汉荣数据库审计与防护系统以保护用户数据库安全为目标,采用精准的数据库协议解析技术,提供数据库审计与数据库防火墙双重功能,为用户提供高效的数据库安全方案。
汉荣数据库审计与防护系统,采用多核多线程并行处理、精准协议解析、海量日志存储和检索等技术,可旁路部署在网络中,通过对访问数据库的行为、内容等进行采集、存储、分析,实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中,支持多维度的数据库访问控制,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据库安全威胁。
汉荣数据库审计与防护系统,可部署于政府、金融、企业、教育等各个行业,广泛应用于对数据价值敏感及有合规要求的用户与应用场景。
产品价值
事前风险扫描、事中控制与事后追溯
汉荣数据库审计与防护系统能够智能扫描数据库存在的漏洞,以及数据库配置、弱口令等方面的风险,并提供修复建议。具备SQL 语句级的访问控制功能,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为。可提供完全独立于数据库的审计功能,并生成合规报告,便于事后进行追溯。
及时响应
针对服务器状态异常、数据库漏洞攻击、高危操作、特权操作、违规操作、越权访问以及其它自定义安全策略,提供实时的告警与阻断功能。支持通过短信、邮件、SNMP、syslog 等方式通知管理人员,做到及时响应。
安全合规
满足《网络安全法》、《信息系统安全等级保护基本要求》、
《涉及国家秘密的信息系统分级保护技术要求》、《企业内部控制基本规范》、《全国医院信息化建设标准与规范》等关于数据库安全审计的相关要求,能够提供相对应的安全审计报表,协助用户通过相关测评。
协助调优
能够直观的展现数据库运行状态、SQL 语句执行时长、数据库文件性能、连接数、SQL 语句分布、TOP10 语句等信息,协助用户针对性的进行调整优化、提高数据库可用性。
产品优势
审计与防火墙性能高
采用国际领先的、最适合审计特性的硬件平台,借助多路并行总线技术和零拷贝技术可提供国内最高的审计能力, 最高可达12 万 SQL/ 秒,防火墙模式性能高达6 万 SQL/ 秒,通过端口高速转发技术实现毫秒级的延迟。
日志存储检索能力强
采用非结构化的存储方式,比传统的结构化存储方式效率提高了10 倍,1T 硬盘可以存储45 亿到50 亿条日志; 同时配合海量日志存储分析检索技术使得审计日志的检索分析变得更加高效。
支持的数据库多
审计兼容性业界领先,支持Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、 达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容、MongoDB、Hive、HANA等超过18种数据库产品的审计。
审计与防火墙功能全面
支持双向审计、三层关联审计、超长语句解析、变量绑定、运维审计等功能,能够支持旁路、串联、探针、代理等部署方式,支持多维度防火墙策略,支持智能业务感知,可以满足不同用户、不同部署环境的安全审计与防火墙需求。
功能规格
数据库兼容性
● 支持Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容、MongoDB、Hive、HANA等超过18种数据库的安全防护。
数据库审计
● 细粒度数据库访问审计
● 支持DML、DDL、DCL等操作语句审计
● 支持数据库操作响应信息审计
● 支持黑白名单策略
● 可信用户、可信时间段审计
● 支持双向审计
● 支持SQL语句过滤
● 支持TDS、TNS等数据库协议精准识别
三层关联
● 支持三层业务架构的关联审计
审计策略
● 支持默认审计策略
● 支持自定义策略和规则
● 支持操作类型、时间、IP、用户名等作为识别规则
● 支持数据表、行/列、字符串、敏感数据等作为识别规则
● 支持关键字、正则表达式规则
审计告警
● 内置自动告警
● 支持用户设定威胁告警
● 支持告警级别设定
● 支持事件明细与统计告警
● 支持告警事件告警查询
● 支持Syslog、SNMP Trap、邮件、FTP等多种事件告警
数据库防火墙
● 支持数据库防火墙工作模式
● 支持基于IP、用户、应用、时间段等对数据库进行访问控制
● 支持DML、DCL语句阻断
● 支持基于数据表、关键字、字段等信息进行阻断
● 支持阻断、告警、通过等处理方式
● 支持对数据库SQL注入、缓冲区溢出等高危行为的识别防御
服务与数据发现
● 支持服务扫描和发现功能
● 支持对数据库服务器的扫描,实现对数据库的表、字段等敏感信息的自动识别
数据库监控
● 对数据库运行状态监控
● 支持设置数据库状态参数阈值,触发阈值时可快速告警
● 支持数据库运行状态趋势
风险扫描
● 支持对数据库弱口令、补丁等进行风险扫描
● 支持用户权限扫描
● 支持数据库配置扫描
数据库漏洞扫描
● 支持国内外主流数据库超过1300
个漏洞的扫描识别
报表管理
● 系统内置DPA、SOX、等级保护等报表模板
● 系统内置流量统计、告警IP、会话摘要、用户操作等统计报表
● 报表输出格式支持:pdf、excel、
word
冗余功能
● 支持双机热备,主/主模式、主/备模式
● 支持硬件Bypass
权限管理
● 提供三权分立管理权限功能
● 支持https安全访问管理
● 支持对管理员操作进行审计
三方管理接口
● 支持对外网管API接口
产品硬件指标
型号 | HR-WSY2119 | HR-WSY2330 | HR-WSY2340 | HR-WSY2270 | HR-WSY2290 |
产品形态 | 1U | 2U | 2U | 2U | 2U |
性能 | 15000 SQL/S | 30000 SQL/S | 40000 SQL/S | 60000 SQL/S | 120000 SQL/S |
管理接 口 | 1MGT,1CON, 1HA,2USB | 1MGT,1CON, 1HA,2USB | 1MGT,1CON, 1HA,2USB | 1MGT,1CON, 2USB | 1MGT,1CON, 1HA,2USB |
网络接口 | 4GE | 4GE | 4GE | 8GE | 4GE,4SFP |
硬盘 | 1T | 2T | 2T | 2T | 4T |
扩展槽 | 无 | 无 | 2 个 | 3 个 | 4 个 |
扩展模块 | 无 | 无 | DB-SATA-1T, DBA-4GET,DBA- | DB-SATA-2T, DB-4GET,DB-4G | DB-SATA-2T, DB-4GET,DB-4G EP, DB-4GT4GP,DB- 2XGP, DB-8GET, DB-8GEP |
4GEP, DBA-2XGP | EP, | ||||
DB-4GT4GP,DB-2 | |||||
XGP, DB-8GET, | |||||
DB-8GEP | |||||
电源规 格 | 单交流 | 单交流(可配双交 流) | 双交流 | 双交流 | 双交流 |
电源输入范围 | 100-240V AC , 50-60Hz | 100-240V AC,50-60Hz | 100 - 240V
AC,50-60Hz | 100 - 240V
AC,50-60Hz | 100 - 240V
AC,50-60Hz |
外形尺寸(W ×D× H, | 430x43.6x251 | 450×430×88.5 | 482.6x88.1x550 | 450×433×88.5 | 500×440×88.5 |
mm) | |||||
重量 | 5KG | 12KG | 13.9KG | 13KG | 18KG |
工作环境温度 | 0℃~40℃ | 0℃~40℃ | 0℃~40℃ | 0℃~40℃ | 0℃~40℃ |
工作环境湿度 | 10% 至 85% | 10% 至 85% | 10% 至 85% | 10% 至 85% | 10% 至 85% |