安全易用的处理机制
使用高性能硬件平台、内核优化技术,满足高负载环境下的性能要求; 智能学习,对数据库访问语句自动进行模式提取与分类,并生成特征模型,避免规则的复杂配置; 纯透明的部署方式,应用程序的使用环境及授权用户的数据库操作管理过程均不会被改变。
强大的协议兼容性
系统支持OCI/JDBC/OLEDB/ODBC等常见协议,能够支持Oracle、MySQL、MSSQL、Sybase、DB2、达梦6/7、人大金仓、神州通用、InforMix、PostgreSQL、Gbase、Hive、MongoDB、Redis、TeraData、Cache、Kafka、ElasticSearch、HANA、MariaDB、Hbase等多种数据库类型,几乎涵盖了所有关系型数据库和主流的大数据平台,兼容性强。
细粒度的访问控制
系统采用多因子的认证方式,对数据库访问者的身份进行多重鉴别。基于5W1H模型,能够实现对数据库访问行为的访问时间、访问来源、使用工具、目标对象以及具体操作进行多层次的识别和认证,访问控制粒度更全面、更精细。
全面的策略体系
系统区别于传统的网络防火墙,具有网络和应用行为的多个层次的全方位防护体系。不仅能够在TCP/IP协议栈的2-4层上对源和目的的IP、端口号、MAC等进行访问控制,更能够实时监控数据库操作行为,对SQL注入攻击和异常访问等进行风险鉴别和非法阻断。
高可靠的冗余特性
系统提供透明部署模式下的多重冗余方案,提高系统的高可靠性: 系统采用双机部署时,系统能够实时同步各类安全策略配置,当主机出现异常时触发主备切换,保持业务流量不中断; 系统采用单机部署时,当系统出现异常,通过软/硬件Bypass功能,能够及时导通业务通道,防止系统出现单点故障导致的业务中断。
安全易用的处理机制
使用高性能硬件平台、内核优化技术,满足高负载环境下的性能要求; 智能学习,对数据库访问语句自动进行模式提取与分类,并生成特征模型,避免规则的复杂配置; 纯透明的部署方式,应用程序的使用环境及授权用户的数据库操作管理过程均不会被改变。
强大的协议兼容性
系统支持OCI/JDBC/OLEDB/ODBC等常见协议,能够支持Oracle、MySQL、MSSQL、Sybase、DB2、达梦6/7、人大金仓、神州通用、InforMix、PostgreSQL、Gbase、Hive、MongoDB、Redis、TeraData、Cache、Kafka、ElasticSearch、HANA、MariaDB、Hbase等多种数据库类型,几乎涵盖了所有关系型数据库和主流的大数据平台,兼容性强。
细粒度的访问控制
系统采用多因子的认证方式,对数据库访问者的身份进行多重鉴别。基于5W1H模型,能够实现对数据库访问行为的访问时间、访问来源、使用工具、目标对象以及具体操作进行多层次的识别和认证,访问控制粒度更全面、更精细。
全面的策略体系
系统区别于传统的网络防火墙,具有网络和应用行为的多个层次的全方位防护体系。不仅能够在TCP/IP协议栈的2-4层上对源和目的的IP、端口号、MAC等进行访问控制,更能够实时监控数据库操作行为,对SQL注入攻击和异常访问等进行风险鉴别和非法阻断。
高可靠的冗余特性
系统提供透明部署模式下的多重冗余方案,提高系统的高可靠性: 系统采用双机部署时,系统能够实时同步各类安全策略配置,当主机出现异常时触发主备切换,保持业务流量不中断; 系统采用单机部署时,当系统出现异常,通过软/硬件Bypass功能,能够及时导通业务通道,防止系统出现单点故障导致的业务中断。
