- 當前位置:首頁>産品中心>應用系統>數據庫審計與防護系統
漢榮數據庫審計與防護系統以保護用戶數據庫安全爲目标,采用精準的數據庫協議(yì)解析技術,提供數據庫審計與數據庫防火(huǒ)牆雙重功能,爲用戶提供高效的數據庫安全方案。
漢榮數據庫審計與防護系統,采用多核多線(xiàn)程并行處理、精準協議(yì)解析、海量日志存儲和檢索等技術,可旁路部署在網絡中,通過對訪問數據庫的行爲、内容等進行采集、存儲、分析,實現(xiàn)完全獨立于數據庫的審計功能。同時可以工作于數據庫防火(huǒ)牆模式串行部署在網絡中,支持多維度的數據庫訪問控制,能夠實時監控、識别、阻斷外部黑客攻擊以及來自内部高權限用戶的數據竊取行爲,幫助用戶應對來自外部和内部的數據庫安全威脅。
漢榮數據庫審計與防護系統,可部署于政府、金融、企業、教育等各個行業,廣泛應用于對數據價值敏感及有合規要求的用戶與應用場景。
産品價值
事前風險掃描、事中控制與事後追溯
漢榮數據庫審計與防護系統能夠智能掃描數據庫存在的漏洞,以及數據庫配置、弱口令等方面的風險,并提供修複建議(yì)。具備SQL 語句級的訪問控制功能,能夠實時監控、識别、阻斷外部黑客攻擊以及來自内部高權限用戶的數據竊取行爲。可提供完全獨立于數據庫的審計功能,并生成合規報告,便于事後進行追溯。
及時響應
針對服務器狀态異常、數據庫漏洞攻擊、高危操作、特權操作、違規操作、越權訪問以及其它自定義安全策略,提供實時的告警與阻斷功能。支持通過短信、郵件、SNMP、syslog 等方式通知(zhī)管理人員(yuán),做到及時響應。
安全合規
滿足《網絡安全法》、《信息系統安全等級保護基本要求》、
《涉及國家秘密的信息系統分級保護技術要求》、《企業内部控制基本規範》、《全國醫院信息化建設标準與規範》等關于數據庫安全審計的相(xiàng)關要求,能夠提供相(xiàng)對應的安全審計報表,協助用戶通過相(xiàng)關測評。
協助調優
能夠直觀的展現(xiàn)數據庫運行狀态、SQL 語句執行時長、數據庫文件性能、連接數、SQL 語句分布、TOP10 語句等信息,協助用戶針對性的進行調整優化、提高數據庫可用性。
産品優勢
審計與防火(huǒ)牆性能高
采用國際領先的、最适合審計特性的硬件平台,借助多路并行總線(xiàn)技術和零拷貝技術可提供國内最高的審計能力, 最高可達12 萬 SQL/ 秒,防火(huǒ)牆模式性能高達6 萬 SQL/ 秒,通過端口高速轉發技術實現(xiàn)毫秒級的延遲。
日志存儲檢索能力強
采用非結構化的存儲方式,比傳統的結構化存儲方式效率提高了10 倍,1T 硬盤可以存儲45 億到50 億條日志; 同時配合海量日志存儲分析檢索技術使得審計日志的檢索分析變得更加高效。
支持的數據庫多
審計兼容性業界領先,支持Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、 達夢、南大通用、人大金倉、神通、浪潮KDB、湖南上容、MongoDB、Hive、HANA等超過18種數據庫産品的審計。
審計與防火(huǒ)牆功能全面
支持雙向審計、三層關聯審計、超長語句解析、變量綁定、運維審計等功能,能夠支持旁路、串聯、探針、代理等部署方式,支持多維度防火(huǒ)牆策略,支持智能業務感知(zhī),可以滿足不同用戶、不同部署環境的安全審計與防火(huǒ)牆需求。
功能規格
數據庫兼容性
● 支持Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、達夢、南大通用、人大金倉、神通、浪潮KDB、湖南上容、MongoDB、Hive、HANA等超過18種數據庫的安全防護。
數據庫審計
● 細粒度數據庫訪問審計
● 支持DML、DDL、DCL等操作語句審計
● 支持數據庫操作響應信息審計
● 支持黑白名單策略
● 可信用戶、可信時間段審計
● 支持雙向審計
● 支持SQL語句過濾
● 支持TDS、TNS等數據庫協議(yì)精準識别
三層關聯
● 支持三層業務架構的關聯審計
審計策略
● 支持默認審計策略
● 支持自定義策略和規則
● 支持操作類型、時間、IP、用戶名等作爲識别規則
