数据库综合安全管理系统

4000-168-591
产品详情

产品概述

1-1Z506101PN01.png

数据库综合安全管理系统从数据库的运行环境、实时访问控制、审计分析等方面提升数据库的整体安全水平,提高建立在数据库系统上的整个信息系统的安全性和可用性,满足相关法律法规需求。

产品功能

系统在原有安全审计、安全监控、漏洞扫描、访问控制的基础上新增数据遮蔽/脱敏,数据加密新,在审计上进一步深化,达到了三层审计。。

数据遮蔽/脱敏:对数据库请求通讯协议进行解析,对SQL进行重写,为运维人员和开发、测试环境提供准真实数据,让敏感数据所需方可见。

1-1Z50610193N07.png

数据库加密:可有选择性地加密敏感字段内容,保护数据库内部敏感数据的安全。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。并通过密码技术实现三权分立,不修改原有应用程序的情况下透明的接入系统中,避免DBA密码泄漏带来的批量数据泄漏风险,

1-1Z506102010510.png

三层审计:追溯到最终用户,提供完整审计记录

1-1Z506102314B0.png


产品特点

部署方式灵活,支持串联部署、镜像旁路、探针旁路

多层次立体防护体系,覆盖了数据库运行状态、访问入口、存储安全、审计监控等多个层次的安全问题

广泛支持主流数据库

高性能,具备每秒高于2万(中端)/5万(高端)条SQL语句的峰值处理能力

稳定性、数十行业的成功部署与应用

合规性

部署方式

针对应用的不同,系统支持旁路(镜像旁路、探针旁路)和串联两种部署模式,主要区别:

旁路:该模式主要是对数据库的操作进行审计,不能阻断风险访问

串联:该模式主要是对数据库的操作进行访问控制,可以阻断有风险的访问操作

1-1Z506102404396.png


产品规格

产品型号

产品规格

ETIM-DBMS 100

标准2U机架式设备;4个千兆电口(带BYPASS);                                                                                                数据库访问控制功能、安全审计功能、安全监控功能、漏洞扫描、数据库遮蔽\脱敏、数据库加密功能;                                                  支持ORACLE9i/10G/11G,MS SQLSERVER2000/2005等主流数据库                                                          访问控制最大并发连接数:1000;                                     单机峰值处理能力(SQL语句、条/秒):20000
存储容量:500GB。

ETIM-DBMS 200

标准2U机架式设备;8个千兆电口(带BYPASS),2个千兆光口;                                                                                   数据库访问控制功能、安全审计功能、安全监控功能、漏洞扫描、数据库遮蔽\脱敏、数据库加密功能;                                                  支持ORACLE9i/10G/11G,MS SQLSERVER2000/2005等主流数据库                                                         访问控制最大并发连接数:2500;                                     单机峰值处理能力(SQL语句、条/秒):50000
存储容量:2*2TB,支持RAID。


产品价值

  • 满足合规要求

产品系列提供了一系列独立的IT审计解决方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。

  • 持续、立体防护以数据库为中心的业务系统

通过实现事前健康检查、风险监控与预警,事中实时访问控制、攻击保护,事后全面审计、立体追溯,构建全面完善的数据安全防护体系。

  • 防止权限滥用,阻断危险、违规操作

可以依据企业内部的数据访问策略(如:最小权限原则、职责分离原则等)对数据分级、分权限类型保护,可以通过综合安全管理设备制定细粒度的访问控制策略。如果发现违规越权操作、攻击行为等,系统会根据策略阻断危险、违规操作,并详细记录,防止权限滥用带来的巨大风险。

限制了数据库超级用户(DBA)角色的超级权限,实现了系统管理员和安全审计员的角色分离,从而可以保证对系统管理员实施有效的监督,消除了传统数据库系统中系统管理员权限过大带来的安全风险。

  • 产品成熟稳定、保障业务可用

具备每秒高于2万(中端)/5万(高端)条SQL语句的峰值处理能力,串联部署对业务系统性能几无影响,可以广泛应用于各个行业、各种网络环境和应用环境,满足不同类别的数据库安全需求。

可以通过旁路方式部署在网络上,不需要修改数据库服务器、企业内部网络环境或应用部署等基础架构。同时在不影响数据库性能、管理和可用性的条件下提供深入的保护、监测与审计。