自主产品
当前位置:首页> 自主产品
数据库安全管理(可信监管)系统 |
发布时间:2020-09-22 13:51:22 | 浏览次数: |
产品介绍:
产品主要功能:
数据库安全管理系统支持多种认证方式,包括本地认证、AD 域认证、RSA 双因素认证等。
10、 命令黑白名单
支持程序应用、网站访问、 电子邮件、即时通讯及文件访问的分类图形审计
支持多种接入方式,操作审计无盲点(本地操作、Citrix ICA、Microsoft RDP 等) 操作者身份确认机制,保证被审计者身份的准确性。
12、审计报告
支持键盘输入信息关键字查询
用户可根据具体的用户名、时间、IP 地址等查询、定位操作日志。
具有检索功能的图形审计。(可以检索到用户在某段时间中做的具体内容,准确定位,避免图 形审计回放需要从头到尾查看)
针对每个用户的图形化记录,24 小时不间断增量记录, 日志大小不过 100M 回放无须第三方插件或者工具,快捷方便
支持图形审计报告生成,内容丰富支持 HTML、EXCEL、CSV 等格式导出
产品特点和关键技术
项目实施周期极大缩短:由于无需改变访问方式,因此一系列的安装、配置、调试工作得到 简化。
项目实施风险低:由于数据库安全管理系统实施不需要改造和重建现有系统,现有系统也不 需要任何的宕机时间来切换到新系统。新系统的建构就是在网络增加新的应用部署服务器层 就能完成。 客户端的维护极大减少: 由于下面的员工或使用者并没有实质性接触到应用软件,升级、维 护、故障处理等工作就由“面”缩小到“点”, 尤其是地域分散的用户,繁重的维护工作量立 竿见影得到极大减少。 高效利用网络带宽:数据库安全管理系统一个显著特点就是对网络带宽的要求很低,正常应 用状态下平均每个用户仅占用 30K 左右。所以,利用电话拨号或 Internet 就实现了远程应用, 达到满意的速度和性能,节约了大量的专线成本。另外,数据库安全管理系统与后台数据库 通常是局域网连接,计算和查询所需的大量数据都是基于 LAN 传输速度,因此远程用户的网 络性能非常理想。 跨平台支持:几乎所有形式的 B/S 或者 C/S 架构,都可以通过在数据库安全管理系统上部署 发布给终端客户,并享受服务器的速度和资源。无需在 PC 客户端上安装任何的数据库管理工 具 满足个性化需求:根据运维人员不同需求和业务权限,实现不同的登录方式、显示界面、应 用发布等,实现个性需求与集中控管的统一。同时,客户端既可访问应用服务器上的重要程 序和数据,又可利用本机资源进行独立性的工作,形成无缝的视窗界面。 访问的安全性高: 数据库安全管理系统与 PC 客户端在网络上传输的只是客户端的键盘、鼠标 动作以及显示界面的刷新部分,不是完整的数据包,计算原理本身就比较安全,再加上多种 加密技术(包括国密加密算法),即使利用 Internet 公网,也同样保证严密的安全性。另外, 通过控制每一个客户端的权限(如访问、修改、备份、拷盘、打印等) 保证应用软件和数据 的安全。 获取最大的 IT 投资回报:数据库安全管理系统对 PC 客户端硬件要求低,即使一台 386 也能 去“运行”耗能工具,因此,客户端的使用周期延长了 3~4 倍,避免了软硬件循环淘汰。 确保数据库绝对安全:通过数据库安全管理系统,使得原来直接面对客户端的数据库业务系 统完全逻辑隔离在一个虚拟 VLAN 中,访问数据库业务系统只能通过数据库安全管理系统上发 布的应用程序(B/S 和 C/S 架构的运维工具) 才能访问虚拟 VLAN 中数据库业务系统,PC 客户 端设备上的任何应用程序不能直接访问数据库业务系统,确保数据库的绝对安全。 行为审计:数据库安全管理系统实现了针对所有登录用户的行为实现图形化审计,实时监控 和审计登录用户的合法性和合规性。满足了等保 2.0 需求。 改密管理零代码开发,支持各类主机操作系统的特权账户、各类数据库系统的特权账号、各 类中间件系统特权账号、各类安全设备的特权账号以及各类 WEB 界面管理的特权账号密码自 动定时或手动修改,零代码开发。
|