產品特點
實時控制防護模式
當數據庫安全網關系統串聯到網絡時����,系統以防御模式運行���,支持全部安全控制策略��,可對被保護的數據庫進行強訪問控制���、監控和審計���。這種模式對來自網絡的數據庫操作進行很“強”的控制��,可支持所有的安全控制策略��。
靈活可配置的策略
系統提供事前����、事后的配置�����,可以通過不斷的學習過程完善和補充控制策略��。事前配置��,是提前配置受保護數據庫的整體規則�����,那么在下一次事件發生時����,即可受到控制��。事后規則配置���,是當在查看系統所審計到的信息時����,如果需要調整策略����,可直接進行規則配置���。
細粒度數據庫用戶權限管理
系統在不影響數據庫用戶配置的前提下�����,對于當前數據庫用戶所具有的權限提供更詳細的虛擬權限控制�����,數據庫用戶訪問數據庫的行為可受到系統的權限管理�。數據庫用戶權限的細粒度管理功能���,避免DBA花費大量精力對數據庫用戶的權限重新調整�����,同時�����,避免了數據庫用戶權限濫用造成的數據泄漏等危險�����。
黑白名單防護
系統通過自動學習能力構建動態模型��,可形成白名單�����,此外�,為了完善用戶訪問數據庫的正常模型���,還允許管理人員通過對已經識別的SQL信息進行操作����,完善黑白名單的策略����。對白名單可設置審計類策略和放行���,對黑名單可以進行全部的控制策略����。
綜合審計
系統具備全面的數據庫審計能力�����,提供了全面詳細的審計記錄和豐富的告警�����,并在此基礎上實現了內容豐富�、動態可跟蹤的實時審計分析和追蹤��。
客戶價值
保護數據庫及核心數據安全
通過將對數據庫的高危操作進行事前預防�����,并能通過數據庫安全網關設備實時發現���、實時阻斷����,以及事后通過綜合審計能力提供詳細的操作行為分析����,從而可對數據庫形成事前����、事中�、事后全方位的保護�����。
回收數據庫高級權限
運維操作人員����、管理員掌握著數據庫高級權限�����,一旦發生違規操作����、誤操作等情況時����,可能對數據庫數據造成泄漏或篡改�。數據庫安全網關設備可以通過策略控制��,通過時間����、源IP�、數據庫對象等條件設定和限制高級權限賬號的操作行為����,從而間接的幫客戶回收部分數據庫高級權限�。
保護數據庫免受攻擊
針對數據庫主要面臨的攻擊為緩沖區類攻擊和SQL注入攻擊�,數據庫安全網關設備內置大量的預防規則庫���,可以及時識別��、發現針對數據庫的攻擊行為����,并可對攻擊行為進行阻斷����。從而保護數據庫免受攻擊���,避免損失�����。
滿足合規/審計的要求
通過數據庫操作行為審計�����、大量內置報表及自定義報表的功能����,可以滿足客戶合規和審計的要求����。
典型應用
數據庫安全網關典型應用
產品以旁路審計模式先接入網絡����,通過自動學習和客戶的添加�����,逐步完善數據庫安全網關策略規則�。后期客戶決定對一些高風險的策略���,比如訪問控制����、登錄控制實時阻斷控制�����,因此后期通過雙機熱備模式將數據庫安全網關串聯網絡進行實時數據庫保護�,并提供操作日志事后審計分析能力�����。
