产品特点

实时控制防护模式

当数据库安全网关系统串联到网络时，系统以防御模式运行，支持全部安全控制策略，可对被保护的数据库进行强访问控制、监控和审计。这种模式对来自网络的数据库操作进行很“强”的控制，可支持所有的安全控制策略。

灵活可配置的策略

系统提供事前、事后的配置，可以通过不断的学习过程完善和补充控制策略。事前配置，是提前配置受保护数据库的整体规则，那么在下一次事件发生时，即可受到控制。事后规则配置，是当在查看系统所审计到的信息时，如果需要调整策略，可直接进行规则配置。

细粒度数据库用户权限管理

系统在不影响数据库用户配置的前提下，对于当前数据库用户所具有的权限提供更详细的虚拟权限控制，数据库用户访问数据库的行为可受到系统的权限管理。数据库用户权限的细粒度管理功能，避免DBA花费大量精力对数据库用户的权限重新调整，同时，避免了数据库用户权限滥用造成的数据泄漏等危险。

黑白名单防护

系统通过自动学习能力构建动态模型，可形成白名单，此外，为了完善用户访问数据库的正常模型，还允许管理人员通过对已经识别的SQL信息进行操作，完善黑白名单的策略。对白名单可设置审计类策略和放行，对黑名单可以进行全部的控制策略。

综合审计

系统具备全面的数据库审计能力，提供了全面详细的审计记录和丰富的告警，并在此基础上实现了内容丰富、动态可跟踪的实时审计分析和追踪。

客户价值

保护数据库及核心数据安全

通过将对数据库的高危操作进行事前预防，并能通过数据库安全网关设备实时发现、实时阻断，以及事后通过综合审计能力提供详细的操作行为分析，从而可对数据库形成事前、事中、事后全方位的保护。

回收数据库高级权限

运维操作人员、管理员掌握着数据库高级权限，一旦发生违规操作、误操作等情况时，可能对数据库数据造成泄漏或篡改。数据库安全网关设备可以通过策略控制，通过时间、源IP、数据库对象等条件设定和限制高级权限账号的操作行为，从而间接的帮客户回收部分数据库高级权限。

保护数据库免受攻击

针对数据库主要面临的攻击为缓冲区类攻击和SQL注入攻击，数据库安全网关设备内置大量的预防规则库，可以及时识别、发现针对数据库的攻击行为，并可对攻击行为进行阻断。从而保护数据库免受攻击，避免损失。

满足合规/审计的要求

通过数据库操作行为审计、大量内置报表及自定义报表的功能，可以满足客户合规和审计的要求。

典型应用

数据库安全网关典型应用

产品以旁路审计模式先接入网络，通过自动学习和客户的添加，逐步完善数据库安全网关策略规则。后期客户决定对一些高风险的策略，比如访问控制、登录控制实时阻断控制，因此后期通过双机热备模式将数据库安全网关串联网络进行实时数据库保护，并提供操作日志事后审计分析能力。