立即咨询

电话咨询

微信咨询

立即试用
商务合作

天融信数据库安全网关

天融信数据库安全网关是一款主动、实时的数据库安全防护产品。在串联模式下帮助用户实时阻断高风险行为。在旁路模式下帮助用 户及时发现针对数据库的高风险行为。
立即咨询

天融信数据安全网关

 

产品概述

天融信数据库安全网关系统是一款主动、实时的数据库安全防护产品。具备黑白名单、高危操作风险识别、用户访问权限控制、数据库攻击检测、数据库状态监控、操作行为审计、综合报表等功能。

本产品具备串联和旁路两种接入模式。在串联模式下具备高效的阻断和审计能力,帮助用户实时阻断高风险行为,提高对数据库访问的可控度。在旁路模式下具备详细审计能力,帮助用户及时发现针对数据库的高风险行为,并且用户可以从多维度了解数据库活动现状。

 

产品特点

实时控制防护模式

当数据库安全网关系统串联到网络时,系统以防御模式运行,支持全部安全控制策略,可对被保护的数据库进行强访问控制、监控和审计。这种模式对来自网络的数据库操作进行很“强”的控制,可支持所有的安全控制策略。

灵活可配置的策略

系统提供事前、事后的配置,可以通过不断的学习过程完善和补充控制策略。事前配置,是提前配置受保护数据库的整体规则,那么在下一次事件发生时,即可受到控制。事后规则配置,是当在查看系统所审计到的信息时,如果需要调整策略,可直接进行规则置。

细粒度数据库用户权限管理

系统在不影响数据库用户配置的前提下,对于当前数据库用户所有的权限提供更详细的虚拟权限控制,数据库用户访问数据库的行可受到系统的权限管理。数据库用户权限的细粒度管理功能,避免DBA花费大量精力对数据库用户的权限重新调整,同时,避免了数据库用户权限滥用造成的数据泄漏等危险

黑白名单防护

系统通过自动学习能力构建动态模型,可形成白名单,此外,为了完善用户访问数据库的正常模型,还允许管理人员通过对已经识别的SQL信息进行操作,完善黑白名单的策略。对白名单可设置审计类策略和放行,对黑名单可以进行全部的控制策略。

综合审计

系统具备全面的数据库审计能力,提供了全面详细的审计记录和丰富的告警,并在此基础上实现了内容丰富、动态可跟踪的实时审计分析和追踪。

 


客户价值

 

护数据库及核心数据安全

通过将对数据库的高危操作进行事前预防,并能通过数据库安全网关设备实时发现、实时阻断,以及事后通过综合审计能力提供详细的操作行为分析,从而可对数据库形成事前、事中、事后全方位的保护。

回收数据库高级权限

运维操作人员、管理员掌握着数据库高级权限,一旦发生违规操作、误操作等情况时,可能对数据库数据造成泄漏或篡改。数据库安全网关设备可以通过策略控制,通过时间、源IP、数据库对象等条件设定和限制高级权限账号的操作行为,从而间接的帮用户回收部分数据库高级权限。

保护数据库免受攻击

针对数据库主要面临的攻击为缓冲区类攻击和SQL注入攻击,数据库安全网关设备内置大量的预防规则库,可以及时识别、发现针对数据库的攻击行为,并可对攻击行为进行阻断。从而保护数据库免受攻击,避免损失。

满足合规/审计的要求

通过数据库操作行为审计、大量内置报表及自定义报表的功能,可以满足客户合规和审计的要求。

 

 

典型应用

 

 

 

数据库安全网关典型应用

产品以旁路审计模式先接入网络,通过自动学习和客户的添加,逐步完善数据库安全网关策略规则。后期客户决定对一些高风险的策略,比如访问控制、登录控制实时阻断控制,因此后期通过双机热备模式将数据库安全网关串联网络进行实时数据库保护,并提供操作日志事后审计分析能力。

 

产品推荐

闪捷信息 文档安全管理
闪捷文档安全管理产品是一款对企业内部文档进行安全管理的数据安全产品,基于透明加解密技术,配合权限管控功能(打开、拷贝、打印、截屏、水印等), 可有效的对企业内部核心数据进行保护;对外做到核心数据防外泄,对内实现核心数据防扩散;因业务原因需要进行数据交换的核心文件,可提供审批通道,从而保障客户数据、公司信息、知识产权及敏感或关键信息的安全。
免费试用
查看详情
IP- guard汽车制造业信息防泄漏解决方案
IP-guard 汽车制造业信息防泄漏解决方案,集文档加密管理软件与数据防泄漏系统优势。对设计图纸、工艺文档等加密,全方位管控数据流转,精准识别与拦截敏感数据外发风险,为汽车制造企业严守信息安全防线
免费试用
查看详情
海云捷讯 AWCloud云计算管理平台
AWCloud云计算管理平台致力于为企业及用户实现弹性和自动化的云计算管理平台,平台本身支持通过SaaS模式提供服务,允许多个企业共享一套AWCloud云管平台,管理各自的云数据中心。结合海云捷迅合作伙伴生态,帮助用户实现私有云、混合云等多种云解决方案。其“积木堆叠式”弹性扩容方便企业按需升级,满足企业不同时期IT基础设施需求。
免费试用
查看详情
轻流无代码开发平台
轻流无代码开发平台,6大自研引擎,拥有完全自主知识产权的无代码引擎,流程引擎实现审批流、数据流、消息流的整合突破。企业在几天甚至几个小时内就能完成业务系统的开发、测试和部署,能根据业务需要随时调整、更新、迭代。
免费试用
查看详情