盗墓笔记有声小说,欢乐颂小说,遮天辰东小说

數據庫審計與防護系統(tǒng)

當前位置：首頁>產品中心>應用系統(tǒng)>數據庫審計與防護系統(tǒng)

漢榮數據庫審計與防護系統(tǒng)以保護用戶數據庫安全為目標，采用精準的數據庫協議解析技術，提供數據庫審計與數據庫防火墻雙重功能，為用戶提供高效的數據庫安全方案。

漢榮數據庫審計與防護系統(tǒng)，采用多核多線程并行處理、精準協議解析、海量日志存儲和檢索等技術，可旁路部署在網絡中，通過對訪問數據庫的行為、內容等進行采集、存儲、分析，實現完全獨立于數據庫的審計功能。同時可以工作于數據庫防火墻模式串行部署在網絡中，支持多維度的數據庫訪問控制，能夠實時監(jiān)控、識別、阻斷外部黑客攻擊以及來自內部高權限用戶的數據竊取行為，幫助用戶應對來自外部和內部的數據庫安全威脅。

漢榮數據庫審計與防護系統(tǒng)，可部署于政府、金融、企業(yè)、教育等各個行業(yè)，廣泛應用于對數據價值敏感及有合規(guī)要求的用戶與應用場景。

產品價值

事前風險掃描、事中控制與事后追溯

漢榮數據庫審計與防護系統(tǒng)能夠智能掃描數據庫存在的漏洞，以及數據庫配置、弱口令等方面的風險，并提供修復建議。具備SQL 語句級的訪問控制功能，能夠實時監(jiān)控、識別、阻斷外部黑客攻擊以及來自內部高權限用戶的數據竊取行為?？商峁┩耆毩⒂跀祿斓膶徲嫻δ埽⑸珊弦?guī)報告，便于事后進行追溯。

及時響應

針對服務器狀態(tài)異常、數據庫漏洞攻擊、高危操作、特權操作、違規(guī)操作、越權訪問以及其它自定義安全策略，提供實時的告警與阻斷功能。支持通過短信、郵件、SNMP、syslog 等方式通知管理人員，做到及時響應。

安全合規(guī)

滿足《網絡安全法》、《信息系統(tǒng)安全等級保護基本要求》、

《涉及國家秘密的信息系統(tǒng)分級保護技術要求》、《企業(yè)內部控制基本規(guī)范》、《全國醫(yī)院信息化建設標準與規(guī)范》等關于數據庫安全審計的相關要求，能夠提供相對應的安全審計報表，協助用戶通過相關測評。

協助調優(yōu)

能夠直觀的展現數據庫運行狀態(tài)、SQL 語句執(zhí)行時長、數據庫文件性能、連接數、SQL 語句分布、TOP10 語句等信息，協助用戶針對性的進行調整優(yōu)化、提高數據庫可用性。

產品優(yōu)勢

審計與防火墻性能高

采用國際領先的、最適合審計特性的硬件平臺，借助多路并行總線技術和零拷貝技術可提供國內最高的審計能力，最高可達12 萬 SQL/ 秒，防火墻模式性能高達6 萬 SQL/ 秒，通過端口高速轉發(fā)技術實現毫秒級的延遲。

日志存儲檢索能力強

采用非結構化的存儲方式，比傳統(tǒng)的結構化存儲方式效率提高了10 倍，1T 硬盤可以存儲45 億到50 億條日志；同時配合海量日志存儲分析檢索技術使得審計日志的檢索分析變得更加高效。

支持的數據庫多

審計兼容性業(yè)界領先，支持Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、達夢、南大通用、人大金倉、神通、浪潮KDB、湖南上容、MongoDB、Hive、HANA等超過18種數據庫產品的審計。

審計與防火墻功能全面

支持雙向審計、三層關聯審計、超長語句解析、變量綁定、運維審計等功能，能夠支持旁路、串聯、探針、代理等部署方式，支持多維度防火墻策略，支持智能業(yè)務感知，可以滿足不同用戶、不同部署環(huán)境的安全審計與防火墻需求。

功能規(guī)格

數據庫兼容性

● 支持Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、達夢、南大通用、人大金倉、神通、浪潮KDB、湖南上容、MongoDB、Hive、HANA等超過18種數據庫的安全防護。

