国产内射一区亚洲,免费一级高清无码黄片,曰韩无码AV一区二区免费,午夜一级精品免费毛片

數據安全防護產(chǎn)品

防外部攻擊造成的數據泄露、實(shí)現內部敏感數據安全管控、滿(mǎn)足國家及行業(yè)政策合規需求

數據庫安全審計系統

業(yè)務(wù)化語(yǔ)言呈現審計結果, 精確審計、無(wú)漏審,實(shí)現四層應用關(guān)聯(lián),滿(mǎn)足等保合規需求。


安華金和數據庫安全審計產(chǎn)品特色

  • 危險行為實(shí)時(shí)告警,及時(shí)防范安全風(fēng)險

    安華金和數據庫安全審計產(chǎn)品能夠針對外部SQL注入、緩沖區溢出、權限提升、拒絕服務(wù)攻擊、內部高危操作等危險行為實(shí)時(shí)監控告警。幫助用戶(hù)及時(shí)采取安全手段,防范安全風(fēng)險。

  • 追溯應用訪(fǎng)問(wèn)行為

    安華金和數據庫安全審計產(chǎn)品對于應用系統訪(fǎng)問(wèn)數據庫的行為實(shí)時(shí)監控,追溯訪(fǎng)問(wèn)來(lái)源可定位終端的應用用戶(hù)信息。 從應用系統的業(yè)務(wù)行為追溯數據庫風(fēng)險,關(guān)聯(lián)分析應用操作行為(URL)和數據庫操作行為(SQL)。

  • 界面簡(jiǎn)單,業(yè)務(wù)化語(yǔ)言呈現

    安華金和數據庫安全審計產(chǎn)品界面簡(jiǎn)單易用、操作方便。提供SQL語(yǔ)句翻譯能力,幫助非技術(shù)人員快速了解數據庫訪(fǎng)問(wèn)情況。免實(shí)施、免培訓,可快速掌握上手的數據庫審計產(chǎn)品。

  • 滿(mǎn)足等、分保合規,確保檢查不扣分

    安華金和數據庫安全審計產(chǎn)品全方位滿(mǎn)足等、分保檢查中的審計項要求,自動(dòng)生成符合檢查要求的審計報表。提供6個(gè)月以上的審計記錄保存,確保行業(yè)檢查中數據庫審計項目不扣分。

  • 精確審計,無(wú)漏審零誤報

    安華金和數據庫安全審計產(chǎn)品實(shí)現數據庫訪(fǎng)問(wèn)流量全捕獲,基于語(yǔ)義語(yǔ)法的精準SQL語(yǔ)句解析能力,具備100%應用關(guān)聯(lián)技術(shù),準確審計訪(fǎng)問(wèn)來(lái)源。實(shí)現100%無(wú)漏審,零誤報。

  • 支持數據庫類(lèi)型全

    安華金和數據庫安全審計產(chǎn)品支持國際主流數據庫:Oracle、SQL Server、MySQL、MariaDB、DB2、PostgreSQL、Sybase、Informix、CacheDB、GP、SAP HANA、Teradata等;支持國產(chǎn)數據庫:SgrDB、DM、GBase、KingBase、Oscar等;非關(guān)系型數據庫:支持MongoDB、Redis等數據庫;支持Hive、HBase、Impala、Sentry、HDFS、ES等大數據組件。


安華金和數據安全審計產(chǎn)品優(yōu)勢

  • 審計范圍全面

    基于數據庫協(xié)議解析和專(zhuān)業(yè)的SQL語(yǔ)法、詞法分析,具備全面的數據庫訪(fǎng)問(wèn)審計能力,并且采集的流量全面,記錄的日志信息全。

  • 支持的數據庫類(lèi)型全

    包括國際主流數據庫,國內主流數據庫,以及Hadoop大數據和非關(guān)系型數據庫,產(chǎn)品支持中標麒麟、銀河麒麟等國產(chǎn)操作系統。

  • 對象統計

    通過(guò)以對象為維度的統計、分析,實(shí)現對數據庫的敏感對象的操作統計、深度追蹤,從而達到對敏感數據的實(shí)時(shí)監控。

  • 應用審計

    中間件(支持應用關(guān)聯(lián)審計): Tomcat、WebLogic、WebSphere、apache、東方通、Jboss等。獲取應用會(huì )話(huà)中的應用用戶(hù)信息、URL信息,當安全事件發(fā)生時(shí),可根據告警信息,快速定位到網(wǎng)絡(luò )中的用戶(hù)端設備,進(jìn)而分析出相關(guān)責任人。

