產(chǎn)品特點(diǎn)
實(shí)時(shí)控制防護(hù)模式
當(dāng)數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)系統(tǒng)串聯(lián)到網(wǎng)絡(luò)時(shí)����,系統(tǒng)以防御模式運(yùn)行��,支持全部安全控制策略��,可對(duì)被保護(hù)的數(shù)據(jù)庫(kù)進(jìn)行強(qiáng)訪問(wèn)控制、監(jiān)控和審計(jì)��。這種模式對(duì)來(lái)自網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)操作進(jìn)行很“強(qiáng)”的控制�����,可支持所有的安全控制策略�。
靈活可配置的策略
系統(tǒng)提供事前����、事后的配置,可以通過(guò)不斷的學(xué)習(xí)過(guò)程完善和補(bǔ)充控制策略�。事前配置,是提前配置受保護(hù)數(shù)據(jù)庫(kù)的整體規(guī)則�,那么在下一次事件發(fā)生時(shí),即可受到控制����。事后規(guī)則配置,是當(dāng)在查看系統(tǒng)所審計(jì)到的信息時(shí)�,如果需要調(diào)整策略,可直接進(jìn)行規(guī)則配置�。
細(xì)粒度數(shù)據(jù)庫(kù)用戶權(quán)限管理
系統(tǒng)在不影響數(shù)據(jù)庫(kù)用戶配置的前提下,對(duì)于當(dāng)前數(shù)據(jù)庫(kù)用戶所具有的權(quán)限提供更詳細(xì)的虛擬權(quán)限控制�,數(shù)據(jù)庫(kù)用戶訪問(wèn)數(shù)據(jù)庫(kù)的行為可受到系統(tǒng)的權(quán)限管理���。數(shù)據(jù)庫(kù)用戶權(quán)限的細(xì)粒度管理功能,避免DBA花費(fèi)大量精力對(duì)數(shù)據(jù)庫(kù)用戶的權(quán)限重新調(diào)整�����,同時(shí)���,避免了數(shù)據(jù)庫(kù)用戶權(quán)限濫用造成的數(shù)據(jù)泄漏等危險(xiǎn)�����。
黑白名單防護(hù)
系統(tǒng)通過(guò)自動(dòng)學(xué)習(xí)能力構(gòu)建動(dòng)態(tài)模型�����,可形成白名單�,此外���,為了完善用戶訪問(wèn)數(shù)據(jù)庫(kù)的正常模型���,還允許管理人員通過(guò)對(duì)已經(jīng)識(shí)別的SQL信息進(jìn)行操作,完善黑白名單的策略��。對(duì)白名單可設(shè)置審計(jì)類策略和放行,對(duì)黑名單可以進(jìn)行全部的控制策略����。
綜合審計(jì)
系統(tǒng)具備全面的數(shù)據(jù)庫(kù)審計(jì)能力,提供了全面詳細(xì)的審計(jì)記錄和豐富的告警�����,并在此基礎(chǔ)上實(shí)現(xiàn)了內(nèi)容豐富����、動(dòng)態(tài)可跟蹤的實(shí)時(shí)審計(jì)分析和追蹤����。
客戶價(jià)值
保護(hù)數(shù)據(jù)庫(kù)及核心數(shù)據(jù)安全
通過(guò)將對(duì)數(shù)據(jù)庫(kù)的高危操作進(jìn)行事前預(yù)防,并能通過(guò)數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)設(shè)備實(shí)時(shí)發(fā)現(xiàn)��、實(shí)時(shí)阻斷�,以及事后通過(guò)綜合審計(jì)能力提供詳細(xì)的操作行為分析,從而可對(duì)數(shù)據(jù)庫(kù)形成事前���、事中����、事后全方位的保護(hù)。
回收數(shù)據(jù)庫(kù)高級(jí)權(quán)限
運(yùn)維操作人員����、管理員掌握著數(shù)據(jù)庫(kù)高級(jí)權(quán)限,一旦發(fā)生違規(guī)操作�、誤操作等情況時(shí),可能對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)造成泄漏或篡改��。數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)設(shè)備可以通過(guò)策略控制��,通過(guò)時(shí)間��、源IP����、數(shù)據(jù)庫(kù)對(duì)象等條件設(shè)定和限制高級(jí)權(quán)限賬號(hào)的操作行為,從而間接的幫客戶回收部分?jǐn)?shù)據(jù)庫(kù)高級(jí)權(quán)限�。
保護(hù)數(shù)據(jù)庫(kù)免受攻擊
針對(duì)數(shù)據(jù)庫(kù)主要面臨的攻擊為緩沖區(qū)類攻擊和SQL注入攻擊,數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)設(shè)備內(nèi)置大量的預(yù)防規(guī)則庫(kù)�,可以及時(shí)識(shí)別、發(fā)現(xiàn)針對(duì)數(shù)據(jù)庫(kù)的攻擊行為��,并可對(duì)攻擊行為進(jìn)行阻斷����。從而保護(hù)數(shù)據(jù)庫(kù)免受攻擊���,避免損失。
滿足合規(guī)/審計(jì)的要求
通過(guò)數(shù)據(jù)庫(kù)操作行為審計(jì)�、大量?jī)?nèi)置報(bào)表及自定義報(bào)表的功能,可以滿足客戶合規(guī)和審計(jì)的要求���。
典型應(yīng)用
數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)典型應(yīng)用
產(chǎn)品以旁路審計(jì)模式先接入網(wǎng)絡(luò)���,通過(guò)自動(dòng)學(xué)習(xí)和客戶的添加,逐步完善數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)策略規(guī)則���。后期客戶決定對(duì)一些高風(fēng)險(xiǎn)的策略�,比如訪問(wèn)控制�、登錄控制實(shí)時(shí)阻斷控制�,因此后期通過(guò)雙機(jī)熱備模式將數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)串聯(lián)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)數(shù)據(jù)庫(kù)保護(hù),并提供操作日志事后審計(jì)分析能力���。
