天融信數(shù)據(jù)庫安全網(wǎng)關(guān)系統(tǒng)是一款能夠主動對數(shù)據(jù)庫進(jìn)行實(shí)時(shí)保護(hù)的產(chǎn)品。具有數(shù)據(jù)庫狀態(tài)監(jiān)控、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫風(fēng)險(xiǎn)掃描、虛擬補(bǔ)丁、訪問控制等多種引擎,可提供黑白名單和例外策略、用戶登錄控制、用戶訪問權(quán)限控制、綜合報(bào)表等功能,并且具有實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫訪問行為和靈活的告警功能。
本產(chǎn)品具備串聯(lián)和旁路兩種接入模式。在串聯(lián)模式下具備高效的阻斷和數(shù)據(jù)庫審計(jì)能力,幫助用戶實(shí)時(shí)阻斷高風(fēng)險(xiǎn)行為,提高對數(shù)據(jù)庫訪問的可控度。在旁路部署模式下具備詳細(xì)審計(jì)能力,幫助用戶及時(shí)發(fā)現(xiàn)針對數(shù)據(jù)庫的高風(fēng)險(xiǎn)行為,并且用戶可以從多維度了解數(shù)據(jù)庫活動現(xiàn)狀,判斷數(shù)據(jù)庫運(yùn)行是否健康。

當(dāng)數(shù)據(jù)庫安全網(wǎng)關(guān)系統(tǒng)串聯(lián)到網(wǎng)絡(luò)時(shí),系統(tǒng)以防御模式運(yùn)行,支持全部安全控制策略,可對被保護(hù)的數(shù)據(jù)庫進(jìn)行強(qiáng)訪問控制、監(jiān)控和審計(jì)。這種模式對來自網(wǎng)絡(luò)的數(shù)據(jù)庫操作進(jìn)行很“強(qiáng)”的控制,可支持所有的安全控制策略。
系統(tǒng)通過自學(xué)習(xí)能力構(gòu)建動態(tài)模型,可形成白名單,此外,為了完善用戶訪問數(shù)據(jù)庫的正常模型,還允許管理人員通過對已經(jīng)識別的SQL信息進(jìn)行操作,完善黑白名單的策略。對白名單可設(shè)置審計(jì)類策略和放行,對黑名單可以進(jìn)行全部的控制策略。

通過監(jiān)控?cái)?shù)據(jù)庫系統(tǒng)的內(nèi)存使用狀況、緩沖區(qū)管理統(tǒng)計(jì)、用戶連接統(tǒng)計(jì)、Cache信息、鎖信息、SQL統(tǒng)計(jì)信息、數(shù)據(jù)庫信息、計(jì)劃任務(wù)、線程信息、鍵效率、緩沖區(qū)等信息來判斷數(shù)據(jù)庫系統(tǒng)運(yùn)行是否正常,保證數(shù)據(jù)庫系統(tǒng)的可用性和響應(yīng)能力。

系統(tǒng)提供豐富的審計(jì)查詢條件和細(xì)致的統(tǒng)計(jì)分析條件,通過多樣化的關(guān)聯(lián)查詢分析能力,保證數(shù)據(jù)展現(xiàn)的靈活多樣。同時(shí)提供強(qiáng)大的報(bào)表模板以及可定制的客戶化報(bào)表,滿足用戶不同層次的需要。其中報(bào)表模板有DPA、SOX、等保、醫(yī)療防統(tǒng)方以及普通的基于查詢的報(bào)表模板。

保護(hù)數(shù)據(jù)庫及核心數(shù)據(jù)安全
通過對數(shù)據(jù)庫的高危操作進(jìn)行事前預(yù)防,并能通過對數(shù)據(jù)庫安全網(wǎng)關(guān)設(shè)備實(shí)時(shí)發(fā)現(xiàn)、實(shí)時(shí)阻斷、以及事后通過綜合審計(jì)能力提供詳細(xì)的操作行為分析,從而可對數(shù)據(jù)庫形成事前、事中、事后的保護(hù)。
細(xì)粒度的訪問控制權(quán)限
數(shù)據(jù)庫用戶權(quán)限的細(xì)粒度管理功能,避免DBA花費(fèi)大量精力對數(shù)據(jù)庫用戶的權(quán)限重新調(diào)整,同時(shí),避免了數(shù)據(jù)庫用戶權(quán)限濫用造成的數(shù)據(jù)泄露等危險(xiǎn)。能夠按照SQL操作類型,對象擁有者,及基于表、視圖對象、列進(jìn)行權(quán)限控制。并且支持黑白名單的訪問控制,能夠以IP地址、用戶、應(yīng)用程序、時(shí)間段為單位,進(jìn)行訪問控制。
保護(hù)數(shù)據(jù)庫免受攻擊
數(shù)據(jù)庫安全網(wǎng)關(guān)設(shè)備內(nèi)置大量的預(yù)防規(guī)則庫,可以及時(shí)識別、發(fā)現(xiàn)針對數(shù)據(jù)庫的攻擊行為,并可對攻擊行為進(jìn)行阻斷。從而保護(hù)數(shù)據(jù)庫免受攻擊,避免損失。
滿足合規(guī)/審計(jì)的要求
通過數(shù)據(jù)庫操作行為審計(jì)、大量內(nèi)置報(bào)表及自定義報(bào)表的功能,可以滿足客戶合規(guī)和審計(jì)的要求。

數(shù)據(jù)庫安全網(wǎng)關(guān)系統(tǒng)解決方案
產(chǎn)品以旁路審計(jì)模式先接入網(wǎng)絡(luò),通過自學(xué)習(xí)和客戶的添加,逐步完善數(shù)據(jù)庫安全網(wǎng)關(guān)策略規(guī)則。后期客戶決定對一些高風(fēng)險(xiǎn)的策略,比如訪問控制、登錄控制實(shí)時(shí)阻斷控制,因此后期通過雙機(jī)熱備模式將數(shù)據(jù)庫安全網(wǎng)關(guān)串聯(lián)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)數(shù)據(jù)庫防護(hù),并提供操作日志事后審計(jì)分析能力。
