028-84709938

18980759671

联系我们：

数据库访问控制解决方案

数据库防火墙
1、“细粒度”数据库审计: 完整记录用户数据库会话细节，包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程、函数、SQL DML操作影响行数、SQL语句执行时间、原始数据库记录包等。
 
2、全协议解析: DbXpert在流技术基础上，实现了全协议解析。支持各主流商用数据库，包括：Oracle 8/9/10/11等、Sybase所有版本、SQL Server 2000/2005、Informix所有版本、DB2所有版本，能够实现变量绑定、超长SQL命令和字段级的审计；
 
3、三层应用审计:DbXpert在流技术、深度全解码的基础上，通过SQL语句和变量绑定的完整审计，可以重溯整个业务流程，追踪信息的来龙去脉。业务帐号审计：业务系统账号、网银帐号、流水帐号、银行卡号、手机号、邮箱帐号等。业务操作审计：业务操作：登录(login)、查询(select)、添加(insert)、删除(delete/drop)、修改(update)、登出(logout)等。
       
4、高精细度告警策略: 提供完善的违规实时告警，包括异常告警、策略告警等；告警信息可根据数据库地址、数据库名称、访问源IP地址、高危SQL命令、客户端网络地址、客户端应用程序、数据库用户名称、客户端主机名称、客户端系统名称、SELECT返回值以及数据库表组（关键表名、组名）等信息进行组合配置；多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过WEB告警、邮件告警等方式通知数据库管理员。
5、实用创新的IO存储: DbXpert首创的输入输出模型，不仅解决了海量数据的有效存取，同时也满足审计数据的合规性和有用性要求。提供策略告警的完整数据查询，白名单无危险记录的过滤，危险事件的无漏存储，使小概率安全事件无缝可逃；同时对于无法用逻辑语言判定的攻击意图，DbXpert能准确还原场景，辨识攻击企图的目的性。 
6、灵活生成审计报表:数据库访问可根据数据库地址、数据库名称、访问源IP地址、用户名称、源程序名称、源终端名称等排序、统计和报表，可生成年报、季报、月报、周报和日报，可对特定数据库、用户名称等进行报表统计；能够形成符合等级保护、SOX法案等法规符合性的综合报表。统计报表以饼状图、柱状图、表格形式输出，统计结果支持HTML、PDF、EXCEL格式导出。
7、系统监控:完善的性能监控，实时呈现运行指标：对DbXpert自身性能的监控（CPU使用率、内存使用率和接口速率）；对数据库性能的监控（网络流量、数据包数量、突发链接数、并发连接数、SQL语句数）。
8、全文检索功能: 通过多级优化索引结构化存储技术，解决海量存储问题。通过细粒度的过滤条件，在海量数据中快速定位审计日志。
9、权职分离: 《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制规范》、SOX法案或PCI等法案法规中明确要求职责分离，DbXpert提供超级管理员、资产管理员和审计管理员三权分立；支持角色按模块灵活授权。