专业数据存储安全产品开发商和服务提供商
数据备份应急容灾数据管理数据存储数据安全教育实训
数据库防护与审计产品UnaDFA
组织中最核心、最重要、最有价值的数据,如客户记录、财务报表以及医院的患者数据都存放在数据库中。
产品概述

组织中最核心、最重要、最有价值的数据,如客户记录、财务报表以及医院的患者数据都存放在数据库中。数据库系统作为信息的聚集体,更容易受到外部攻击攻击以及内部员工违规使用。

数据库防护与审计系统UnaDFA包括数据库防护子系统与数据库审计子系统。数据库防护子系统分析还原所有的访问数据,针采用SQL语句精细化控制主动防御技术,主动实时监控、识别、告警、阻拦试图绕过企事业单位网络边界防护的外部数据攻击、来自于内部的高权限用户的数据窃取、破坏、损坏等行为。数据库审计子系统对数据库实时攻击检测、实时监控和审计等,提升数据库和业务系统的整体安全水平。

产品分为数据获取、数据处理、数据展示等层次。数据获取层实现各种访问数据的获取,存储功能实现SQL日志、规则、状态信息等的存储。数据处理层实现数据的解析、各种规则的检测、SQL注入攻击的检测、数据存储分包管理、审计规则的匹配、以及日志的查询能力等,并进行访问控制。数据展示层实现策略管理、报表显示、状态显示、系统配置管理,以及日志查询分析等。


产品规格

本地审计

系统针对数据库与应用在同一服务器、直接在数据库本地进行的操作也给出了解决方案。在数据库服务器上安装SQL脚本,从而获得对数据库服务器的访问数据,配合旁路部署的数据库审计进行审计。

双向审计

系统开启了双向审计的功能,应用服务器对数据库服务器的访问流量、数据库服务器对应用服务器的返回结果都能进行审计,比如“select * from  a;”,若表a不存在,则会审计到数据库返回错误的信息,若表a存在,则可审计到查询表a具体的条目数。

三层审计

三层审计,就是实现完整的业务审计。可以完成从数据库访问SQL语句、到中间件之前的用户、中间件之前的访问的细节的关联。

数据库审计系统可对Web服务器访问所触发的数据库操作行为进行分阶段访问的关联审计,以审计浏览器行为对数据库的映像。将该行为的用户计算机IP地址、应用系统用户名、URL、数据库IP地址、SQL语句、访问发生的时间等信息记入审计日志,从而定位到网络中具体的人,实现全方位的立体审计。

自身审计

对自身的操作记录日志。系统对涉及的不同的角色的人员的增删、改、启停、维护等动作进行了记录。本功能实现对这些记录的日志的条件检索和维护。

超长语句审计

支持跨包的SQL语句拼接功能,能够完整解析与审计超长SQL语句(超过1460字节),屏蔽逃逸审计通道。

及时告警

可以对不同的风险设置不同的风险告警方案。可以针对不同风险、新SQL、访问规则违规、数据库服务器状态异常、审计系统服务器状态异常、缓冲区溢出攻击、SQL注入攻击等告警,告警方式有:短信、邮件、FTP、SYSLOG、SNMP、等告警方式


产品价值

防护与审计融合

从源头保护数据,通过阻止和记录,审计和监测,访问控制,加密和屏蔽等方式,以避免从应用中非法窃取信息,避免通过盗用身份非法窃取数据

全协议解析

能够解析SQL语句、参数化语句句柄、SQL参数、应答结果信息、结果集结构信息、结果集数据等协议类型。全协议解析技术实现精准拦截,不影响业务正常访问。

支持多种主流数据库

审计兼容性业界领先,支持超过15种数据库产品的审计。

全面的审计功能

支持双向审计、三层关联审计、超长语句解析等功能,能够支持在线、旁路、探针、代理等部署方式,满足不同用户、不同部署环境的安全审计需求。


解决方案

关注我们

官方微博二维码官方微博二维码
官方微信公众号二维码官方微信公众号二维码
© 南京壹进制信息技术股份有限公司 All Rights Reserved.主营:存储双活,灾备一体机,备份容灾,数据保护,灾备,业务接管 苏ICP备11044470号