● 支持數據表、行/列、字符串、敏感數據等作爲識别規則
● 支持關鍵字、正則表達式規則
審計告警
● 内置自動告警
● 支持用戶設定威脅告警
● 支持告警級别設定
● 支持事件明細與統計告警
● 支持告警事件告警查詢
● 支持Syslog、SNMP Trap、郵件、FTP等多種事件告警
數據庫防火(huǒ)牆
● 支持數據庫防火(huǒ)牆工作模式
● 支持基于IP、用戶、應用、時間段等對數據庫進行訪問控制
● 支持DML、DCL語句阻斷
● 支持基于數據表、關鍵字、字段等信息進行阻斷
● 支持阻斷、告警、通過等處理方式
● 支持對數據庫SQL注入、緩沖區溢出等高危行爲的識别防禦
服務與數據發現(xiàn)
● 支持服務掃描和發現(xiàn)功能
● 支持對數據庫服務器的掃描,實現(xiàn)對數據庫的表、字段等敏感信息的自動識别
數據庫監控
● 對數據庫運行狀态監控
● 支持設置數據庫狀态參數阈值,觸發阈值時可快速告警
● 支持數據庫運行狀态趨勢
風險掃描
● 支持對數據庫弱口令、補丁等進行風險掃描
● 支持用戶權限掃描
● 支持數據庫配置掃描
數據庫漏洞掃描
● 支持國内外主流數據庫超過1300
個漏洞的掃描識别
報表管理
● 系統内置DPA、SOX、等級保護等報表模闆
● 系統内置流量統計、告警IP、會話(huà)摘要、用戶操作等統計報表
● 報表輸出格式支持:pdf、excel、
word
冗餘功能
● 支持雙機熱備,主/主模式、主/備模式
● 支持硬件Bypass
權限管理
● 提供三權分立管理權限功能
● 支持https安全訪問管理
● 支持對管理員(yuán)操作進行審計
三方管理接口
● 支持對外網管API接口
産品硬件指标
型号 | HR-WSY2119 | HR-WSY2330 | HR-WSY2340 | HR-WSY2270 | HR-WSY2290 |
産品形态 | 1U | 2U | 2U | 2U | 2U |
性能 | 15000 SQL/S | 30000 SQL/S | 40000 SQL/S | 60000 SQL/S | 120000 SQL/S |
管理接 口 | 1MGT,1CON, 1HA,2USB | 1MGT,1CON, 1HA,2USB | 1MGT,1CON, 1HA,2USB | 1MGT,1CON, 2USB | 1MGT,1CON, 1HA,2USB |
網絡接口 | 4GE | 4GE | 4GE | 8GE | 4GE,4SFP |
硬盤 | 1T | 2T | 2T | 2T | 4T |
擴展槽 | 無 | 無 | 2 個 | 3 個 | 4 個 |
擴展模塊 | 無 | 無 | DB-SATA-1T, DBA-4GET,DBA- | DB-SATA-2T, DB-4GET,DB-4G | DB-SATA-2T, DB-4GET,DB-4G EP, DB-4GT4GP,DB- 2XGP, DB-8GET, DB-8GEP |
4GEP, DBA-2XGP | EP, | ||||
DB-4GT4GP,DB-2 | |||||
XGP, DB-8GET, | |||||
DB-8GEP | |||||
電源規 格 | 單交流 | 單交流(可配雙交 流) | 雙交流 | 雙交流 | 雙交流 |
電源輸入範圍 | 100-240V AC , 50-60Hz | 100-240V AC,50-60Hz | 100 - 240V
AC,50-60Hz | 100 - 240V
AC,50-60Hz | 100 - 240V
AC,50-60Hz |
外形尺寸(W ×D× H, | 430x43.6x251 | 450×430×88.5 | 482.6x88.1x550 | 450×433×88.5 | 500×440×88.5 |
mm) | |||||
重量 | 5KG | 12KG | 13.9KG | 13KG | 18KG |
工作環境溫度 | 0℃~40℃ | 0℃~40℃ | 0℃~40℃ | 0℃~40℃ | 0℃~40℃ |
工作環境濕度 | 10% 至 85% | 10% 至 85% | 10% 至 85% | 10% 至 85% | 10% 至 85% |
