數據庫安全網關
神盾 • 數據庫安全網關是一款主動的基於數據庫的安全防禦系統,部署於應用服務器與數據庫服務器之間,具備SQL語句級的訪問控製、數據庫漏洞防護,操作行為審計、雙機熱備、軟硬件bypass等功能,能夠實時監控、識別、阻斷外部黑客攻擊以及來自內部高權限用戶的數據竊取行為,幫助用戶應對來自外部和內部的數據安全威脅。
more| 產品功能 | 功能價值 |
|---|---|
| 部署方式 | 支持旁路部署方式、串聯部署、代理部署方式;支持雙機熱備部署方式 |
| 多功能性 | 同時具備數據庫訪問控製、數據庫審計以及數據庫監控掃描功能 |
| 數據庫兼容性 | 支持Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、人大金倉、神通、達夢等主流數據庫防護 |
| 數據庫實時監控 | 支持主動監控數據庫活動,防止未授權的數據庫訪問、權限或角色升級,以及對敏感數據的非法訪問等;可實時監控所有到數據庫的連接信息、操作數、違規數等 |
| 數據庫攻擊監測 | 支持對常見數據庫及數據庫所在服務器的攻擊(SQL註入、緩沖區溢出等)進行監測,發現針對數據庫的服務可實時進行阻斷 |
| 審計策略及規則 | 自帶默認審計策略,支持用戶自定義策略和規則,支持配置操作行為的黑名單、白名單,方便用戶靈活配置審計規則;審計規則設置支持對各種規則進行組合 |
| 白名單設置 | 支持對於符合條件的SQL語句進行直接放行,支持時間、IP地址、用戶名、終端名的白名單策略 |
| 審計日誌管理 | 支持按日誌屬性、日誌類型、時間範圍進行數據備份,同時支持自動與手動兩種備份方式;可通過FTP將數據備份到其他存儲上,並支持還原轉儲出去的數據 |
| 審計報表管理 | 支持SQL語句操作類型統計、事件類型統計、風險級別統計、流量統計以及在線信息統計;支持生成PDF、DOCX、XLSX等格式的報表 |
| 三權分立 | 提供管理員權限設置和分權管理,提供三權分立功能,系統可以對使用人員的操作進行審計記錄,可由審計員進行查詢,具備自身安全審計功能 |
| 專用軟硬件平臺** | 采用飛騰CPU、盛科交換芯片的專用硬件平臺,軟件平臺擁有麒麟內核使用授權 |
* 此特性僅在高端設備上支持;**此特性僅在特定款型支持
