數據庫安全防護系統

 數據安全類     |      2020-04-14 15:52
國(guo)聯數(shu)據(ju)(ju)(ju)(ju)庫(ku)(ku)安(an)全防(fang)護系統是一(yi)款基于數(shu)據(ju)(ju)(ju)(ju)庫(ku)(ku)協議(yi)分析與(yu)控(kong)制(zhi)技術的數(shu)據(ju)(ju)(ju)(ju)庫(ku)(ku)主動防(fang)御(yu)系統。采用基于主動防(fang)御(yu)機制(zhi),實現數(shu)據(ju)(ju)(ju)(ju)庫(ku)(ku)的訪問(wen)行為(wei)控(kong)制(zhi)、危險操(cao)作阻(zu)斷(duan)、可疑行為(wei)審計。提(ti)供獨立的連(lian)接授權(quan)管(guan)(guan)理(li)、訪問(wen)授權(quan)管(guan)(guan)理(li)、攻(gong)(gong)擊保護、連(lian)接監(jian)(jian)控(kong)、狀態監(jian)(jian)控(kong)、數(shu)據(ju)(ju)(ju)(ju)庫(ku)(ku)風(feng)險監(jian)(jian)控(kong)等功能(neng)。本系統是數(shu)據(ju)(ju)(ju)(ju)庫(ku)(ku)安(an)全防(fang)護的有效技術措施,包(bao)括阻(zu)止外(wai)部(bu)(bu)黑客攻(gong)(gong)擊、阻(zu)止內部(bu)(bu)高(gao)危操(cao)作、阻(zu)止敏感(gan)數(shu)據(ju)(ju)(ju)(ju)泄漏、審

主要(yao)功能特(te)點

  • 雙重訪問(wen)控制。任何訪問(wen)數(shu)據(ju)庫(ku)的行為,都必(bi)需經過數(shu)據(ju)庫(ku)安全防護系統(tong)和(he)數(shu)據(ju)庫(ku)自(zi)身雙重身份驗證和(he)授權檢查;
  • 全(quan)面安全(quan)審計。全(quan)面記錄對數(shu)據(ju)庫的訪問情況(kuang),提供靈活的會話回(hui)放和日志查詢功能,可(ke)以(yi)生成報表;
  • 高效(xiao)攻擊保(bao)護(hu)。規(gui)則策(ce)略設定,對(dui)存在風險的數據庫訪問行(xing)(xing)為進行(xing)(xing)阻斷或替換;
  • 智能(neng)自(zi)我學習。自(zi)動學習數(shu)據合法(fa)(fa)訪(fang)問(wen)行為,評估訪(fang)問(wen)風險(xian),阻斷非法(fa)(fa)訪(fang)問(wen);
  • 虛擬補丁。對數據(ju)庫(ku)存在(zai)的(de)(緩沖(chong)區(qu)溢出、SQL注入(ru)漏洞(dong)等)漏洞(dong)進行保護(hu),在(zai)用(yong)戶無需補丁情況下(xia),實現數據(ju)庫(ku)漏洞(dong)防護(hu)效果;
  • 阻(zu)止(zhi)數(shu)(shu)(shu)據(ju)泄(xie)漏(lou)和(he)篡改。提(ti)供敏感表的操作(zuo)權限、訪問行(xing)數(shu)(shu)(shu)和(he)影(ying)響行(xing)數(shu)(shu)(shu)的控(kong)制(zhi),以及限制(zhi)非授權查詢和(he)更新,從而(er)避免數(shu)(shu)(shu)據(ju)泄(xie)露和(he)篡改;
  • 靈(ling)活規(gui)(gui)則定義:設備提(ti)供(gong)自(zi)定義關鍵(jian)字(zi)、細粒度SQL語(yu)句規(gui)(gui)則、正則表達式、黑名單、白名單、灰名單等規(gui)(gui)則,確保對非法訪問(wen)行為的精準阻斷和(he)記(ji)錄。

適用(yong)環(huan)境

Oracle、SQL 、DB2、人大金(jin)倉、達夢等(deng)關系型(xing)數據庫

產品形態

專屬設備硬件

系(xi)統(tong)部署圖