数据库安全网关系统

首页 > 产品中心 > 大数据

产品概述

数据库安全网关系统 数据库安全网关系统在多年数据安全访问控制理论和实践经验积累的基础上，集数据库准入、访问控制、攻击防护、动态脱敏、运维审批等多种功能一体的产品。同时符合运维安全内部控制和法律法规(等级保护、网络安全法、企业内控条例等)的要求，本产品已经在多个行业广泛应用，保障用户的重要数据和敏感信息。

产品优势

实时控制防护模式

当数据库安全网关系统串联到网络时，系统以防御模式运行，支持全部安全控制策略，可对被保护的数据库进行访问控制、监控和审计。这种模式对来自网络的数据库操作进行很“强”的控制，可支持多种安全控制策略。

黑白名单防护

系统通过自学习能力构建动态模型，可形成白名单，此外，为了完善用户访问数据库的正常模型，还允许管理人员通过对已经识别的SQL信息进行操作，完善黑白名单的策略。对白名单可设置审计类策略和放行，对黑名单可以进行控制策略。

数据库状态监控

通过监控数据库系统的内存使用状况、缓冲区管理统计、用户连接统计、Cache信息、锁信息、SQL统计信息、数据库信息、计划任务、线程信息、键效率、缓冲区命中率等信息来判断数据库系统运行是否正常，保证数据库系统的可用性和响应能力。

应用场景

关键数据安全防护

数据库作为业务系统核心源泉，其性能掌握对管理部门来说事关重大。当数据库中存储有敏感的数据，如个人身份信息、企业财务信息等数据，需要考虑如何保证敏感数据的安全，确保数据不会被非法窃取、确保无关人员不能看到明文数据、确保开发测试数据不会产生泄露。因此，需要对敏感数据进行安全管控，采用适当的管控措施和技术手段，例如细粒度的数据访问控制、数据库操作行为综合审计等安全措施。

解决的问题

在生产数据库前部署数据库安全网关产品，实时监测内部的访问行为，对高频高危操作行为进行告警和阻断。
通过学习期定义了应用行为模型,将学习期学习到的应用系统发起的SQL语句添加进白名单规则。
对核心敏感数据进行了高危操作规则，管理员可在第一时间就能察觉到对敏感库的高危操作。
开启了部分缓冲区溢出监控和防SQL注入策略，对外部攻击行为能够实时监测防护。

客户价值

防止核心数据的破坏和泄漏

能够加强对企业数据库的保护，避免违反安全的高危操作事件发生，并且及时告警，通知相关负责人，从而有效地减少对核心数据的破坏和泄漏。

满足合规监控，准确追踪定责

通过提供日志分析和检索能力，准确定位安全事件源头，包括人、时间、地点、事件，帮助管理人员进行事后追查原因与界定责任。

防止无关业务人员访问核心数据

对访问核心数据的人员建立权限体系，使核心数据在少数、合规人员内部流通，完全屏蔽无关人员与无关业务系统的访问行为。