針對數據庫的敏感對象定義防護規則,彌補堡壘機在運維管控上的不足;
構建數據庫運維人員的審批流程,并進行細粒度管控,不僅能管控訪問來源,更能對目標數據庫的對象信息、應答信息進行管控;
對外開放接口,和第三方準入、堡壘機產品整合,構建完善統一的數據庫運維管理平臺;
滿足數據庫運維側的其他日常辦公需求,如數據庫管理、系統用戶管理、統一策略配置等日常運維工作,讓運維人員從多平臺、多模式的工作方式中解脫,通過深度整合辦公流程,實現統一,有效的數據庫安全運維管理;
通過開放審批接口和報表接口,實現與當前辦公OA軟件、運維管理平臺的無縫兼容,從申請、執行者、審判者、數據庫、敏感業務表等多個維度呈現運維過程。
對內部運維人員的數據庫操作請求進行智能分析,判斷請求合理性及安全性,并提供更人性化的圖形界面,將復雜的運維審批流程簡單化,提高工作效率。
基于數據庫協議解析能力與語句模板匹配技術,將實際執行操作與申請操作行對比分析,匹配失敗即啟動攔截,有效降低惡意操作及誤操作的概率。
深度解析數據庫通訊協議,基于訪問來源、操作工具、操作行為、數據庫對象、敏感數據以及SQL應答信息(影響行數、執行時長等)共同定義防護策略,對于違反安全策略的風險操作攔截、阻斷。對于疑似SQL注入 、漏洞攻擊等高危操作,即使審批通過,依然進行實時阻斷。