主要功能特点
- 双重访问控制。任何访问数据库的行为,都必需经过数据库安全防护系统和数据库自身双重身份验证和授权检查;
- 全面安全审计。全面记录对数据库的访问情况,提供灵活的会话回放和日志查询功能,可以生成报表;
- 高效攻击保护。规则策略设定,对存在风险的数据库访问行为进行阻断或替换;
- 智能自我学习。自动学习数据合法访问行为,评估访问风险,阻断非法访问;
- 虚拟补丁。对数据库存在的(缓冲区溢出、SQL注入漏洞等)漏洞进行保护,在用户无需补丁情况下,实现数据库漏洞防护效果;
- 阻止数据泄漏和篡改。提供敏感表的操作权限、访问行数和影响行数的控制,以及限制非授权查询和更新,从而避免数据泄露和篡改;
- 灵活规则定义:设备提供自定义关键字、细粒度SQL语句规则、正则表达式、黑名单、白名单、灰名单等规则,确保对非法访问行为的精准阻断和记录。
适用环境
Oracle、SQL 、DB2、人大金仓、达梦等关系型数据库产品形态
专属设备硬件系统部署图
![](/uploads/allimg/200410/1-200410152910c0.png)