產(chǎn)品簡介
前沿數(shù)據(jù)庫安全管理系統(tǒng) (簡稱 FT-DB Guard) 是一種通過數(shù)據(jù)庫訪問控制來保護數(shù)據(jù)庫和存放在數(shù)據(jù)庫內(nèi)的企業(yè)信息資產(chǎn)的安全解決方案。
目前已知的很多數(shù)據(jù)庫侵權(quán)案例,如日志的完整性和信息的泄漏,是由于內(nèi)部的使用者濫用數(shù)據(jù)訪問權(quán)限導(dǎo)致的,而不是外部的用戶(黑客)入侵引起的。因此,前沿數(shù)據(jù)庫安全管理系統(tǒng) FT-DB Guard 按照權(quán)限級別控制用戶的數(shù)據(jù)庫訪問,使用戶只能夠按照最低權(quán)限策略訪問數(shù)據(jù)庫的部分數(shù)據(jù)或者被 前沿數(shù)據(jù)庫安全管理系統(tǒng) FT-DB Guard 屏蔽后的部分數(shù)據(jù)。 其獨特的數(shù)據(jù)屏蔽功能減少了數(shù)據(jù)庫加密的成本和性能負載。
前沿數(shù)據(jù)庫安全管理系統(tǒng) FT-DB Guard 部署于提出訪問請求的客戶端與數(shù)據(jù)庫服務(wù)器之間,能夠?qū)嵤┍O(jiān)控輸入、輸出數(shù)據(jù)流。同時保存審計數(shù)據(jù)。前沿數(shù)據(jù)庫安全管理系統(tǒng) FT-DB Guard 保證存儲的審計數(shù)據(jù)和策略管理歷史記錄的日志完整性。
同時,前沿數(shù)據(jù)庫安全管理系統(tǒng) FT-DB Guard 幫助管理員以加密算法備份審計數(shù)據(jù),管理員能夠依照后續(xù)的審計要求查詢審計數(shù)據(jù),報告支持*.pdf、*.doc、*.hwp、*. csv、*.xls 等 14種格式。
主要功能
數(shù)據(jù)庫訪問控制
數(shù)據(jù)加密及脫敏
數(shù)據(jù)屏蔽
數(shù)據(jù)庫活動監(jiān)控
審計與安全日志數(shù)據(jù)
日志數(shù)據(jù)報表
特點優(yōu)勢
提供搞安全網(wǎng)關(guān)模式
提供高可用 HA 模式
通過三層 WAS 代理程序來識別最終用戶的身份信息應(yīng)用于訪問控制策略
多種審計日志生成
提供使用審計日志的分析、統(tǒng)計,審計數(shù)據(jù)的加密備份
支持 IT 合規(guī)報表
提供便利的策略與用戶賬號更新
提供多重路由訪問的實時監(jiān)控與報警
提供針對未審批路由的訪問控制
支持多個數(shù)據(jù)庫屏蔽功能
授權(quán)系統(tǒng)管理員和用戶的身份識別
提供多重授權(quán)方式和多重安全策略