网络信息安全
构建可信、可控、可管、可用、可靠、可视的网络安全防护体系
| 品牌实力 | ||
| 数世咨询调研数据库审计市场行业前列能力上榜者 | 赛迪调研中国数据库审计与防护产品市场占有率排名第二 | 中国数据安全审计领域最具推广价值产品奖 |
| 累计销量50000套,服务各行业用户20000余家,数据库审计行业国内前三 | 近三年营收增长率连续超过30% | 数据库审计单品连续五年营收市场前三 |
| 政府、金融、运营商用户覆盖率国内前列 | ||
| 产品功能 | ||
| 支持解析审计多种数据库类型 | 支持mysql5.7版本及以上版本和SQLServer2005及以上版本的数据库加密审计 | 可通过Agent插件进行批量安装配置和卸载,可管可控,且具备多种方式保护业务运行顺畅 |
| 三层关联分析,精确匹配补全真实用户信息 | 具备更强的数据库行为分析能力 | 支持多种可选的方式进行告警的通知发送 |
| 功能全面API化,致力于行业标准,供第三方网关设备调用 | ||
| 产品特点 | ||
| 最丰富的数据库协议支持 | 国际领先的处理性能 | 真正合规的分析报告 |
| 独有的数据库入侵检测能力 | 审计日志的高可靠性 | 一键式可视化故障排查工具 |
| 独创的六重可用性保护 | 零风险的部署模式 | |
| 产品优势 | ||
| 产品历经十余年的发展,是一个相对比较成熟的产品,协议解析准确率高,操作记录审计完整。 | 部署方式多样化,可以支持旁路镜像部署,无需考虑对组网环境的影响,同时对数据库层面也无任何的影响。 | 同时也支持Agent代理方式进行部署,Agent具备三重保护:单核运行(指定单核CPU运行),熔断保护(服务器CPU和内存阈值上限可配),审计恢复(数据库服务器过载时自动休眠,空闲时再自启动)。 |
| 内置900条+规则,具备更详细的规则说明,CNNVD、CVE标识、漏洞参考、补丁链接说明,支持规则单独升级。 | 方案多样,支持分布式部署和单一部署,管理组件、审计组件与存储组件分离与合并可基于不同的场景进行选择; | 提供类CLI运维终端进行操作,可视化一键检查和引擎管理,最大化的发挥设备效能且方便运维。 |
| 应用场景 | ||
| 旁路镜像方式 审计系统采用旁路部署,不需要在数据库服务器上安装插件,不影响网络和业务系统的结构。 无需与业务系统对接,与数据库服务器没有数据交互,不需要数据库服务器提供用户名密码。 用户预留增加额外网络设备,也无需对现有的网络结构进行改造。 | Agent代理客户端部署 不需要云环境底层支持流量镜像,只需要安装Agent即可完成云环境数据库的安全审计,支持主流的云环境中的主流的linux和windows等虚拟主机,单台审计设备可以同时支持多个数据库的审计。 | |
| 产品价值 | ||
| 能够从合法合规的方面满足证监会对信息化的监管要求 | 完成事后审计追溯,保证违规事件可追踪 | 完成违规行为事中攻击检测与告警通知,及时发现违规越权访问 |
| 事后对海量审计数据挖掘分析增强管理能力 | 从帐号管理、权限管理等多维度进行监控,助力IT管理制度实施 | 建立数据库权限模型,为数据库安全建设提供优化经验 |
| 安恒明御数据库审计与风险控制系统 版本:V4.0 | ||||
| 基本硬件模块 | 产品规格 | 许可说明 | 产品说明 | 扩展说明 |
| DAS-A500 | 1U | 2个数据库实例 | 网口类别:1管理口+1HA口+4审计口 网口类型:1000M电口*4 硬盘:1T 内存8G 电源:单电源 吞吐能力:1000M 峰值事务处理能力:10000(条/秒) 日志数量存储:4亿条 含软件基本模块 | 可选配2T、4T硬盘 |
| DAS-A1000 | 2U | 4个数据库实例 | 网口类别:1管理口+1HA口+4审计口 网口类型:1000M电口*2和1000M光口*2(标配2个SFP模块、3米LC-LC跳线) 硬盘:1T*2(支持RAID1) 内存8G 电源:双电源 吞吐能力:2000M 峰值事务处理能力:20000(条/秒) 日志数量存储:4亿条 含软件基本模块 | 可选配2T、4T硬盘、4电口模块、4光口模块 |
| DAS-A3000 | 2U | 8个数据库实例 | 网口类别:1管理口+1HA口+2扩展口+8审计口 网口类型:1000M电口*4和1000M光口*4(标配2个SFP模块、3米LC-LC跳线) 硬盘:2T*2(支持RAID1、RAID5) 内存16G 电源:双电源 吞吐能力:4000M 峰值事务处理能力:40000(条/秒) 日志数量存储:8亿条 含软件基本模块 | 可选配4T硬盘,端口可更换成8电或者8光,最高可扩展到20个端口(20个电口或者16个光口4个电口) |