安華金和數據庫防火墻

數據庫攻擊精準防護,虛擬補丁防漏洞攻擊,業(yè)務(wù)訪(fǎng)問(wèn)零損耗


安華金和數據庫防火墻應用場(chǎng)景

  • 外部黑客攻擊

    作為數據庫入侵防御產(chǎn)品,接入在應用服務(wù)器和數據庫服務(wù)器之間,可防止外部黑客入侵

  • 敏感數據泄漏

    基于字段級“與/或”關(guān)聯(lián)設置,建立敏感數據組,限定敏感數據的訪(fǎng)問(wèn)時(shí)間、地址和賬戶(hù)信息,并針對高危操作執行業(yè)務(wù)阻斷和語(yǔ)句攔截。

  • 內部高危操作

    通過(guò)限制系統表和敏感對象的訪(fǎng)問(wèn)權限、限定SQL更新和刪除操作的影響行、限定No Where語(yǔ)句更新和刪除操作、限定drop、truncate等高危操作,以避免大規模損失。

  • 應用違規操作

    通過(guò)應用關(guān)聯(lián)識別,捕獲應用賬號和應用IP等信息,結合風(fēng)險行為管控機制,實(shí)現應用關(guān)聯(lián)防護,阻斷非法的應用登陸和操作行為。


安華金和數據庫防火墻產(chǎn)品功能

  • 全面入侵阻斷

    提供全面的數據庫攻擊行為檢測和防御技術(shù);在攔截風(fēng)險語(yǔ)句的同時(shí),保持會(huì )話(huà)的正常通訊。

    當外部系統利用數據庫漏洞進(jìn)行數據庫 攻擊時(shí),系統可以實(shí)時(shí)捕獲到對應的 SQL 語(yǔ)句及相關(guān)會(huì )話(huà)信息,及時(shí)阻斷風(fēng)險會(huì )話(huà)并發(fā)送告 警,幫助用戶(hù)實(shí)時(shí)防護數據庫漏洞攻擊并有效追溯風(fēng)險來(lái)源

  • 業(yè)務(wù)保持能力

    支持多種網(wǎng)絡(luò )部署模式,并不斷完善“高可用容災”機制,以增強數據庫業(yè)務(wù)連續性保持能力,并在金融、互聯(lián)網(wǎng)和物流等大型應用場(chǎng)景得到驗證。

  • 敏感數據防護

    可針對數據庫字段設置規則,并基于“與/或”關(guān)系的靈活排列組合,建立敏感數據組。針對不同種類(lèi)的數據庫結構,完善敏感對象的操作規則。

    系統可對數據庫通訊協(xié)議進(jìn)行完全解析,將 SQL 語(yǔ)句歸類(lèi)成模板,并結合會(huì )話(huà)信息、應用關(guān)聯(lián)信息,識別可能存在的異常行為并預定義風(fēng)險規則

  • 應用關(guān)聯(lián)防護能力

    可捕獲應用賬戶(hù)、應用登錄IP、URL等業(yè)務(wù)信息,并且通過(guò)自定義操作規則,引用應用賬戶(hù)和應用登錄IP等信息,建立并完善應用關(guān)聯(lián)防。

安華金和動(dòng)態(tài)數據脫敏系統

敏感數據自動(dòng)發(fā)現,豐富的脫敏算法,支持自定義算法,實(shí)現多級管控


安華金和動(dòng)態(tài)數據脫敏產(chǎn)品特色

  • 不改變應用和數據庫實(shí)現敏感數據動(dòng)態(tài)脫敏

    安華金和動(dòng)態(tài)數據脫敏產(chǎn)品無(wú)需對應用系統進(jìn)行改造、無(wú)需修改數據庫及存儲數據,即可實(shí)現數據動(dòng)態(tài)脫敏,滿(mǎn)足《網(wǎng)絡(luò )安全法》及國家、行業(yè)等相關(guān)規定要求。