數據庫審計

● 細粒度數據庫訪問審計

● 支持DML、DDL、DCL等操作語句審計

● 支持數據庫操作響應信息審計

● 支持黑白名單策略

● 可信用戶、可信時間段審計

● 支持雙向審計

● 支持SQL語句過濾

● 支持TDS、TNS等數據庫協議精準識別

三層關聯

● 支持三層業(yè)務架構的關聯審計

審計策略

● 支持默認審計策略

● 支持自定義策略和規(guī)則

● 支持操作類型、時間、IP、用戶名等作為識別規(guī)則

● 支持數據表、行/列、字符串、敏感數據等作為識別規(guī)則

● 支持關鍵字、正則表達式規(guī)則

審計告警

● 內置自動告警

● 支持用戶設定威脅告警

● 支持告警級別設定

● 支持事件明細與統(tǒng)計告警

● 支持告警事件告警查詢

● 支持Syslog、SNMP Trap、郵件、FTP等多種事件告警

數據庫防火墻

● 支持數據庫防火墻工作模式

● 支持基于IP、用戶、應用、時間段等對數據庫進行訪問控制

● 支持DML、DCL語句阻斷

● 支持基于數據表、關鍵字、字段等信息進行阻斷

● 支持阻斷、告警、通過等處理方式

● 支持對數據庫SQL注入、緩沖區(qū)溢出等高危行為的識別防御

服務與數據發(fā)現

● 支持服務掃描和發(fā)現功能

● 支持對數據庫服務器的掃描，實現對數據庫的表、字段等敏感信息的自動識別

數據庫監(jiān)控

● 對數據庫運行狀態(tài)監(jiān)控

● 支持設置數據庫狀態(tài)參數閾值，觸發(fā)閾值時可快速告警

● 支持數據庫運行狀態(tài)趨勢

風險掃描

● 支持對數據庫弱口令、補丁等進行風險掃描

● 支持用戶權限掃描

● 支持數據庫配置掃描

數據庫漏洞掃描

● 支持國內外主流數據庫超過1300

個漏洞的掃描識別

報表管理

● 系統(tǒng)內置DPA、SOX、等級保護等報表模板

● 系統(tǒng)內置流量統(tǒng)計、告警IP、會話摘要、用戶操作等統(tǒng)計報表

● 報表輸出格式支持：pdf、excel、

word

冗余功能

● 支持雙機熱備，主/主模式、主/備模式

● 支持硬件Bypass

權限管理

● 提供三權分立管理權限功能

● 支持https安全訪問管理

● 支持對管理員操作進行審計

三方管理接口

● 支持對外網管API接口

產品硬件指標

型號	HR-WSY2119	HR-WSY2330	HR-WSY2340	HR-WSY2270	HR-WSY2290
產品形態(tài)	1U	2U	2U	2U	2U
性能	15000 SQL/S	30000 SQL/S	40000 SQL/S	60000 SQL/S	120000 SQL/S
管理接口	1MGT，1CON， 1HA，2USB	1MGT，1CON， 1HA，2USB	1MGT，1CON， 1HA，2USB	1MGT，1CON， 2USB	1MGT，1CON， 1HA，2USB
網絡接口	4GE	4GE	4GE	8GE	4GE，4SFP
硬盤	1T	2T	2T	2T	4T
擴展槽	無	無	2 個	3 個	4 個
擴展模塊	無	無	DB-SATA-1T, DBA-4GET,DBA-	DB-SATA-2T, DB-4GET,DB-4G	DB-SATA-2T, DB-4GET,DB-4G EP, DB-4GT4GP,DB- 2XGP, DB-8GET, DB-8GEP
			4GEP, DBA-2XGP	EP,
				DB-4GT4GP,DB-2
				XGP, DB-8GET,
				DB-8GEP
電源規(guī) 格	單交流	單交流（可配雙交流）	雙交流	雙交流	雙交流
電源輸入范圍	100－240V AC , 50-60Hz	100－240V AC,50-60Hz	100 － 240V AC,50-60Hz	100 － 240V AC,50-60Hz	100 － 240V AC,50-60Hz
外形尺寸(W ×D× H,	430x43.6x251	450×430×88.5	482.6x88.1x550	450×433×88.5	500×440×88.5

mm)
重量	5KG	12KG	13.9KG	13KG	18KG
工作環(huán)境溫度	0℃~40℃	0℃~40℃	0℃~40℃	0℃~40℃	0℃~40℃
工作環(huán)境濕度	10% 至 85%	10% 至 85%	10% 至 85%	10% 至 85%	10% 至 85%