需求分析

层出不穷的数据泄露安全事件表明,不仅网络安全方案有漏洞,数据库的漏洞更为致命。由于数据库所保存信息的重要性,使得数据库面对来自内部和外部的安全风险越来越大,如违规越权操作、恶意入侵导致机密信息窃取泄漏。报道中的数据库安全事件层出不穷,造成的损失也越来越大,许多更是灾难性且无法挽回的损失。

2018年8月报道,华住旗下多个连锁酒店:泄露的用户数据多达2.4亿条(66.2G),用户的姓名、银行卡号、手机号、邮箱、开房人、家庭住址等等核心信息全部泄露出来。

2018年10月24日,国泰航空宣布,国泰航空及子公司港龙航空有限公司约940万乘客资料泄露。被泄露资料包括:乘客姓名、国籍、出生日期、电话号码、电子邮件地址、地址、护照号码、身份证号码等。

    更多的情况是:因为数据库一般是内部资产,因担心本单位信誉受损害,已公布的安全问题,只占全部安全问题的不到5%

    因此,数据库的安全防护迫在眉睫!


产品简介

    数据库安全防护系统是在综合分析了数据库访问控制、数据库审计、资源管理、数据库加密以及数据库系统本身安全机制的基础上,基于数据库协议分析与控制技术,实现对数据库操作的“危险指令告警、访问行为控制、安全态势分析、漏洞事先修复、违规行为审计”的数据库安全主动防御产品。用户定期评估结果对数据库漏洞进行事先修复、对危险操作提前告警、违规操作审计记录等多种手段对数据库进行防护,最大限度地保护数据库的安全。


功能特点

  • 系统定期的安全评估。系统定期对目标数据库进行评估以发现问题。同时,与前两次评估的结果进行对比,可及时了解数据库变化趋势。系统将评估结果以漏洞的形式展现给用户,以便用户对数据库安全问题一目了然,有针对性的进行解决问题。

     

  • 系统可定期或者根据需要随时对数据库系统进行安全检查和风险评估,随时掌握数据库的风险状况。系统将数据库风险分为十二大类,风险评估时将对这十二大类风险分别进行检测,并得出总体的风险报告。同时系统将分类与以前的评估结果进行对比,及时了解安全的变化趋势。


  •     实时监控数据库的运行状况、各项安全参数和性能。对于数据库管理员来说,在每天数据库运行的全过程中需要实时监控数据库,一旦出现系统运行不稳定或者安全问题,将会对用户造成难以估量的损失。本系统对数据库实现了自动实时监控,大大提高系统效率、降低人工成本。

  •     数据库管理员设定安全参数的报警规则,数据库运行过程中,系统实时将监控数据库每一个客户端(包括DBA)对数据库的操作行为,对于违反规则的行为和操作及时报警,并进行记录保存。通过这些违规行为,数据库管理员可以提前采取预防措施,使整个数据库系统始终处于安全运行环境中。

  • “防范于未然”,防止事故发生之前,是降低风险的最佳方案,数据库安全防护系统同样遵循这一原则。本系统“安全防护”功能实现对查出的数据库风险进行事先防护,将漏洞或者隐患事先修复或排除。根据数据库的本身特性,系统提供自动修复、离线修复和在线修复三种方式,相互协调,减少风险。


技术优势

  • 系统漏洞的自动修复

     对于数据库授权、配置、参数类漏洞

    系统提供自动修复方案

  • 灵活的安全报警设置

    系统内置有强大的规则库,可根据

    用户自定义报警规则

  • 敏感信息查询的报警和记录

    数据库的数据是核心,系统有效监

    控敏感信息的访问,防止泄露。

  • 详细的状态分析

    系统提供对整个数据库的内部运行

    状况/状态进行监控的功能

典型应用

本产品以软硬一体的工控机形态出现,通过旁路方式连接到交换机的镜像端口,使用安装方便。

用户价值

    本系统提供对多种数据库类型的安全防护方案,包含了事前、事中、事后的全程防护。事前的安全评估和提前修复,事中的监控和违规行为报警和处理,事后的审计。它是一款既不影响数据库性能又能有效保护数据库的有效工具。

    系统提供了对数据库资产管理、系统风险定期评估、系统状态监控、危险/违规监控告警、系统漏洞修复/防护、报告分析等手段,是防护数据库的又一利器。