产品概述

天融信数据库安全网关系统是一款主动、实时的数据库安全防护产品。具备黑白名单、高危操作风险识别、用户访问权限控制、数据库攻击检测、数据库状态监控、操作行为审计、综合报表等功能。

本产品具备串联和旁路两种接入模式。在串联模式下具备高效的阻断和审计能力,帮助用户实时阻断高风险行为,提高对数据库访问的可控度。在旁路模式下具备详细审计能力,帮助用户及时发现针对数据库的高风险行为,并且用户可以从多维度了解数据库活动现状。

产品特点

微信图片_20180720165913.jpg实时控制防护模式

当数据库安全网关系统串联到网络时,系统以防御模式运行,支持全部安全控制策略,可对被保护的数据库进行强访问控制、监控和审计。这种模式对来自网络的数据库操作进行很“强”的控制,可支持所有的安全控制策略。

微信图片_20180720165913.jpg灵活可配置的策略

系统提供事前、事后的配置,可以通过不断的学习过程完善和补充控制策略。事前配置,是提前配置受保护数据库的整体规则,那么在下一次事件发生时,即可受到控制。事后规则配置,是当在查看系统所审计到的信息时,如果需要调整策略,可直接进行规则配置。

微信图片_20180720165913.jpg细粒度数据库用户权限管理

系统在不影响数据库用户配置的前提下,对于当前数据库用户所具有的权限提供更详细的虚拟权限控制,数据库用户访问数据库的行为可受到系统的权限管理。数据库用户权限的细粒度管理功能,避免DBA花费大量精力对数据库用户的权限重新调整,同时,避免了数据库用户权限滥用造成的数据泄漏等危险。

微信图片_20180720165913.jpg黑白名单防护

系统通过自动学习能力构建动态模型,可形成白名单,此外,为了完善用户访问数据库的正常模型,还允许管理人员通过对已经识别的SQL信息进行操作,完善黑白名单的策略。对白名单可设置审计类策略和放行,对黑名单可以进行全部的控制策略。

微信图片_20180720165913.jpg综合审计

系统具备全面的数据库审计能力,提供了全面详细的审计记录和丰富的告警,并在此基础上实现了内容丰富、动态可跟踪的实时审计分析和追踪。


客户价值

微信图片_20180720165913.jpg保护数据库及核心数据安全

通过将对数据库的高危操作进行事前预防,并能通过数据库安全网关设备实时发现、实时阻断,以及事后通过综合审计能力提供详细的操作行为分析,从而可对数据库形成事前、事中、事后全方位的保护。

微信图片_20180720165913.jpg回收数据库高级权限

运维操作人员、管理员掌握着数据库高级权限,一旦发生违规操作、误操作等情况时,可能对数据库数据造成泄漏或篡改。数据库安全网关设备可以通过策略控制,通过时间、源IP、数据库对象等条件设定和限制高级权限账号的操作行为,从而间接的帮用户回收部分数据库高级权限。

微信图片_20180720165913.jpg保护数据库免受攻击

针对数据库主要面临的攻击为缓冲区类攻击和SQL注入攻击,数据库安全网关设备内置大量的预防规则库,可以及时识别、发现针对数据库的攻击行为,并可对攻击行为进行阻断。从而保护数据库免受攻击,避免损失。

微信图片_20180720165913.jpg满足合规/审计的要求

通过数据库操作行为审计、大量内置报表及自定义报表的功能,可以满足客户合规和审计的要求。

示意图


1.png

典型应用

微信图片_20180720165913.jpg数据库安全网关典型应用

产品以旁路审计模式先接入网络,通过自动学习和客户的添加,逐步完善数据库安全网关策略规则。后期客户决定对一些高风险的策略,比如访问控制、登录控制实时阻断控制,因此后期通过双机热备模式将数据库安全网关串联网络进行实时数据库保护,并提供操作日志事后审计分析能力。

PRODUCT CATALOGUE
产品彩页
点击下载产品彩页
QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们