漢榮數據庫審計與防護系統以保護用戶數據庫安全爲目标,采用精準的數據庫協議解析技術,提供數據庫審計與數據庫防火(huǒ)牆雙重功能,爲用戶提供高效的數據庫安全方案。
漢榮數據庫審計與防護系統,采用多核多線程并行處理、精準協議解析、海量日志(zhì)存儲和檢索等技術,可旁路部署在網絡中(zhōng),通過對訪問數據庫的行爲、内容等進行采集、存儲、分(fēn)析,實現完全獨立于數據庫的審計功能。同時可以工(gōng)作于數據庫防火(huǒ)牆模式串行部署在網絡中(zhōng),支持多維度的數據庫訪問控制,能夠實時監控、識别、阻斷外(wài)部黑客攻擊以及來自内部高權限用戶的數據竊取行爲,幫助用戶應對來自外(wài)部和内部的數據庫安全威脅。
漢榮數據庫審計與防護系統,可部署于政府、金融、企業、教育等各個行業,廣泛應用于對數據價值敏感及有合規要求的用戶與應用場景。
産品價值
事前風險掃描、事中(zhōng)控制與事後追溯
漢榮數據庫審計與防護系統能夠智能掃描數據庫存在的漏洞,以及數據庫配置、弱口令等方面的風險,并提供修複建議。具備SQL 語句級的訪問控制功能,能夠實時監控、識别、阻斷外(wài)部黑客攻擊以及來自内部高權限用戶的數據竊取行爲。可提供完全獨立于數據庫的審計功能,并生(shēng)成合規報告,便于事後進行追溯。
及時響應
針對服務器狀态異常、數據庫漏洞攻擊、高危操作、特權操作、違規操作、越權訪問以及其它自定義安全策略,提供實時的告警與阻斷功能。支持通過短信、郵件、SNMP、syslog 等方式通知(zhī)管理人員(yuán),做到及時響應。
安全合規
滿足《網絡安全法》、《信息系統安全等級保護基本要求》、
《涉及國家秘密的信息系統分(fēn)級保護技術要求》、《企業内部控制基本規範》、《全國醫院信息化建設标準與規範》等關于數據庫安全審計的相關要求,能夠提供相對應的安全審計報表,協助用戶通過相關測評。
協助調優
能夠直觀的展現數據庫運行狀态、SQL 語句執行時長、數據庫文件性能、連接數、SQL 語句分(fēn)布、TOP10 語句等信息,協助用戶針對性的進行調整優化、提高數據庫可用性。
産品優勢
審計與防火(huǒ)牆性能高
采用國際領先的、最适合審計特性的硬件平台,借助多路并行總線技術和零拷貝技術可提供國内最高的審計能力, 最高可達12 萬 SQL/ 秒,防火(huǒ)牆模式性能高達6 萬 SQL/ 秒,通過端口高速轉發技術實現毫秒級的延遲。
日志(zhì)存儲檢索能力強
采用非結構化的存儲方式,比傳統的結構化存儲方式效率提高了10 倍,1T 硬盤可以存儲45 億到50 億條日志(zhì); 同時配合海量日志(zhì)存儲分(fēn)析檢索技術使得審計日志(zhì)的檢索分(fēn)析變得更加高效。
支持的數據庫多
審計兼容性業界領先,支持Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、 達夢、南(nán)大(dà)通用、人大(dà)金倉、神通、浪潮KDB、湖南(nán)上容、MongoDB、Hive、HANA等超過18種數據庫産品的審計。
審計與防火(huǒ)牆功能全面
支持雙向審計、三層關聯審計、超長語句解析、變量綁定、運維審計等功能,能夠支持旁路、串聯、探針、代理等部署方式,支持多維度防火(huǒ)牆策略,支持智能業務感知(zhī),可以滿足不同用戶、不同部署環境的安全審計與防火(huǒ)牆需求。
功能規格
數據庫兼容性
● 支持Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、達夢、南(nán)大(dà)通用、人大(dà)金倉、神通、浪潮KDB、湖南(nán)上容、MongoDB、Hive、HANA等超過18種數據庫的安全防護。
數據庫審計
● 細粒度數據庫訪問審計
● 支持DML、DDL、DCL等操作語句審計
● 支持數據庫操作響應信息審計
● 支持黑白(bái)名單策略
● 可信用戶、可信時間段審計
● 支持雙向審計
● 支持SQL語句過濾
● 支持TDS、TNS等數據庫協議精準識别
三層關聯
● 支持三層業務架構的關聯審計
審計策略
● 支持默認審計策略
● 支持自定義策略和規則
● 支持操作類型、時間、IP、用戶名等作爲識别規則
