漢榮數(shù)據(jù)庫審計(jì)與防護(hù)系統(tǒng)以保護(hù)用戶數(shù)據(jù)庫安全為目標(biāo),采用精準(zhǔn)的數(shù)據(jù)庫協(xié)議解析技術(shù),提供數(shù)據(jù)庫審計(jì)與數(shù)據(jù)庫防火墻雙重功能,為用戶提供高效的數(shù)據(jù)庫安全方案。
漢榮數(shù)據(jù)庫審計(jì)與防護(hù)系統(tǒng),采用多核多線程并行處理、精準(zhǔn)協(xié)議解析、海量日志存儲(chǔ)和檢索等技術(shù),可旁路部署在網(wǎng)絡(luò)中,通過對(duì)訪問數(shù)據(jù)庫的行為、內(nèi)容等進(jìn)行采集、存儲(chǔ)、分析,實(shí)現(xiàn)完全獨(dú)立于數(shù)據(jù)庫的審計(jì)功能。同時(shí)可以工作于數(shù)據(jù)庫防火墻模式串行部署在網(wǎng)絡(luò)中,支持多維度的數(shù)據(jù)庫訪問控制,能夠?qū)崟r(shí)監(jiān)控、識(shí)別、阻斷外部黑客攻擊以及來自內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取行為,幫助用戶應(yīng)對(duì)來自外部和內(nèi)部的數(shù)據(jù)庫安全威脅。
漢榮數(shù)據(jù)庫審計(jì)與防護(hù)系統(tǒng),可部署于政府、金融、企業(yè)、教育等各個(gè)行業(yè),廣泛應(yīng)用于對(duì)數(shù)據(jù)價(jià)值敏感及有合規(guī)要求的用戶與應(yīng)用場(chǎng)景。
產(chǎn)品價(jià)值
事前風(fēng)險(xiǎn)掃描、事中控制與事后追溯
漢榮數(shù)據(jù)庫審計(jì)與防護(hù)系統(tǒng)能夠智能掃描數(shù)據(jù)庫存在的漏洞,以及數(shù)據(jù)庫配置、弱口令等方面的風(fēng)險(xiǎn),并提供修復(fù)建議。具備SQL 語句級(jí)的訪問控制功能,能夠?qū)崟r(shí)監(jiān)控、識(shí)別、阻斷外部黑客攻擊以及來自內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取行為??商峁┩耆?dú)立于數(shù)據(jù)庫的審計(jì)功能,并生成合規(guī)報(bào)告,便于事后進(jìn)行追溯。
及時(shí)響應(yīng)
針對(duì)服務(wù)器狀態(tài)異常、數(shù)據(jù)庫漏洞攻擊、高危操作、特權(quán)操作、違規(guī)操作、越權(quán)訪問以及其它自定義安全策略,提供實(shí)時(shí)的告警與阻斷功能。支持通過短信、郵件、SNMP、syslog 等方式通知管理人員,做到及時(shí)響應(yīng)。
安全合規(guī)
滿足《網(wǎng)絡(luò)安全法》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、
《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》、《企業(yè)內(nèi)部控制基本規(guī)范》、《全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范》等關(guān)于數(shù)據(jù)庫安全審計(jì)的相關(guān)要求,能夠提供相對(duì)應(yīng)的安全審計(jì)報(bào)表,協(xié)助用戶通過相關(guān)測(cè)評(píng)。
協(xié)助調(diào)優(yōu)
能夠直觀的展現(xiàn)數(shù)據(jù)庫運(yùn)行狀態(tài)、SQL 語句執(zhí)行時(shí)長(zhǎng)、數(shù)據(jù)庫文件性能、連接數(shù)、SQL 語句分布、TOP10 語句等信息,協(xié)助用戶針對(duì)性的進(jìn)行調(diào)整優(yōu)化、提高數(shù)據(jù)庫可用性。
產(chǎn)品優(yōu)勢(shì)
審計(jì)與防火墻性能高
