资料库系统安全网关

文章插图
资料库系统安全网关【资料库系统安全网关】资料库系统安全网关（即M2-S5100 DBSecurity GW），是一款专业保护资料库安全的产品，它採用了一种全球首创的资料库安全“主动防护”技术，为资料库构建了一个全新的安全保护体系。
基本介绍中文名：资料库系统安全网关
外文名：M2-S5100 DBSecurity GW
类别：专业保护资料库安全的产品
採用了：资料库安全“主动防护”技术
产品定位该产品广泛套用于政府、金融、电信、安全、军工等企事业单位。

文章插图
资料库系统安全网关产品背景（资料库安全隐患）资料库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，小则关係企业兴衰、大则关乎国家安全。在涉密单位或者大型企事业单位中，已广泛实施了安全防护措施，包括机房安全、物理隔离、防火墙、入侵检测、加密传输等等，但就套用系统本身和资料库安全问题却一直未得到应有的重视。同时，之前的市场上也缺乏有效的套用系统和资料库安全统一解决方案，这就致使资料库及其套用系统在安全方面普遍存在一些安全隐患，其中比较严峻的几个方面表现在：1. 资料库中的数据明文存储在涉密单位或者大型企事业单位中，数据基本上都是以明文方式存储在资料库当中，一旦资料库或存储介质被盗，就会导致大量数据泄漏。2.现有安全产品和防护措施只能保护边界安全现有安全产品和解决方案採用被动防御技术，用防、堵、截的手段试图保护数据安全，实属徒劳。对已知的攻击技术和病毒採用防火墙只能检测网路攻击，IPS、防病毒产品只能检测已知的攻击特徵，无法防御新的攻击。

文章插图
资料库边界防护3. 审计产品审计产品只能事后追责，无法真正保护数据安全。总之，现有安全产品，无法了解数据使用者对资料库的访问细节：谁（Who）、用什幺方法（What）、在什幺地方（Where）、什幺时间（When）、对资料库做什幺事情（How）的问题。产品简介资料库系统安全网关M2-S5100 DBSecurity GW（以下简称DBSecurity GW）是目前我国首例基于资料库防火墙技术推出的一款资料库安全主动防御整体解决方案的产品。该产品採用先进的资料库纵深防御体系，能够在数据透明加密和禁止的基础上，完全独立于资料库本身安全体系对资料库细粒度的访问控制，实时监控整个资料库环境里的活动，主动识别并阻止攻击、防止信息泄密、恶意欺诈，并对资料库审计自动化，对数据及资料库安全提供立体化的保护。产品功能及特点密文存取资料库中的数据用密文存取，数据不可破译（加密算法为国家密码局指定），完全杜绝数据泄密事件。支持数据类型，包括VARCHAR、VARCHAR2、CHAR、NUMBER、DATE、CLOB、BLOB 类型的加密。

文章插图
资料库加密前后对比图透明加密套用系统不要做任何修改，设备安装在机架上，方便快捷（类似于交换机），立马可用。主动防御对资料库的访问自动监控，对异常访问事件主动拦截、阻断，防止资料库入侵事件的发生。

文章插图
DB安全策略引擎恶意追蹤提供资料库详细的操作记录，主动跟蹤、定位对资料库进行攻击的来源及攻击类型，同时可满足合规性要求，防止合法授权用户滥用数据资源。