免費注冊
首頁 > 產品 > 數據庫防火墻服務

浪潮云御 數據庫防火墻服務

數據庫防火墻是對數據庫的訪問行為及操作進行細粒度審計和訪問控制的數據庫安全防護系統。系統通過對數據庫維護人員和業務用戶身份進行認證,并對其運維操作行為、業務訪問行為進行分析、記錄、控制及展示,幫助用戶事前認證授權、事中實時監控、事后精確溯源,加強內外部網絡行為監管、促進核心數據的正常運行。

適用區域:

華北三

產品優勢

數據庫防火墻服務產品優勢-完善的數據庫種類支持

完善的數據庫種類支持

支持對各種常見商業數據庫、開源數據庫及國產數據庫系統的審計,例如Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache、人大金倉Kingbase、南大通用GBase、神舟通用(OSCAR)及達夢數據庫等多個版本的數據庫系統。
數據庫防火墻服務產品優勢-細顆粒度的阻斷

細顆粒度的阻斷

數據庫防火墻可實現細顆粒度的內容阻斷,可實現命令級阻斷功能:匹配到策略的敏感命令無法執行,當前會話依然存活,不影響其他正常操作繼續執行,保證業務的正常運行,阻斷非法或者誤操作命令。
數據庫防火墻服務產品優勢-靈活的規則

靈活的規則

數據庫防火墻審計規則的定制條件包括時間IP、端口、賬號名稱、事件級別、內容等,能夠以精確匹配、模糊匹配、正則表達式匹配方式對審計事件進行匹配,幫助用戶對關鍵操作進行及時響應。

產品功能

  • ? 基于IP地址、MAC地址、用戶、應用程序、時間等因子對訪問者進行身份認證,形成多因子認證,彌補單一口令認證方式安全性的不足。應用程序對數據庫的訪問,必須經過數據庫防火墻和數據庫自身的兩層身份認證
  • ? 針對數據庫賬號的角色進行細粒度的授權控制??赏ㄟ^配置審計控制策略,對不同的數據庫賬號分配不同的權限,操作權限控制粒度可達命令級別
  • ? 針對各種常用數據庫操作行為進行控制,可針對不同的賬號、源IP、客戶端程序、訪問命令、訪問的數據庫、表、列等設置不同的訪問控制策略。幫助管理人員細化數據庫訪問權限,對違規和越權行為進行精準發現和阻斷
  • ? 提供高危命令阻斷功能,在對命令進行阻斷的同時,不影響用戶的會話,用戶可以繼續輸入并執行其它被系統允許的命令和操作。極大的方便了使用人員正常的操作和管理人員對安全風險操作事件的控制
  • ? 實時檢測用戶對數據庫進行SQL注入和緩沖區溢出的攻擊,并報警或者阻止攻擊行為,同時詳細記錄攻擊操作發生的時間、來源IP、用戶名、攻擊代碼等信息
  • ? 數據庫防火墻系統能夠記錄對數據庫服務器的訪問情況,包括用戶名、程序名、IP地址、請求的數據庫、連接斷開的時間、風險等信息,并提供靈活的查詢分析功能

浪潮云可以為您提供從咨詢到運維一站式服務

以貫穿整條服務鏈的云交付能力,為您提供資源規劃、上云方案、安全保障、業務遷移、數據整合、應用創新六大類專業服務

查看詳情

資源中心

聯系浪潮云專家,
讓我們為您定制符合您需求的產品

如有需求,請通過以下方式聯系我們,專業咨詢團隊將幫您快速解決問題

與我們專家聯系

購買咨詢電話:400-607-6657
發送電子郵箱:cloud@inspur.com
我可以為您提供哪些幫助?
  • 您需要什么幫助么?-

    立即咨詢 >

    請浪潮云聯系我 >

  • 電話咨詢

    售前:400-607-6657
    售后:400-619-2176(政府)
    售后:400-603-1123(企業)
       7*24小時服務

  • 聯系郵箱

    cloud@inspur.com

两个平台ag互刷流水,致富举手之劳-官方首页