采用國際領(lǐng)先的、最適合審計(jì)特性的硬件平臺(tái),借助多路并行總線技術(shù)和零拷貝技術(shù)可提供國內(nèi)最高的審計(jì)能力, 最高可達(dá)12 萬 SQL/ 秒,防火墻模式性能高達(dá)6 萬 SQL/ 秒,通過端口高速轉(zhuǎn)發(fā)技術(shù)實(shí)現(xiàn)毫秒級(jí)的延遲。
日志存儲(chǔ)檢索能力強(qiáng)
采用非結(jié)構(gòu)化的存儲(chǔ)方式,比傳統(tǒng)的結(jié)構(gòu)化存儲(chǔ)方式效率提高了10 倍,1T 硬盤可以存儲(chǔ)45 億到50 億條日志; 同時(shí)配合海量日志存儲(chǔ)分析檢索技術(shù)使得審計(jì)日志的檢索分析變得更加高效。
支持的數(shù)據(jù)庫多
審計(jì)兼容性業(yè)界領(lǐng)先,支持Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、 達(dá)夢(mèng)、南大通用、人大金倉、神通、浪潮KDB、湖南上容、MongoDB、Hive、HANA等超過18種數(shù)據(jù)庫產(chǎn)品的審計(jì)。
審計(jì)與防火墻功能全面
支持雙向?qū)徲?jì)、三層關(guān)聯(lián)審計(jì)、超長(zhǎng)語句解析、變量綁定、運(yùn)維審計(jì)等功能,能夠支持旁路、串聯(lián)、探針、代理等部署方式,支持多維度防火墻策略,支持智能業(yè)務(wù)感知,可以滿足不同用戶、不同部署環(huán)境的安全審計(jì)與防火墻需求。
功能規(guī)格
數(shù)據(jù)庫兼容性
● 支持Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、達(dá)夢(mèng)、南大通用、人大金倉、神通、浪潮KDB、湖南上容、MongoDB、Hive、HANA等超過18種數(shù)據(jù)庫的安全防護(hù)。
數(shù)據(jù)庫審計(jì)
● 細(xì)粒度數(shù)據(jù)庫訪問審計(jì)
● 支持DML、DDL、DCL等操作語句審計(jì)
● 支持?jǐn)?shù)據(jù)庫操作響應(yīng)信息審計(jì)
● 支持黑白名單策略
● 可信用戶、可信時(shí)間段審計(jì)
● 支持雙向?qū)徲?jì)
● 支持SQL語句過濾
● 支持TDS、TNS等數(shù)據(jù)庫協(xié)議精準(zhǔn)識(shí)別
三層關(guān)聯(lián)
● 支持三層業(yè)務(wù)架構(gòu)的關(guān)聯(lián)審計(jì)
審計(jì)策略
● 支持默認(rèn)審計(jì)策略
● 支持自定義策略和規(guī)則
● 支持操作類型、時(shí)間、IP、用戶名等作為識(shí)別規(guī)則
● 支持?jǐn)?shù)據(jù)表、行/列、字符串、敏感數(shù)據(jù)等作為識(shí)別規(guī)則
● 支持關(guān)鍵字、正則表達(dá)式規(guī)則
審計(jì)告警
● 內(nèi)置自動(dòng)告警
● 支持用戶設(shè)定威脅告警
● 支持告警級(jí)別設(shè)定
● 支持事件明細(xì)與統(tǒng)計(jì)告警
● 支持告警事件告警查詢
● 支持Syslog、SNMP Trap、郵件、FTP等多種事件告警
數(shù)據(jù)庫防火墻
● 支持?jǐn)?shù)據(jù)庫防火墻工作模式
● 支持基于IP、用戶、應(yīng)用、時(shí)間段等對(duì)數(shù)據(jù)庫進(jìn)行訪問控制
● 支持DML、DCL語句阻斷
● 支持基于數(shù)據(jù)表、關(guān)鍵字、字段等信息進(jìn)行阻斷
● 支持阻斷、告警、通過等處理方式
● 支持對(duì)數(shù)據(jù)庫SQL注入、緩沖區(qū)溢出等高危行為的識(shí)別防御
服務(wù)與數(shù)據(jù)發(fā)現(xiàn)
● 支持服務(wù)掃描和發(fā)現(xiàn)功能
● 支持對(duì)數(shù)據(jù)庫服務(wù)器的掃描,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的表、字段等敏感信息的自動(dòng)識(shí)別
數(shù)據(jù)庫監(jiān)控
