产品概述
数据库综合安全管理系统从数据库的运行环境、实时访问控制、审计分析等方面提升数据库的整体安全水平,提高建立在数据库系统上的整个信息系统的安全性和可用性,满足相关法律法规需求。
产品功能
系统在原有安全审计、安全监控、漏洞扫描、访问控制的基础上新增数据遮蔽/脱敏,数据加密新,在审计上进一步深化,达到了三层审计。。
数据遮蔽/脱敏:对数据库请求通讯协议进行解析,对SQL进行重写,为运维人员和开发、测试环境提供准真实数据,让敏感数据所需方可见。
数据库加密:可有选择性地加密敏感字段内容,保护数据库内部敏感数据的安全。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。并通过密码技术实现三权分立,不修改原有应用程序的情况下透明的接入系统中,避免DBA密码泄漏带来的批量数据泄漏风险,
三层审计:追溯到最终用户,提供完整审计记录
产品特点
部署方式灵活,支持串联部署、镜像旁路、探针旁路
多层次立体防护体系,覆盖了数据库运行状态、访问入口、存储安全、审计监控等多个层次的安全问题
广泛支持主流数据库
高性能,具备每秒高于2万(中端)/5万(高端)条SQL语句的峰值处理能力
稳定性、数十行业的成功部署与应用
合规性
部署方式
针对应用的不同,系统支持旁路(镜像旁路、探针旁路)和串联两种部署模式,主要区别:
旁路:该模式主要是对数据库的操作进行审计,不能阻断风险访问
串联:该模式主要是对数据库的操作进行访问控制,可以阻断有风险的访问操作
产品规格
产品型号 | 产品规格 |
ETIM-DBMS 100 | 标准2U机架式设备;4个千兆电口(带BYPASS); 数据库访问控制功能、安全审计功能、安全监控功能、漏洞扫描、数据库遮蔽\脱敏、数据库加密功能; 支持ORACLE9i/10G/11G,MS SQLSERVER2000/2005等主流数据库 访问控制最大并发连接数:1000; 单机峰值处理能力(SQL语句、条/秒):20000 |
ETIM-DBMS 200 | 标准2U机架式设备;8个千兆电口(带BYPASS),2个千兆光口; 数据库访问控制功能、安全审计功能、安全监控功能、漏洞扫描、数据库遮蔽\脱敏、数据库加密功能; 支持ORACLE9i/10G/11G,MS SQLSERVER2000/2005等主流数据库 访问控制最大并发连接数:2500; 单机峰值处理能力(SQL语句、条/秒):50000 |
产品价值
满足合规要求
产品系列提供了一系列独立的IT审计解决方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。
持续、立体防护以数据库为中心的业务系统
通过实现事前健康检查、风险监控与预警,事中实时访问控制、攻击保护,事后全面审计、立体追溯,构建全面完善的数据安全防护体系。
防止权限滥用,阻断危险、违规操作
可以依据企业内部的数据访问策略(如:最小权限原则、职责分离原则等)对数据分级、分权限类型保护,可以通过综合安全管理设备制定细粒度的访问控制策略。如果发现违规越权操作、攻击行为等,系统会根据策略阻断危险、违规操作,并详细记录,防止权限滥用带来的巨大风险。
限制了数据库超级用户(DBA)角色的超级权限,实现了系统管理员和安全审计员的角色分离,从而可以保证对系统管理员实施有效的监督,消除了传统数据库系统中系统管理员权限过大带来的安全风险。
产品成熟稳定、保障业务可用
具备每秒高于2万(中端)/5万(高端)条SQL语句的峰值处理能力,串联部署对业务系统性能几无影响,可以广泛应用于各个行业、各种网络环境和应用环境,满足不同类别的数据库安全需求。
可以通过旁路方式部署在网络上,不需要修改数据库服务器、企业内部网络环境或应用部署等基础架构。同时在不影响数据库性能、管理和可用性的条件下提供深入的保护、监测与审计。