部署数据库防火墙，防御来自于外部及内部等访问途径的SQL注入攻击和基于漏洞的数据库攻击，深化在数据库层面的安全防御。

    • 防范基于SQL通讯协议的攻击行为；    
    • 实时阻断数据库漏洞攻击，防止因数据库自身漏洞所引发的入侵行为；    
    • 防范黑客在进入内网后，通过安全设置薄弱的终端和服务器进行数据库的非法访问；    
    • 防范黑客在进入内网后，对数据库进行恶意撞库与拖库行为；    
    • 基于白名单机制的SQL注入检测和防御，深度防御SQL注入攻击；   

    部署数据脱敏系统：对开发测试、数据交换、数据共享过程中使用的数据进行去隐私化处理。

    • 自动发现敏感数据；    
    • 兼容各类主流数据库、分布式数据平台、RSS/XML以及文本文件等；    
    • 保持数据逻辑真实性；    
    • 保持数据特征真实性；    
    • 大数据量下高并发快速脱敏；    
    • 敏感数据脱敏过程不落地，不存在中间环节数据泄露风险；   

    部署数据库防水坝： 对数据库中的敏感数据进行保护，防止未经授权的访问；
部署数据库加密：对存入数据库的数据进行加密，对非授权的密文访问阻断并告警，防止数据文件被拷贝导致的数据丢失；

    • 敏感数据分级分类机制；    
    • 运维集中化管理；    
    • 三权分立为基础的制度保障；    
    • 实时阻断未授权访问；    
    • 危险性操作防范；    
    • 有效防止明文存储引起的数据泄密；    
    • 合规管理应用程序；   

    部署数据库审计，实时记录网络上的业务系统数据库活动，为数据库系统的安全运行及事后审计提供有力保障。

    • 全面审计，覆盖所有数据库访问通道；    
    • 精确识别事件要素，清晰描述事件场景；    
    • 全面安全管理，贯穿事件处理的全生命周期；    
    • 未知威胁的智能化告警；   

• 解决业务系统流动过程中敏感数据安全问题；

• 解决内部管理人员、第三方运维、开发人员安全准入管理问题；

• 实现基于业务系统数据库访问用户的细颗粒度管控，将访问控制策略与敏感数据相关联，避免越权访问；

• 解决业务系统数据库SysDBA、DBA、Schema User等特权用户权限过大的问题；

• 提高数据库针对外部威胁攻击防御的能力；

• 解决教育行业信息系统数据泄密风险。