產(chǎn)品特點(diǎn)
實(shí)時控制防護(hù)模式
當(dāng)數(shù)據(jù)庫安全網(wǎng)關(guān)系統(tǒng)串聯(lián)到網(wǎng)絡(luò)時���,系統(tǒng)以防御模式運(yùn)行����,支持全部安全控制策略���,可對被保護(hù)的數(shù)據(jù)庫進(jìn)行強(qiáng)訪問控制��、監(jiān)控和審計(jì)����。這種模式對來自網(wǎng)絡(luò)的數(shù)據(jù)庫操作進(jìn)行很“強(qiáng)”的控制��,可支持所有的安全控制策略��。
靈活可配置的策略
系統(tǒng)提供事前���、事后的配置���,可以通過不斷的學(xué)習(xí)過程完善和補(bǔ)充控制策略。事前配置,是提前配置受保護(hù)數(shù)據(jù)庫的整體規(guī)則�,那么在下一次事件發(fā)生時,即可受到控制����。事后規(guī)則配置,是當(dāng)在查看系統(tǒng)所審計(jì)到的信息時����,如果需要調(diào)整策略,可直接進(jìn)行規(guī)則配置����。
細(xì)粒度數(shù)據(jù)庫用戶權(quán)限管理
系統(tǒng)在不影響數(shù)據(jù)庫用戶配置的前提下,對于當(dāng)前數(shù)據(jù)庫用戶所具有的權(quán)限提供更詳細(xì)的虛擬權(quán)限控制�����,數(shù)據(jù)庫用戶訪問數(shù)據(jù)庫的行為可受到系統(tǒng)的權(quán)限管理�����。數(shù)據(jù)庫用戶權(quán)限的細(xì)粒度管理功能��,避免DBA花費(fèi)大量精力對數(shù)據(jù)庫用戶的權(quán)限重新調(diào)整����,同時,避免了數(shù)據(jù)庫用戶權(quán)限濫用造成的數(shù)據(jù)泄漏等危險�����。
黑白名單防護(hù)
系統(tǒng)通過自動學(xué)習(xí)能力構(gòu)建動態(tài)模型��,可形成白名單�����,此外��,為了完善用戶訪問數(shù)據(jù)庫的正常模型���,還允許管理人員通過對已經(jīng)識別的SQL信息進(jìn)行操作��,完善黑白名單的策略�����。對白名單可設(shè)置審計(jì)類策略和放行����,對黑名單可以進(jìn)行全部的控制策略。
綜合審計(jì)
系統(tǒng)具備全面的數(shù)據(jù)庫審計(jì)能力�����,提供了全面詳細(xì)的審計(jì)記錄和豐富的告警�,并在此基礎(chǔ)上實(shí)現(xiàn)了內(nèi)容豐富、動態(tài)可跟蹤的實(shí)時審計(jì)分析和追蹤��。
客戶價值
保護(hù)數(shù)據(jù)庫及核心數(shù)據(jù)安全
通過將對數(shù)據(jù)庫的高危操作進(jìn)行事前預(yù)防���,并能通過數(shù)據(jù)庫安全網(wǎng)關(guān)設(shè)備實(shí)時發(fā)現(xiàn)����、實(shí)時阻斷��,以及事后通過綜合審計(jì)能力提供詳細(xì)的操作行為分析�����,從而可對數(shù)據(jù)庫形成事前�����、事中��、事后全方位的保護(hù)。
回收數(shù)據(jù)庫高級權(quán)限
運(yùn)維操作人員���、管理員掌握著數(shù)據(jù)庫高級權(quán)限,一旦發(fā)生違規(guī)操作�、誤操作等情況時,可能對數(shù)據(jù)庫數(shù)據(jù)造成泄漏或篡改�。數(shù)據(jù)庫安全網(wǎng)關(guān)設(shè)備可以通過策略控制,通過時間�、源IP、數(shù)據(jù)庫對象等條件設(shè)定和限制高級權(quán)限賬號的操作行為�,從而間接的幫客戶回收部分?jǐn)?shù)據(jù)庫高級權(quán)限。
保護(hù)數(shù)據(jù)庫免受攻擊
針對數(shù)據(jù)庫主要面臨的攻擊為緩沖區(qū)類攻擊和SQL注入攻擊����,數(shù)據(jù)庫安全網(wǎng)關(guān)設(shè)備內(nèi)置大量的預(yù)防規(guī)則庫,可以及時識別����、發(fā)現(xiàn)針對數(shù)據(jù)庫的攻擊行為,并可對攻擊行為進(jìn)行阻斷����。從而保護(hù)數(shù)據(jù)庫免受攻擊,避免損失���。
滿足合規(guī)/審計(jì)的要求
通過數(shù)據(jù)庫操作行為審計(jì)�����、大量內(nèi)置報表及自定義報表的功能���,可以滿足客戶合規(guī)和審計(jì)的要求�。
典型應(yīng)用
數(shù)據(jù)庫安全網(wǎng)關(guān)典型應(yīng)用
產(chǎn)品以旁路審計(jì)模式先接入網(wǎng)絡(luò)���,通過自動學(xué)習(xí)和客戶的添加�����,逐步完善數(shù)據(jù)庫安全網(wǎng)關(guān)策略規(guī)則�。后期客戶決定對一些高風(fēng)險的策略����,比如訪問控制、登錄控制實(shí)時阻斷控制�,因此后期通過雙機(jī)熱備模式將數(shù)據(jù)庫安全網(wǎng)關(guān)串聯(lián)網(wǎng)絡(luò)進(jìn)行實(shí)時數(shù)據(jù)庫保護(hù),并提供操作日志事后審計(jì)分析能力�。