  • 基于敏感數據管控

    安華金和動(dòng)態(tài)數據脫敏產(chǎn)品部署在數據庫前端,通過(guò)對敏感數據的訪(fǎng)問(wèn)控制,防止敏感數據泄露、敏感數據任意被篡改、刪除的情況,從而避免導致核心資產(chǎn)發(fā)生無(wú)法挽回的損失。

  • 根據應用訪(fǎng)問(wèn)行為動(dòng)態(tài)脫敏

    安華金和動(dòng)態(tài)數據脫敏產(chǎn)品能夠有效區分應用用戶(hù)、運維人員、和研發(fā)測試人員的身份,根據不同用戶(hù)訪(fǎng)問(wèn)實(shí)現不同的脫敏效果。同時(shí)支持綁定應用URL定義數據脫敏規則,實(shí)現同一應用用戶(hù)通過(guò)不同的應用界面訪(fǎng)問(wèn)敏感數據,查詢(xún)效果不同。

  • 應用用戶(hù)身份識別

    安華金和動(dòng)態(tài)數據脫敏產(chǎn)品具有應用用戶(hù)與應用業(yè)務(wù)模塊識別機制,脫敏規則控制細化到應用用戶(hù)級別,可以根據不同的應用用戶(hù)身份,不同業(yè)務(wù)模塊對于敏感數據可見(jiàn)度與仿真度的不同需求,進(jìn)行脫敏規則配置,以適應復雜環(huán)境下的敏感數據使用需求。


安華金和動(dòng)態(tài)數據脫敏產(chǎn)品優(yōu)勢

  • 敏感數據自動(dòng)發(fā)現

    能夠按照用戶(hù)指定的一部分敏感數據或預定義的敏感數據特征,對數據庫中的數據進(jìn)行自動(dòng)的識別,持續的發(fā)現新的敏感數據,并自動(dòng)地根據規則對發(fā)現的敏感數據推薦匹配的脫敏算法。盡可能地減少人工繁瑣操作帶來(lái)的疏漏及錯誤。

  • 脫敏算法豐富,可自定義

    根據不同數據特征,內置了豐富高效的脫敏算法,支持同義隨機替換、數據遮蔽和同義確定性替換,用戶(hù)可根據自身的數據特征和政策合規、應用系統等需要,定義專(zhuān)門(mén)的脫敏算法。同時(shí)為用戶(hù)提供高自由度的自定義算法發(fā)揮空間,用戶(hù)也可根據需求編寫(xiě)全新的脫敏算法。

  • 應用用戶(hù)身份識別

    具有應用用戶(hù)與應用業(yè)務(wù)模塊識別機制,脫敏規則控制細化到應用用戶(hù)級別,可以根據不同的應用用戶(hù)身份,不同業(yè)務(wù)模塊對于敏感數據可見(jiàn)度與仿真度的不同需求,進(jìn)行脫敏規則配置,以適應復雜環(huán)境下的敏感數據使用需求。

  • 多級管控手段

    基于訪(fǎng)問(wèn)來(lái)源、時(shí)間、訪(fǎng)問(wèn)控制條件與動(dòng)作、動(dòng)態(tài)脫敏等多級管控手段,有效地保護敏感數據。

安華金和數據庫運維管理系統

實(shí)現數據庫運維的細粒度管控,規范數據庫運維審批流程


安華金和數據庫運維管理產(chǎn)品特色

  • 數據庫敏感對象防護

    針對數據庫的敏感對象定義防護規則,彌補堡壘機在運維管控上的不足;

  • 開(kāi)放性功能對接

    對外開(kāi)放接口,和第三方準入、堡壘機產(chǎn)品整合,構建完善統一的數據庫運維管理平臺;

  • 細粒度審批管控

    構建數據庫運維人員的審批流程,并進(jìn)行細粒度管控,不僅能管控訪(fǎng)問(wèn)來(lái)源,更能對目標數據庫的對象信息、應答信息進(jìn)行管控;

  • 運維側的整體監控

    滿(mǎn)足數據庫運維側的其他日常辦公需求,如數據庫管理、系統用戶(hù)管理、統一策略配置等日常運維工作,讓運維人員從多平臺、多模式的工作方式中解脫,通過(guò)深度整合辦公流程,實(shí)現統一,有效的數據庫安全運維管理;


