资料库系统安全网关( 二 )

文章插图
平滑迁移信息系统可以正常运行工作，初始加密无需停机，数据保持同步。跨平台可以在複杂的系统环境下运行。支持各种主流作业系统上面的主流资料库（Oracle、DB2、SQL server、Mysql等）。自主产权国产安全产品产品包含七项发明专利，已获国家公安部、国家密码局、国家保密局资质，无安全漏洞，无后门。定製专用数据解秘机每一客户，定製的数据解密机，本用户独享使用。产品主要安全策略概要安全策略功能说明许可策略数据透明加密① 能够基于资料库实现数据存储加密。防止明文存储引起的数据泄密。② 可根据需要选择数据列加密保护，加密列的数据在资料库中以密文格式存储。③ 支持对各种常用数据类型加密。④ 支持随机加密策略，防止相同的数据的加密结果一致而导致的数据泄密。⑤ 提供对密钥的备份恢复机制。⑥ 提供基于web方式的数据加密配置和快速恢复策略。DBA许可权控制增强① 被保护栏位的许可权控制应独立于资料库的许可权控制，根据访问策略可限制DBA访问敏感数据，防止资料库用户的许可权提升引起的数据泄密，但不影响DBA对资料库系统的正常维护。② 所有资料库用户想访问密文数据，必须经过密文授权。③ 不同的受保护列可以设定不同的授权许可权，避免出现单点许可权漏洞。访问控制① 按照IP、用户、时间对用户访问DB进行控制。② 通过设定IP组、用户组对DB的访问进行控制。③ 通过对安全策略分组进行访问控制。④ 应用程式访问控制。许可权控制① 按照对资料库的对象（Table, View）分类进行许可权控制。② 按照?SQL 命令（DML,DDL ,DCL）进行许可权控制。③ 按照SQL 语句进行许可权控制。Profile① 通过对SQL query的自我学习（Self Learning）自动生成并应用安全策略。② 通过基于根据许可策略的DML Profile和Form Profile自动应用安全策略。禁用策略Pattern规则根据管理员的设定，对禁止特定的query pattern访问（日誌分析后设定策略）。Column规则??对于Table或者View内的特定Column禁止访问。审计保存及分析① 对于访问DB的所有SQL Query进行保存。② 保存禁用及监测日誌并对其进行分析。③ 审计日誌分析。关联WEB和DB防火墙??关联WEB防火墙获取的数据信息。个人信息保护??对于回响数据中的个人信息进行making处理。管理① 可以集中同一管理多个M2-S5100 DBFIREWALL设备。② 分析数据流量以及网路流量。③ 监测M2-S5100 DBFIREWALL系统（CPU Memory等）使用率。④ 通过管理日誌进行自我检查。⑤ 日誌管理。性能使用DBSecurity GW硬体加密，既能够加快加密速度，又能够保证操作安全，同时不会占用资料库伺服器的资源。数据加解密速度可达100000列/秒。运行环境操作温度：0℃-40℃；湿度：0%-90%；无冷凝。