某省人社部有大量的业务系统和数据库,系统内存储了大量的个人信息等敏感数据,数据一旦泄露影响巨大,再加上新的等保2.0中网络和通信安全的访问控制要求,提出了数据库的访问控制要求。所以该单位迫切需要构建数据库安全防护技术,在满足法律法规要求的基础上,能高速转发数据库流量,能够对数据库访问语句进行细粒度的访问控制,达到数据防护的目的。经过与客户的沟通,最终选择数据库安全网关来进行解决。
通过将数据库安全网关双机串联接入网络,提供了访问控制能力,并且也具备设备的高可用性,从而可保障业务畅通。在事前,管理员根据实际应用需求添加防护引擎,并相应的设置访问控制和审计策略。事中,设备可实时对数据库流量进行分析,执行安全防护策略,保护数据库被违规访问。事后,可提供完整的数据库访问行为审计能力。
实时监控对敏感数据表、列的高危操作、非授权操作,可进行实时阻断并产生相应的风险告警。
通过虚拟补丁和防SQL注入技术,一旦访问行为触发了相关的检测策略,则系统可产生告警或阻断措施。
提供精确细致的审计能力,记录对访问行为和返回结果,生成丰富的图文报表,便于事后分析和追责。
设备支持BYPASS功能,以及通过双机部署模式,提高了设备的高可用性。