数据库安全网关
数据库安全网关
数据库安全网关
神盾 • 数据库安全网关是一款主动的基于数据库的安全防御系统,部署于应用服务器与数据库服务器之间,具备SQL语句级的访问控制、数据库漏洞防护,操作行为审计、双机热备、软硬件bypass等功能,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据安全威胁。
more| 产品功能 | 功能价值 |
|---|---|
| 部署方式 | 支持旁路部署方式、串联部署、代理部署方式;支持双机热备部署方式 |
| 多功能性 | 同时具备数据库访问控制、数据库审计以及数据库监控扫描功能 |
| 数据库兼容性 | 支持Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、人大金仓、神通、达梦等主流数据库防护 |
| 数据库实时监控 | 支持主动监控数据库活动,防止未授权的数据库访问、权限或角色升级,以及对敏感数据的非法访问等;可实时监控所有到数据库的连接信息、操作数、违规数等 |
| 数据库攻击监测 | 支持对常见数据库及数据库所在服务器的攻击(SQL注入、缓冲区溢出等)进行监测,发现针对数据库的服务可实时进行阻断 |
| 审计策略及规则 | 自带默认审计策略,支持用户自定义策略和规则,支持配置操作行为的黑名单、白名单,方便用户灵活配置审计规则;审计规则设置支持对各种规则进行组合 |
| 白名单设置 | 支持对于符合条件的SQL语句进行直接放行,支持时间、IP地址、用户名、终端名的白名单策略 |
| 审计日志管理 | 支持按日志属性、日志类型、时间范围进行数据备份,同时支持自动与手动两种备份方式;可通过FTP将数据备份到其他存储上,并支持还原转储出去的数据 |
| 审计报表管理 | 支持SQL语句操作类型统计、事件类型统计、风险级别统计、流量统计以及在线信息统计;支持生成PDF、DOCX、XLSX等格式的报表 |
| 三权分立 | 提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可由审计员进行查询,具备自身安全审计功能 |
| 专用软硬件平台** | 采用飞腾CPU、盛科交换芯片的专用硬件平台,软件平台拥有麒麟内核使用授权 |
* 此特性仅在高端设备上支持;**此特性仅在特定款型支持
