天融信数据安全网关

 

产品概述

天融信数据库安全网关系统是一款主动、实时的数据库安全防护产品。具备黑白名单、高危操作风险识别、用户访问权限控制、数据库攻击检测、数据库状态监控、操作行为审计、综合报表等功能。

本产品具备串联和旁路两种接入模式。在串联模式下具备高效的阻断和审计能力,帮助用户实时阻断高风险行为,提高对数据库访问的可控度。在旁路模式下具备详细审计能力,帮助用户及时发现针对数据库的高风险行为,并且用户可以从多维度了解数据库活动现状。

 

产品特点

实时控制防护模式

当数据库安全网关系统串联到网络时,系统以防御模式运行,支持全部安全控制策略,可对被保护的数据库进行强访问控制、监控和审计。这种模式对来自网络的数据库操作进行很“强”的控制,可支持所有的安全控制策略。

灵活可配置的策略

系统提供事前、事后的配置,可以通过不断的学习过程完善和补充控制策略。事前配置,是提前配置受保护数据库的整体规则,那么在下一次事件发生时,即可受到控制。事后规则配置,是当在查看系统所审计到的信息时,如果需要调整策略,可直接进行规则置。

细粒度数据库用户权限管理

系统在不影响数据库用户配置的前提下,对于当前数据库用户所有的权限提供更详细的虚拟权限控制,数据库用户访问数据库的行可受到系统的权限管理。数据库用户权限的细粒度管理功能,避免DBA花费大量精力对数据库用户的权限重新调整,同时,避免了数据库用户权限滥用造成的数据泄漏等危险

黑白名单防护

系统通过自动学习能力构建动态模型,可形成白名单,此外,为了完善用户访问数据库的正常模型,还允许管理人员通过对已经识别的SQL信息进行操作,完善黑白名单的策略。对白名单可设置审计类策略和放行,对黑名单可以进行全部的控制策略。

综合审计

系统具备全面的数据库审计能力,提供了全面详细的审计记录和丰富的告警,并在此基础上实现了内容丰富、动态可跟踪的实时审计分析和追踪。

 


客户价值

 

护数据库及核心数据安全

通过将对数据库的高危操作进行事前预防,并能通过数据库安全网关设备实时发现、实时阻断,以及事后通过综合审计能力提供详细的操作行为分析,从而可对数据库形成事前、事中、事后全方位的保护。

回收数据库高级权限

运维操作人员、管理员掌握着数据库高级权限,一旦发生违规操作、误操作等情况时,可能对数据库数据造成泄漏或篡改。数据库安全网关设备可以通过策略控制,通过时间、源IP、数据库对象等条件设定和限制高级权限账号的操作行为,从而间接的帮用户回收部分数据库高级权限。

保护数据库免受攻击

针对数据库主要面临的攻击为缓冲区类攻击和SQL注入攻击,数据库安全网关设备内置大量的预防规则库,可以及时识别、发现针对数据库的攻击行为,并可对攻击行为进行阻断。从而保护数据库免受攻击,避免损失。

满足合规/审计的要求

通过数据库操作行为审计、大量内置报表及自定义报表的功能,可以满足客户合规和审计的要求。

 

 

典型应用

 

 

 

数据库安全网关典型应用

产品以旁路审计模式先接入网络,通过自动学习和客户的添加,逐步完善数据库安全网关策略规则。后期客户决定对一些高风险的策略,比如访问控制、登录控制实时阻断控制,因此后期通过双机热备模式将数据库安全网关串联网络进行实时数据库保护,并提供操作日志事后审计分析能力。

 

产品推荐 查看更多>>
    数篷科技零信任数据安全解决方案

    数篷科技零信任数据安全解决方案,符合零信任架构标准的下一代安全解决方案,帮助企业快速完成数字化转型及云时代所需的基础架构升级,让企业运营模式更灵活、更敏捷,推动业务更快速地发展。

    零信任安全工作空间

    零信任网络访问

    企业零信任数据安全

    数据安全高效流转

    上网行为管理系统

    奇安信上网行为管理系统是一款面向政企用户的软硬件一体化的控制管理网关,具备强大的用户认证、应用控制、网页过滤、外发审计、带宽管理等功能,可对内部的员工上网行为进行全方位的管理和实名制审计,起到保护Web访问安全、提升工作效率、避免企业机密信息泄露及法律风险

    安全可靠

    功能完备

    堡垒机

    天玥运维安全网关(堡垒机)能够对运维人员维护过程进行全面跟踪、控制、记录、回放;支持细粒度配置运维人员的访问权限,实时阻断违规、越权的访问行为,同时提供维护人员操作的全过程的记录与报告;系统支持对加密与图形协议进行审计,消除了传统行为审计系统中的审计盲点,

    完全可靠

    高效稳定