漢榮數據庫審計與防護系統以保護用戶數據庫安全為(wèi)目标，采用精準的(de)數據庫協議解析技術，提供數據庫審計與數據庫防火牆雙重功能，為(wèi)用戶提供高(gāo)效的(de)數據庫安全方案。

漢榮數據庫審計與防護系統，采用多核多線程并行處理(lǐ)、精準協議解析、海量日志存儲和(hé)檢索等技術，可(kě)旁路部署在網絡中，通過對訪問數據庫的(de)行為(wèi)、內(nèi)容等進行采集、存儲、分析，實現完全獨立于數據庫的(de)審計功能。同時可(kě)以工作于數據庫防火牆模式串行部署在網絡中，支持多維度的(de)數據庫訪問控制，能夠實時監控、識别、阻斷外部黑客攻擊以及來自(zì)內(nèi)部高(gāo)權限用戶的(de)數據竊取行為(wèi)，幫助用戶應對來自(zì)外部和(hé)內(nèi)部的(de)數據庫安全威脅。

漢榮數據庫審計與防護系統，可(kě)部署于政府、金融、企業、教育等各個行業，廣泛應用于對數據價值敏感及有合規要求的(de)用戶與應用場景。

産品價值

 事前風險掃描、事中控制與事後追溯

漢榮數據庫審計與防護系統能夠智能掃描數據庫存在的(de)漏洞，以及數據庫配置、弱口令等方面的(de)風險，并提供修複建議。具備SQL 語句級的(de)訪問控制功能，能夠實時監控、識别、阻斷外部黑客攻擊以及來自(zì)內(nèi)部高(gāo)權限用戶的(de)數據竊取行為(wèi)。可(kě)提供完全獨立于數據庫的(de)審計功能，并生成合規報告，便于事後進行追溯。

及時響應

針對服務器狀态異常、數據庫漏洞攻擊、高(gāo)危操作、特權操作、違規操作、越權訪問以及其它自(zì)定義安全策略，提供實時的(de)告警與阻斷功能。支持通過短(duǎn)信、郵件、SNMP、syslog 等方式通知管理(lǐ)人員，做(zuò)到及時響應。

安全合規

滿足《網絡安全法》、《信息系統安全等級保護基本要求》、

《涉及國家秘密的(de)信息系統分級保護技術要求》、《企業內(nèi)部控制基本規範》、《全國醫院信息化建設标準與規範》等關于數據庫安全審計的(de)相關要求，能夠提供相對應的(de)安全審計報表，協助用戶通過相關測評。

協助調優

能夠直觀的(de)展現數據庫運行狀态、SQL 語句執行時長(cháng)、數據庫文件性能、連接數、SQL 語句分布、TOP10 語句等信息，協助用戶針對性的(de)進行調整優化、提高(gāo)數據庫可(kě)用性。

 産品優勢

審計與防火牆性能高(gāo)

采用國際領先的(de)、最适合審計特性的(de)硬件平台，借助多路并行總線技術和(hé)零拷貝技術可(kě)提供國內(nèi)最高(gāo)的(de)審計能力， 最高(gāo)可(kě)達12 萬 SQL/ 秒，防火牆模式性能高(gāo)達6 萬 SQL/ 秒，通過端口高(gāo)速轉發技術實現毫秒級的(de)延遲。

日志存儲檢索能力強

采用非結構化的(de)存儲方式，比傳統的(de)結構化存儲方式效率提高(gāo)了10 倍，1T 硬盤可(kě)以存儲45 億到50 億條日志； 同時配合海量日志存儲分析檢索技術使得審計日志的(de)檢索分析變得更加高(gāo)效。

支持的(de)數據庫多

審計兼容性業界領先，支持Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、 達夢、南大通用、人大金倉、神通、浪潮KDB、湖南上容、MongoDB、Hive、HANA等超過18種數據庫産品的(de)審計。

審計與防火牆功能全面

支持雙向審計、三層關聯審計、超長(cháng)語句解析、變量綁定、運維審計等功能，能夠支持旁路、串聯、探針、代理(lǐ)等部署方式，支持多維度防火牆策略，支持智能業務感知，可(kě)以滿足不同用戶、不同部署環境的(de)安全審計與防火牆需求。

 功能規格

數據庫兼容性

● 支持Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、達夢、南大通用、人大金倉、神通、浪潮KDB、湖南上容、MongoDB、Hive、HANA等超過18種數據庫的(de)安全防護。

數據庫審計

● 細粒度數據庫訪問審計

● 支持DML、DDL、DCL等操作語句審計

● 支持數據庫操作響應信息審計

● 支持黑白名單策略

● 可(kě)信用戶、可(kě)信時間段審計

● 支持雙向審計

● 支持SQL語句過濾

● 支持TDS、TNS等數據庫協議精準識别

三層關聯

● 支持三層業務架構的(de)關聯審計

審計策略

● 支持默認審計策略

● 支持自(zì)定義策略和(hé)規則

● 支持操作類型、時間、IP、用戶名等作為(wèi)識别規則

● 支持數據表、行/列、字符串、敏感數據等作為(wèi)識别規則

● 支持關鍵字、正則表達式規則

審計告警

● 內(nèi)置自(zì)動告警

● 支持用戶設定威脅告警

● 支持告警級别設定

● 支持事件明細與統計告警

● 支持告警事件告警查詢

●  支持Syslog、SNMP Trap、郵件、FTP等多種事件告警

數據庫防火牆

● 支持數據庫防火牆工作模式

● 支持基于IP、用戶、應用、時間段等對數據庫進行訪問控制

● 支持DML、DCL語句阻斷

● 支持基于數據表、關鍵字、字段等信息進行阻斷

● 支持阻斷、告警、通過等處理(lǐ)方式

● 支持對數據庫SQL注入、緩沖區溢出等高(gāo)危行為(wèi)的(de)識别防禦

服務與數據發現

● 支持服務掃描和(hé)發現功能

● 支持對數據庫服務器的(de)掃描，實現對數據庫的(de)表、字段等敏感信息的(de)自(zì)動識别

數據庫監控

● 對數據庫運行狀态監控

● 支持設置數據庫狀态參數阈值，觸發阈值時可(kě)快速告警

● 支持數據庫運行狀态趨勢

風險掃描

● 支持對數據庫弱口令、補丁等進行風險掃描

● 支持用戶權限掃描

● 支持數據庫配置掃描

數據庫漏洞掃描

● 支持國內(nèi)外主流數據庫超過1300

個漏洞的(de)掃描識别

報表管理(lǐ)

● 系統內(nèi)置DPA、SOX、等級保護等報表模闆

● 系統內(nèi)置流量統計、告警IP、會話摘要、用戶操作等統計報表

● 報表輸出格式支持：pdf、excel、

word

冗餘功能

● 支持雙機熱備，主/主模式、主/備模式

● 支持硬件Bypass

權限管理(lǐ)

● 提供三權分立管理(lǐ)權限功能

● 支持https安全訪問管理(lǐ)

● 支持對管理(lǐ)員操作進行審計

三方管理(lǐ)接口

● 支持對外網管API接口

産品硬件指标