產(chǎn)品簡(jiǎn)介
前沿?cái)?shù)據(jù)庫(kù)安全管理系統(tǒng) (簡(jiǎn)稱 FT-DB Guard) 是一種通過數(shù)據(jù)庫(kù)訪問控制來保護(hù)數(shù)據(jù)庫(kù)和存放在數(shù)據(jù)庫(kù)內(nèi)的企業(yè)信息資產(chǎn)的安全解決方案。
目前已知的很多數(shù)據(jù)庫(kù)侵權(quán)案例,如日志的完整性和信息的泄漏,是由于內(nèi)部的使用者濫用數(shù)據(jù)訪問權(quán)限導(dǎo)致的,而不是外部的用戶(黑客)入侵引起的。因此,前沿?cái)?shù)據(jù)庫(kù)安全管理系統(tǒng) FT-DB Guard 按照權(quán)限級(jí)別控制用戶的數(shù)據(jù)庫(kù)訪問,使用戶只能夠按照最低權(quán)限策略訪問數(shù)據(jù)庫(kù)的部分?jǐn)?shù)據(jù)或者被 前沿?cái)?shù)據(jù)庫(kù)安全管理系統(tǒng) FT-DB Guard 屏蔽后的部分?jǐn)?shù)據(jù)。 其獨(dú)特的數(shù)據(jù)屏蔽功能減少了數(shù)據(jù)庫(kù)加密的成本和性能負(fù)載。
前沿?cái)?shù)據(jù)庫(kù)安全管理系統(tǒng) FT-DB Guard 部署于提出訪問請(qǐng)求的客戶端與數(shù)據(jù)庫(kù)服務(wù)器之間,能夠?qū)嵤┍O(jiān)控輸入、輸出數(shù)據(jù)流。同時(shí)保存審計(jì)數(shù)據(jù)。前沿?cái)?shù)據(jù)庫(kù)安全管理系統(tǒng) FT-DB Guard 保證存儲(chǔ)的審計(jì)數(shù)據(jù)和策略管理歷史記錄的日志完整性。
同時(shí),前沿?cái)?shù)據(jù)庫(kù)安全管理系統(tǒng) FT-DB Guard 幫助管理員以加密算法備份審計(jì)數(shù)據(jù),管理員能夠依照后續(xù)的審計(jì)要求查詢審計(jì)數(shù)據(jù),報(bào)告支持*.pdf、*.doc、*.hwp、*. csv、*.xls 等 14種格式。
主要功能
數(shù)據(jù)庫(kù)訪問控制
數(shù)據(jù)加密及脫敏
數(shù)據(jù)屏蔽
數(shù)據(jù)庫(kù)活動(dòng)監(jiān)控
審計(jì)與安全日志數(shù)據(jù)
日志數(shù)據(jù)報(bào)表
特點(diǎn)優(yōu)勢(shì)
提供搞安全網(wǎng)關(guān)模式
提供高可用 HA 模式
通過三層 WAS 代理程序來識(shí)別最終用戶的身份信息應(yīng)用于訪問控制策略
多種審計(jì)日志生成
提供使用審計(jì)日志的分析、統(tǒng)計(jì),審計(jì)數(shù)據(jù)的加密備份
支持 IT 合規(guī)報(bào)表
提供便利的策略與用戶賬號(hào)更新
提供多重路由訪問的實(shí)時(shí)監(jiān)控與報(bào)警
提供針對(duì)未審批路由的訪問控制
支持多個(gè)數(shù)據(jù)庫(kù)屏蔽功能
授權(quán)系統(tǒng)管理員和用戶的身份識(shí)別
提供多重授權(quán)方式和多重安全策略