產(chǎn)品特點
實時控制防護模式
當數(shù)據(jù)庫安全網(wǎng)關系統(tǒng)串聯(lián)到網(wǎng)絡時��,系統(tǒng)以防御模式運行��,支持全部安全控制策略�����,可對被保護的數(shù)據(jù)庫進行強訪問控制、監(jiān)控和審計����。這種模式對來自網(wǎng)絡的數(shù)據(jù)庫操作進行很“強”的控制,可支持所有的安全控制策略���。
靈活可配置的策略
系統(tǒng)提供事前、事后的配置��,可以通過不斷的學習過程完善和補充控制策略�����。事前配置��,是提前配置受保護數(shù)據(jù)庫的整體規(guī)則��,那么在下一次事件發(fā)生時,即可受到控制���。事后規(guī)則配置,是當在查看系統(tǒng)所審計到的信息時���,如果需要調(diào)整策略�����,可直接進行規(guī)則配置。
細粒度數(shù)據(jù)庫用戶權限管理
系統(tǒng)在不影響數(shù)據(jù)庫用戶配置的前提下���,對于當前數(shù)據(jù)庫用戶所具有的權限提供更詳細的虛擬權限控制,數(shù)據(jù)庫用戶訪問數(shù)據(jù)庫的行為可受到系統(tǒng)的權限管理�。數(shù)據(jù)庫用戶權限的細粒度管理功能���,避免DBA花費大量精力對數(shù)據(jù)庫用戶的權限重新調(diào)整,同時���,避免了數(shù)據(jù)庫用戶權限濫用造成的數(shù)據(jù)泄漏等危險����。
黑白名單防護
系統(tǒng)通過自動學習能力構(gòu)建動態(tài)模型,可形成白名單�,此外�����,為了完善用戶訪問數(shù)據(jù)庫的正常模型��,還允許管理人員通過對已經(jīng)識別的SQL信息進行操作�����,完善黑白名單的策略���。對白名單可設置審計類策略和放行����,對黑名單可以進行全部的控制策略��。
綜合審計
系統(tǒng)具備全面的數(shù)據(jù)庫審計能力�,提供了全面詳細的審計記錄和豐富的告警����,并在此基礎上實現(xiàn)了內(nèi)容豐富、動態(tài)可跟蹤的實時審計分析和追蹤�����。
客戶價值
保護數(shù)據(jù)庫及核心數(shù)據(jù)安全
通過將對數(shù)據(jù)庫的高危操作進行事前預防���,并能通過數(shù)據(jù)庫安全網(wǎng)關設備實時發(fā)現(xiàn)、實時阻斷�����,以及事后通過綜合審計能力提供詳細的操作行為分析�,從而可對數(shù)據(jù)庫形成事前��、事中���、事后全方位的保護�。
回收數(shù)據(jù)庫高級權限
運維操作人員����、管理員掌握著數(shù)據(jù)庫高級權限�����,一旦發(fā)生違規(guī)操作���、誤操作等情況時,可能對數(shù)據(jù)庫數(shù)據(jù)造成泄漏或篡改����。數(shù)據(jù)庫安全網(wǎng)關設備可以通過策略控制,通過時間�、源IP、數(shù)據(jù)庫對象等條件設定和限制高級權限賬號的操作行為���,從而間接的幫客戶回收部分數(shù)據(jù)庫高級權限。
保護數(shù)據(jù)庫免受攻擊
針對數(shù)據(jù)庫主要面臨的攻擊為緩沖區(qū)類攻擊和SQL注入攻擊��,數(shù)據(jù)庫安全網(wǎng)關設備內(nèi)置大量的預防規(guī)則庫�����,可以及時識別���、發(fā)現(xiàn)針對數(shù)據(jù)庫的攻擊行為�,并可對攻擊行為進行阻斷�。從而保護數(shù)據(jù)庫免受攻擊����,避免損失�����。
滿足合規(guī)/審計的要求
通過數(shù)據(jù)庫操作行為審計�����、大量內(nèi)置報表及自定義報表的功能����,可以滿足客戶合規(guī)和審計的要求����。
典型應用
數(shù)據(jù)庫安全網(wǎng)關典型應用
產(chǎn)品以旁路審計模式先接入網(wǎng)絡���,通過自動學習和客戶的添加��,逐步完善數(shù)據(jù)庫安全網(wǎng)關策略規(guī)則��。后期客戶決定對一些高風險的策略,比如訪問控制���、登錄控制實時阻斷控制,因此后期通過雙機熱備模式將數(shù)據(jù)庫安全網(wǎng)關串聯(lián)網(wǎng)絡進行實時數(shù)據(jù)庫保護,并提供操作日志事后審計分析能力���。
