数据库审计与防护系统
山石网科数据库审计与防护系统,可旁路部署在网络中工作在数据库审计模式,通过对访问数据库的行为、内容等进行采集、存储、分析,实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中,支持多维度的数据库访问控制,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据库安全威胁。
部署场景:企业数据库服务器前或数据中心数据库服务器前
产品价值
事中控制与事后追溯
山石网科数据库审计与防护系统可以涵盖访问数据的所有途径,无论是内部、外部,还是直接、间接的访问行为,均可进行审计与防护,通过权限分立可以避免受到未预期的删除、修改或覆盖,为用户提供稳定可靠的事中控制与事后追溯的依据和来源。
安全合规
满足《网络安全法》、《信息系统安全等级保护基本要求》、《涉及国家秘密的信息系统分级保护技术要求》、《企业内部控制基本规范》、《全国医院信息化建设标准与规范》等关于数据库安全审计与防护的相关要求,能够提供相对应的安全审计报表,协助用户通过相关测评。
及时响应
针对于服务器状态异常、数据库漏洞攻击、高危操作、特权操作、违规操作、越权访问以及其它自定义安全策略,提供实时的告警与阻断功能。支持通过短信、邮件、SNMP、syslog 等方式通知管理人员,做到及时响应。
协助调优
能够直观的展现数据库运行状态、SQL语句执行时长、数据库文件性能、连接数、SQL语句分布、TOP10 语句等信息,协助用户针对性的进行调整优化、提高数据库可用性。
亮点特性
审计与防火墙性能高
性能国内领先,其中审计性能达12 万SQL/ 秒,防火墙性能6 万SQL/ 秒,通过端口高速转发技术实现毫秒级的延迟。
支持的数据库多
数据库兼容性业界领先,支持对Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容、MongoDB、Hive、HANA等超过18种数据库产品的审计与防护。
日志存储检索能力强
采用非结构化的存储方式,比传统的结构化存储方式效率提高了10 倍,1T 硬盘可以存储45 亿到50 亿条日志;同时配合海量日志存储分析检索技术使得审计日志的检索分析变得更加高效。
审计与防火墙功能全面
审计与防火墙功能二合一,审计功能支持双向审计、三层关联审计、超长语句解析、变量绑定、运维审计等;防火墙功能支持针对用户、主机、数据库对象、SQL 操作的访问控制,支持针对数据库的攻击如SQL 注入、缓冲区溢出等进行监测与阻断操作。
来自:本站 发布时间:2019-07-27 17:30:48
