产品概述
360数据库安全运维网关是考虑用户数据库安全运维管理需求,创新研发的一款集数据库准入、敏感数据分级分类、应用访问控制、数据库脱敏、误操作恢复、运维审计等多种功能一体的产品。该产品满足数据库运维安全管理,符合运维安全内部控制和法规法令(等级保护、网络安全法、企业内控条例等)的要求,目前广泛应用于政府、金融、医疗、社保等行业,有效保障用户重要敏感资产信息的安全。
功能介绍
部署方案
透明代理部署,适用于用户原网络中已部署好了路由器、交换机等设备,不希望对原有网络结构进行改动的场景。我们可以将数据库安全运维网关串联至数据库网络中,业务系统无需修改任何配置即可实现数据库安全运维网关的功能。
“反向代理”部署模式,适用于用户希望隐藏真实的数据库IP地址,保障数据库的指纹信息不被泄漏。对于运维人员已知晓数据库真实IP的情况,数据库安全运维网关还可提供直连管控功能,实现直连准入控制、访问控制,避免外部或者内部访问绕过数据库安全运维网关直接访问数据库,导致的用户数据库出现数据泄漏、拖库、删库行为等。
技术优势
自研底层框架
不基于三方的nginx或者haproxy开源组件,完全采用自研的代理框架,支持线程池的高并发模型,和主流的nginx对比,性能接近,但是通过自研的框架, 面向业务场景, 通过模块化的功能组合开发模式,在保证稳定性的前提下,可以支持功能的快速迭代。
快速故障切换能力
透明代理模式,当故障发生时,通过一键切换硬件bypass,业务的故障恢复速度可以达到秒级,状态转换之间,几乎可以做到不丢包, 对业务的影响性降到最低。
协议层优势
数据库协议不仅支持主流的三大MySQL、Oracle、SqlServer多种不同版本解析解析,还包含了星环、mongo、hive、PG、ODPS….等多达40+各类关系和非关系型数据库。
同时SQL语法解析包含了对DDL\DML\DCL\DQL,以及绑定变量、视图、函数、存储过程等各类型的解析,统一了标准和非标准的SQL语法抽象,性能也是处于业界领先, 单条SQL语法解析接近微妙级别。
内容层优势
提供了业内丰富的各式各样的脱敏算法,同时特别针对全遮盖算法,做了性能优化,可以在一定场景下,满足高性能的使用,另外对姓名、地址、身份证等进行了虚拟化的特殊处理,地址随机脱敏之后看起来也还像是一个地址,算法符合省、市、区、镇等相识度极高的脱敏算法。
联系我们