安華金和數據庫運維管理產(chǎn)品優(yōu)勢

  • 開(kāi)放管理接口,融入管理流程

    通過(guò)開(kāi)放審批接口和報表接口,實(shí)現與當前辦公OA軟件、運維管理平臺的無(wú)縫兼容,從申請、執行者、審判者、數據庫、敏感業(yè)務(wù)表等多個(gè)維度呈現運維過(guò)程。

  • 規范審批流程,有效事中管控

    對內部運維人員的數據庫操作請求進(jìn)行智能分析,判斷請求合理性及安全性,并提供更人性化的圖形界面,將復雜的運維審批流程簡(jiǎn)單化,提高工作效率。

  • 基于數據庫協(xié)議精準解析

    基于數據庫協(xié)議解析能力與語(yǔ)句模板匹配技術(shù),將實(shí)際執行操作與申請操作行對比分析,匹配失敗即啟動(dòng)攔截,有效降低惡意操作及誤操作的概率。

  • 細粒度運維管控

    深度解析數據庫通訊協(xié)議,基于訪(fǎng)問(wèn)來(lái)源、操作工具、操作行為、數據庫對象、敏感數據以及SQL應答信息(影響行數、執行時(shí)長(cháng)等)共同定義防護策略,對于違反安全策略的風(fēng)險操作攔截、阻斷。對于疑似SQL注入 、漏洞攻擊等高危操作,即使審批通過(guò),依然進(jìn)行實(shí)時(shí)阻斷。

安華金和數據庫加密系統

透明加密,高效檢索,高可用易維護,擁有眾多成熟案例


安華金和數據庫加密產(chǎn)品特色

  • 數據加密滿(mǎn)足合規要求

    采用國家密碼局認證、備案的加密設備,支持SM4對稱(chēng)算法,獨立密鑰管理,全方面滿(mǎn)足網(wǎng)絡(luò )安全法、等、分保、軍隊、互聯(lián)網(wǎng)及金融行業(yè)等對核心業(yè)務(wù)數據加密保護的需求。

  • 防止內部高權限用戶(hù)泄密

    通過(guò)獨立的、增強的權限控制、DBA、安全管理員和審計管理員三權分立機制,確保任何用戶(hù)在沒(méi)有獲得密文訪(fǎng)問(wèn)權限時(shí)無(wú)法訪(fǎng)問(wèn)敏感數據,同時(shí)不影響DBA的日常運維操作。

  • 預防存儲層明文泄密

    硬件設備、備份磁盤(pán)丟失,數據文件、備份文件的拷貝,外部黑客拖庫,都可能引起敏感數據泄露。通過(guò)數據庫加密產(chǎn)品對敏感數據進(jìn)行加密存儲,保證他人即使拿到了數據文件,也“看不懂”。

  • 實(shí)現自主可控安全

    采用國家密碼局認證、備案的加密設備,支持國密局指定的SM4加密算法,具備獨立于數據庫的密鑰管理體系,保證密鑰不出設備,確保即使被拖庫,數據依然安全。


安華金和數據庫加密產(chǎn)品優(yōu)勢

  • 透明數據加密

    對應用及工具完全透明,無(wú)需改造。支持我國密碼管理機構認定的加密算法,也支持國際主流加密算法。對數據庫可以按照列、表、表空間三種粒度提供加密配置,保證敏感數據以密文形式存儲。

  • 高效數據檢索

    數據庫進(jìn)行數據加密后,依然能夠對密文數據提供索引能力,從而保持數據庫的高效訪(fǎng)問(wèn)能力。產(chǎn)品通過(guò)密文索引技術(shù),突破了應用改造加密及網(wǎng)絡(luò )設備加密在密文索引查詢(xún)方面的限制;在保證索引數據的高度安全基礎上,提供了對密文數據為檢索條件的索引查詢(xún)。

  • 高可用易維護

    產(chǎn)品通過(guò)與數據庫的數據集成存儲、RAC支持、雙機熱備、應急模式、多進(jìn)程冗余、透明故障切換、數據錯誤忽略、備份恢復等技術(shù),使DBCoffer提供與數據庫相當的高可用支持和異常故障處理能力。

  • 高容災性

    不影響數據庫自身的數據庫恢復、備份、同步等操作。提供額外的離線(xiàn)數據恢復工具,保證極端情況下數據也能恢復到原始狀態(tài),保證數據的高可用性。