AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
-
AiGate 數據庫安全網關系統
AiGate 數據庫安全網關系統是安恒信息在多年數據安全訪問控制理論和實踐經驗積累的基礎上,集數據庫準入、訪問控制、攻擊防護、動態脫敏、 運維審批等多種功能一體的產品。同時符合運維安全內部控制和法律法規(等級保護、網絡安全法、企業內控條例等)的要求, 本產品已經在多個行業廣泛應用,保障用戶的重要數據和敏感信息。
-
-
-
-
運維審批
AiGate數據庫安全網關系統提供多級SQL運維審批功能,避免運維過程中賬號管理混亂、運維操作不透明等一系列不合規現象造成的數據泄露,以及如Drop Table,Truncate Table等數據庫的高危險性操作造成的巨大安全風險,同時也為了保障運維人員對部分數據操作的安全性和實際應用的靈活性,當運維人員必須進行某些危險性操作或者訪問敏感數據時,需提交臨時授權工單,由多級安全審批人進行逐級審批后方可進行操作。保障了流程的公開、透明、合規。審批人可靈活地通過系統審批或郵件審批方式進行檢查、審批,保障數據庫側的操作安全。
-
-
-
-
極高的處理性能
AiGate 數據庫安全網關系統采用領先的CPU綁定、多線程負載均衡處理技術,根據sip、sport、dip、dport、會話流量五個因子,通過多年的數據庫流量分析經驗積累,采用獨創的數據庫流量負載均衡分發算法將數據庫流量非常均衡的分配到不同的CPU上,最大程度的做到了多核間的真正的并行處理,大幅提升了設備的應用層處理性能,并發12000個數據庫長連接會話,單設備吞吐量高達4Gbps單臺設備最高可處理每秒80000條SQL,系統延時不超過1毫秒,并進行深度檢測全防護。
-
-
-
-
精準的數據庫協議代理引擎
AiGate 數據庫安全網關系統研發團隊通過十年數據庫協議逆向分析成果經驗的積累,十年磨一劍,終于成功研發了AiGate數據庫安全網關核心的數據庫協議代理引擎,協議代理準確度高達99.9999%,安恒AiGate數據庫安全網關目前支持市場上主流的所有的數據庫類型,如Oracle、MS SQL server、DB2、MySQL、Sybase等。
-
-
-
-
數據庫整體安全直觀、可視
AiGate 數據庫安全網關系統根據系統的攻擊告警情況,根據告警的嚴重級別自動給系統進行評分,實時顯示系統的安全總體狀況,數據庫的安全更加直觀、可視、簡單。
-
-
-
-
合規的訪問控制
AiGate 數據庫安全網關系統通過實時的數據庫協議代理徹底的實現了精細化的訪問控制,對維護人員和業務系統的請求進行有效的訪問控制,對進出核心數據庫的訪問流量進行高效、精準的解析和精細的訪問控制,根據預設的自定義規則有效的識別各種可疑、違規的訪問行為,實時放行或者阻斷對應的SQL請求或者會話,有效的阻止不允許訪問的,深度的檢測授權的訪問是否合規,從而達到數據庫訪問的合規。
-
-
-
-
豐富的數據庫漏洞特征庫
AiGate 數據庫安全網關系統結合多年數據庫安全研究經驗,將自研的特征庫以及已公開的CVE的漏洞庫形成檢測策略全部內置到AiGate數據庫安全網關系統內,內置的數據庫漏洞特征庫規則近千條,基本上涵蓋了主流的所有的數據庫。
-
-
-
-
動態脫敏
AiGate數據庫安全網關系統為解決運維人員通過高權限賬號直接對敏感數據操作的風險,提供了對Oracle、MySQL、 PostgreSQL、MariaDB、SqlServer等數據庫中敏感數據動態脫敏功能。通過對實時的數據庫訪問流量進行解析并對其中的SQL進行改寫,在不影響運維人員正常操作的前提下,獲取到的數據為安全的、符合規定的、脫敏后的內容。AiGate內置了替換、截斷、取整、掩碼、隨機等常見的脫敏方法,實現了用戶數據的可用不可見,有效降低數據泄露的風險。
-
-
-
近三年營收增長率連續超過70%
-
-
2016年度中國數據庫防火墻最佳產品獎
-
-
防護精準性和性能穩居國內前列
-
-
政府、金融、運營商用戶覆蓋率國內前列
