件,通過多樣化的關聯查詢分析能力,保證數據展現的靈活多樣。同時提供強大的報表模板以及可定制的客戶化報表,滿足用戶不同層次的需要。其中報表模板有DPA、SOX、等保、醫療防統方以及普通的基于查詢的報表模板。

客戶價值

保護數據庫及核心數據安全

通過對數據庫的高危操作進行事前預防,并能通過對數據庫安全網關設備實時發現、實時阻斷、以及事后通過綜合審計能力提供詳細的操作行為分析,從而可對數據庫形成事前、事中、事后全方位的保護。

細粒度的訪問控制權限

數據庫用戶權限的細粒度管理功能,避免DBA花費大量精力對數據庫用戶的權限重新調整,同時,避免了數據庫用戶權限濫用造成的數據泄露等危險。能夠按照SQL操作類型,對象擁有者,及基于表、視圖對象、列進行權限控制。并且支持黑白名單的訪問控制,能夠以IP地址、用戶、應用程序、時間段為授權單位,進行訪問控制。

保護數據庫免受攻擊

數據庫安全網關設備內置大量的預防規則庫,可以及時識別、發現針對數據庫的攻擊行為,并可對攻擊行為進行阻斷。從而保護數據庫免受攻擊,避免損失。

滿足合規/審計的要求

通過數據庫操作行為審計、大量內置報表及自定義報表的功能,可以滿足客戶合規和審計的要求。

應用場景

數據庫安全網關系統解決方案

產品以旁路審計模式先接入網絡,通過自學習和客戶的添加,逐步完善數據庫安全網關策略規則。后期客戶決定對一些高風險的策略,比如訪問控制、登錄控制實時阻斷控制,因此后期通過雙機熱備模式將數據庫安全網關串聯網絡進行實時數據庫防護,并提供操作日志事后審計分析能力。

點擊下載產品彩頁
江西多乐彩今天开奖了 电竞侠 7天娱乐城真人百家乐 云南快乐十分钟走势 北京赛车招聘 快3一天开多少期 足彩网 河内五分彩走势图 青海快三现场直播 江苏时时彩11选5 黑龙江36选7开奖中奖查询 北京时时彩官方电话 快乐赛车怎么选号最稳 香港六合彩137期打外围黑庄特码几号 足彩半全场全包会亏吗 重庆时时彩不定位胆怎么玩—点击进入 湖北快三开奖结果快速查询