● 支持數據表、行/列、字符串、敏感數據等作爲識别規則
● 支持關鍵字、正則表達式規則
審計告警
● 内置自動告警
● 支持用戶設定威脅告警
● 支持告警級别設定
● 支持事件明細與統計告警
● 支持告警事件告警查詢
● 支持Syslog、SNMP Trap、郵件、FTP等多種事件告警
數據庫防火(huǒ)牆
● 支持數據庫防火(huǒ)牆工(gōng)作模式
● 支持基于IP、用戶、應用、時間段等對數據庫進行訪問控制
● 支持DML、DCL語句阻斷
● 支持基于數據表、關鍵字、字段等信息進行阻斷
● 支持阻斷、告警、通過等處理方式
● 支持對數據庫SQL注入、緩沖區溢出等高危行爲的識别防禦
服務與數據發現
● 支持服務掃描和發現功能
● 支持對數據庫服務器的掃描,實現對數據庫的表、字段等敏感信息的自動識别
數據庫監控
● 對數據庫運行狀态監控
● 支持設置數據庫狀态參數阈值,觸發阈值時可快速告警
● 支持數據庫運行狀态趨勢
風險掃描
● 支持對數據庫弱口令、補丁等進行風險掃描
● 支持用戶權限掃描
● 支持數據庫配置掃描
數據庫漏洞掃描
● 支持國内外(wài)主流數據庫超過1300
個漏洞的掃描識别
報表管理
● 系統内置DPA、SOX、等級保護等報表模闆
● 系統内置流量統計、告警IP、會話(huà)摘要、用戶操作等統計報表
● 報表輸出格式支持:pdf、excel、
word
冗餘功能
● 支持雙機熱備,主/主模式、主/備模式
● 支持硬件Bypass
權限管理
● 提供三權分(fēn)立管理權限功能
● 支持https安全訪問管理
● 支持對管理員(yuán)操作進行審計
三方管理接口
● 支持對外(wài)網管API接口
産品硬件指标
型号 | HR-WSY2119 | HR-WSY2330 | HR-WSY2340 | HR-WSY2270 | HR-WSY2290 |
産品形态 | 1U | 2U | 2U | 2U | 2U |
性能 | 15000 SQL/S | 30000 SQL/S | 40000 SQL/S | 60000 SQL/S | 120000 SQL/S |
管理接 口 | 1MGT,1CON, 1HA,2USB | 1MGT,1CON, 1HA,2USB | 1MGT,1CON, 1HA,2USB | 1MGT,1CON, 2USB | 1MGT,1CON, 1HA,2USB |
網絡接口 | 4GE | 4GE | 4GE | 8GE | 4GE,4SFP |
硬盤 | 1T | 2T | 2T | 2T | 4T |
擴展槽 | 無 | 無 | 2 個 | 3 個 | 4 個 |
擴展模塊 | 無 | 無 | DB-SATA-1T, DBA-4GET,DBA- | DB-SATA-2T, DB-4GET,DB-4G | DB-SATA-2T, DB-4GET,DB-4G EP, DB-4GT4GP,DB- 2XGP, DB-8GET, DB-8GEP |
4GEP, DBA-2XGP | EP, | ||||
DB-4GT4GP,DB-2 | |||||
XGP, DB-8GET, | |||||
DB-8GEP | |||||
電(diàn)源規 格 | 單交流 | 單交流(可配雙交 流) | 雙交流 | 雙交流 | 雙交流 |
電(diàn)源輸入範圍 | 100-240V AC , 50-60Hz | 100-240V AC,50-60Hz | 100 - 240V
AC,50-60Hz | 100 - 240V
AC,50-60Hz | 100 - 240V
AC,50-60Hz |
外(wài)形尺寸(W ×D× H, | 430x43.6x251 | 450×430×88.5 | 482.6x88.1x550 | 450×433×88.5 | 500×440×88.5 |
mm) | |||||
重量 | 5KG | 12KG | 13.9KG | 13KG | 18KG |
工(gōng)作環境溫度 | 0℃~40℃ | 0℃~40℃ | 0℃~40℃ | 0℃~40℃ | 0℃~40℃ |
工(gōng)作環境濕度 | 10% 至 85% | 10% 至 85% | 10% 至 85% | 10% 至 85% | 10% 至 85% |