● 對(duì)數(shù)據(jù)庫運(yùn)行狀態(tài)監(jiān)控
● 支持設(shè)置數(shù)據(jù)庫狀態(tài)參數(shù)閾值,觸發(fā)閾值時(shí)可快速告警
● 支持?jǐn)?shù)據(jù)庫運(yùn)行狀態(tài)趨勢(shì)
風(fēng)險(xiǎn)掃描
● 支持對(duì)數(shù)據(jù)庫弱口令、補(bǔ)丁等進(jìn)行風(fēng)險(xiǎn)掃描
● 支持用戶權(quán)限掃描
● 支持?jǐn)?shù)據(jù)庫配置掃描
數(shù)據(jù)庫漏洞掃描
● 支持國內(nèi)外主流數(shù)據(jù)庫超過1300
個(gè)漏洞的掃描識(shí)別
報(bào)表管理
● 系統(tǒng)內(nèi)置DPA、SOX、等級(jí)保護(hù)等報(bào)表模板
● 系統(tǒng)內(nèi)置流量統(tǒng)計(jì)、告警IP、會(huì)話摘要、用戶操作等統(tǒng)計(jì)報(bào)表
● 報(bào)表輸出格式支持:pdf、excel、
word
冗余功能
● 支持雙機(jī)熱備,主/主模式、主/備模式
● 支持硬件Bypass
權(quán)限管理
● 提供三權(quán)分立管理權(quán)限功能
● 支持https安全訪問管理
● 支持對(duì)管理員操作進(jìn)行審計(jì)
三方管理接口
● 支持對(duì)外網(wǎng)管API接口
產(chǎn)品硬件指標(biāo)
型號(hào) | HR-WSY2119 | HR-WSY2330 | HR-WSY2340 | HR-WSY2270 | HR-WSY2290 |
產(chǎn)品形態(tài) | 1U | 2U | 2U | 2U | 2U |
性能 | 15000 SQL/S | 30000 SQL/S | 40000 SQL/S | 60000 SQL/S | 120000 SQL/S |
管理接 口 | 1MGT,1CON, 1HA,2USB | 1MGT,1CON, 1HA,2USB | 1MGT,1CON, 1HA,2USB | 1MGT,1CON, 2USB | 1MGT,1CON, 1HA,2USB |
網(wǎng)絡(luò)接口 | 4GE | 4GE | 4GE | 8GE | 4GE,4SFP |
硬盤 | 1T | 2T | 2T | 2T | 4T |
擴(kuò)展槽 | 無 | 無 | 2 個(gè) | 3 個(gè) | 4 個(gè) |
擴(kuò)展模塊 | 無 | 無 | DB-SATA-1T, DBA-4GET,DBA- | DB-SATA-2T, DB-4GET,DB-4G | DB-SATA-2T, DB-4GET,DB-4G EP, DB-4GT4GP,DB- 2XGP, DB-8GET, DB-8GEP |
4GEP, DBA-2XGP | EP, | ||||
DB-4GT4GP,DB-2 | |||||
XGP, DB-8GET, | |||||
DB-8GEP | |||||
電源規(guī) 格 | 單交流 | 單交流(可配雙交 流) | 雙交流 | 雙交流 | 雙交流 |
電源輸入范圍 | 100-240V AC , 50-60Hz | 100-240V AC,50-60Hz | 100 - 240V
AC,50-60Hz | 100 - 240V
AC,50-60Hz | 100 - 240V
AC,50-60Hz |
外形尺寸(W ×D× H, | 430x43.6x251 | 450×430×88.5 | 482.6x88.1x550 | 450×433×88.5 | 500×440×88.5 |
mm) | |||||
重量 | 5KG | 12KG | 13.9KG | 13KG | 18KG |
工作環(huán)境溫度 | 0℃~40℃ | 0℃~40℃ | 0℃~40℃ | 0℃~40℃ | 0℃~40℃ |
工作環(huán)境濕度 | 10% 至 85% | 10% 至 85% | 10% 至 85% | 10% 至 85% | 10% 至 85% |
聯(lián)系我們
您好,我們隨時(shí)為您提供服務(wù)
全國統(tǒng)一服務(wù)熱線:4008081607
銷售熱線:13912903125