数据库审计与防护系统

山石网科数据库审计与防护系统,可旁路部署在网络中工作在数据库审计模式,通过对访问数据库的行为、内容等进行采集、存储、分析,实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中,支持多维度的数据库访问控制,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据库安全威胁。
部署场景:企业数据库服务器前或数据中心数据库服务器前

产品价值

事中控制与事后追溯

山石网科数据库审计与防护系统可以涵盖访问数据的所有途径,无论是内部、外部,还是直接、间接的访问行为,均可进行审计与防护,通过权限分立可以避免受到未预期的删除、修改或覆盖,为用户提供稳定可靠的事中控制与事后追溯的依据和来源。

安全合规

满足《网络安全法》、《信息系统安全等级保护基本要求》、《涉及国家秘密的信息系统分级保护技术要求》、《企业内部控制基本规范》、《全国医院信息化建设标准与规范》等关于数据库安全审计与防护的相关要求,能够提供相对应的安全审计报表,协助用户通过相关测评。

及时响应

针对于服务器状态异常、数据库漏洞攻击、高危操作、特权操作、违规操作、越权访问以及其它自定义安全策略,提供实时的告警与阻断功能。支持通过短信、邮件、SNMP、syslog 等方式通知管理人员,做到及时响应。

协助调优

能够直观的展现数据库运行状态、SQL语句执行时长、数据库文件性能、连接数、SQL语句分布、TOP10 语句等信息,协助用户针对性的进行调整优化、提高数据库可用性。

亮点特性

审计与防火墙性能高

性能国内领先,其中审计性能达12 万SQL/ 秒,防火墙性能6 万SQL/ 秒,通过端口高速转发技术实现毫秒级的延迟。

支持的数据库多

数据库兼容性业界领先,支持Oracle、MySQL、DB2、Sybase、Informix、达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容等超过16 种数据库产品的审计与防护。

日志存储检索能力强

采用非结构化的存储方式,比传统的结构化存储方式效率提高了10 倍,1T 硬盘可以存储45 亿到50 亿条日志;同时配合海量日志存储分析检索技术使得审计日志的检索分析变得更加高效。

审计与防火墙功能全面

审计与防火墙功能二合一,审计功能支持双向审计、三层关联审计、超长语句解析、变量绑定、运维审计等;防火墙功能支持针对用户、主机、数据库对象、SQL 操作的访问控制,支持针对数据库的攻击如SQL 注入、缓冲区溢出等进行监测与阻断操作。

相关案例

教育

沈阳广播电视大学等保三级合规

在沈阳广播电视大学等保项目建设中,采用山石网科数据库审计与防护系统对核心数据库的各项操作进行全面的日志审计,并实现了系统管理的三权分立,完全满足网络安全等级保护制度和技术要求。

政府

江苏省新闻出版广电总局业务系统安全加固

在江苏省新闻出版广电总局业务信息系统安全加固项目中,山石网科数据库审计与防护系统为核心的电影放映监管平台提供了全面的数据库安全防护方案,有效保障了业务系统的数据安全和稳定运行。

企业

创新的阜外华中心血管病医院 强大的网络安全体系建设

阜外华中心血管病医院是中国医学科学院阜外心血管病医院与河南省政府合作共建的三级甲等医院,由于是新建的创新型医院,在前期规划和建设阶段,医院就比较重视在信息化和安全上的建设,整个安全建设主要也是依据等级保护的相应建设标准来进行。

医疗

南京市南部新城医疗中心数据中心数据安全建设

山石网科数据安全解决方案完善了从边界安全到数据安全的纵深防御体系,做到了威胁可知、安全可控、信息可信,符合用户信息化总体架构的建设需求和可持续发展的预期目标。