应用场景
运维管控
运维人员账号权限高,操作风险大,且可能涉及外部第三方人员,需要进行精细化的权限管控机制和操作审批机制以保证数据库安全,防止误操作、内部数据泄露。
防黑客攻击
内置丰富的安全防护规则和模型,有效防护数据库高危操作如漏洞攻击、SQL注入、删库拖库等造成的业务瘫痪、重要数据泄露。
产品功能
内置防攻击规则库
内嵌专业安全检测引擎以及上百条数据库攻击规则,通过行为检测机制,及时发现、预警并阻断危害数据库的行为。
安全防护
支持基于关键字、操作类型、客户端MAC、客户端IP、数据库账号、操作语句长度、表名等二十多种条件自定义防护规则,对异常访问数据库的行为进行阻断,实现精准的访问控制。
虚拟补丁
在无需修补DBMS内核的情况下保护数据库,减少数据库补丁修复、升级带来安全风险和业务中断,便捷节省资源。
敏感数据专项防护
内置敏感数据类型,通过添加敏感数据扫描任务自动识别数据库中的敏感数据,制定专项的安全防护策略,使针对敏感数据的保护更加精准。
合法审批
对于合法的高危操作行为,启用工单审批机制;审批通过,则该操作正常执行;如果审批不通过,则阻断该操作。
内置防攻击规则库
安全防护
虚拟补丁
敏感数据专项防护
展开
产品优势
灵活的部署方式
支持透明网桥、代理模式、集群部署多种部署方式,有效满足客户不同网络环境和业务场景的部署使用需求。
审计和防护多种工作模式
支持全局的审计模式与防火墙模式在线切换,无需重启设备。防火墙模式能实时阻断违反审计策略的操作行为;全局审计模式快速转发报文,留存完整的审计记录。
运行高可靠
系统内置自身监测机制,当系统出现异常时,启用Bypass机制;具备冗余部署机制,当一台防护系统出现异常时,另外一台防护系统可以快速接管实现数据库安全防护。
高并发承载
使用高性能硬件平台,内核优化技术,满足高负载环境下的性能要求,多引擎相互协作,支持高并发承载,先进的检索技术,支持海量数据高效检索。
客户价值
精准拦截
可基于IP地址、时间、操作类型、关键字、数据库账号、语句长度、库名、表名、字段名等多种维度进行精准审计、阻断。
访问权限控制
针对持有特权账号如运维人员执行误操作或者不法行为时,可针对非法行为进行阻断并及时告警,从而降低影响以及损失。
资产数据安全防护
实时记录网络上的数据库活动,对数据库操作进行细粒度审计和合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。
免费注册
登录