导航菜单
产品概述
本系统是一款采用旁路镜像或分布式探针部署的独立数据库审计与防护解决方案,无需改变现有网络架构即可基于"5W"原则实现全量双向监控。其独创的三层关联技术能精准溯源从Web应用到数据库层的操作主体,有效解决传统日志易篡改及性能瓶颈痛点,并通过实时风险识别、SQL注入拦截、敏感数据遮蔽及自动化合规报表等功能,构建起"事前预防、事中控制、事后追溯"的立体化防线,全面满足等级保护、数据安全法及行业监管要求。
产品特点
01
高精度协议解析
深度解析各类数据库私有协议,支持长语句、存储过程、Bind Variable值的完整还原,准确识别各种中文编码,确保审计内容原汁原味,无信息丢失。
02
全面国产化适配
完全自主知识产权,广泛适配国产操作系统、国产数据库及国产硬件平台,支持国密算法,满足信创环境下的安全合规需求。
03
海量数据存储与检索
采用高效压缩存储技术与分布式架构,支持海量审计日志的长期保存。提供全文检索、布尔检索、模糊检索等多种查询方式,秒级响应亿级数据查询。
04
本地操作审计
针对直接在数据库服务器本地进行的操作(如通过命令行登录),支持通过安装轻量级探针或利用本地日志采集技术进行审计,消除监控盲区。
核心技术能力
全维度双向审计
支持对数据库请求与返回结果的双向审计。不仅记录SQL语句,还能审计执行结果(返回行数、错误信息)。全面覆盖标准TCP/IP、本地环回、SSH/Telnet远程操作等多种访问方式,确保无死角监控。
三层关联溯源
独创业务全过程关联技术,自动将Web应用层的用户身份(IP、账号、URL)与数据库层的SQL操作进行绑定。即使经过中间件或多层跳转,也能精准定位到具体的最终操作人员,实现"定人、定责"。
智能威胁防御
内置强大的规则引擎,实时检测SQL注入、缓冲区溢出、高危操作、异常流量等攻击行为。支持旁路阻断技术,在检测到高危风险时毫秒级发送阻断包,无需串联部署即可实现防护。
敏感数据保护
提供灵活的数据遮蔽功能,支持正则表达式配置。在审计日志和报表中,自动对身份证号、手机号、银行卡号等敏感信息进行脱敏显示,防止审计人员查看时的二次泄露。
数据库状态监控
实时监控主流数据库(Oracle、SQL Server、MySQL及国产数据库)的运行状态,包括连接数、吞吐量、锁等待、表空间使用率、慢查询等关键指标,及时发现性能瓶颈与异常。
灵活部署适配
支持旁路镜像、软件探针(分布式)、串联阻断等多种部署模式。适应物理机、虚拟机、容器云及混合云环境,支持加密流量(SSL)审计,满足不同复杂网络场景需求。
适配多种应用场景
场景 01
合规性建设
提供符合各类法规要求的审计策略与报表模板,自动生成合规报告,助力企业顺利通过等保、数据安全法等审计检查。
场景 02
内部风险控制
实现操作行为的全程留痕与不可篡改,对高危操作实时告警并阻断,有效震慑和追溯内部违规行为。
场景 03
外部攻击防御
实时识别并阻断SQL注入等攻击行为,弥补传统边界防护的不足,保护核心数据资产不被窃取或破坏。
场景 04
第三方运维审计
对第三方人员的操作进行全程监控与录像回放,限制其访问范围,确保运维操作可控、可查。
产品图片
产品试用及使用指南
联系我们以获取产品试用链接及相关指南,如需试用其他产品,参见技术支持-产品试用
联系我们
7*24小时全时段服务
资深团队专属对接
全流程隐私保护