Sidebar

資料庫安全

hexatier 整合式資料庫安全防護

GreenSQL的,統一的車標

 hexatier 整合式資料庫安全防護解決方案提供資料庫的全面防禦機制,包含:資料庫存取控制防火牆、SQL Injection攻撃防禦、資料庫存取稽核(DAM)、資料庫遮罩及資料庫存取快取(Cache)。hexatier 整合式資料庫安全防護可即時保護資料庫來自內部或外部的威脅,可立即展現相關安全法規的遵遁性及提升資料庫的執行效能。

 

 

整合式資料庫安全防護

  • 整合式資料庫案全解決方案
  • 偵測並阻擋 SQL Injection 攻撃
  • 防止非授權資料庫存取
  • 資料庫存取稽核(Database Activity Monitors)
  • 當非授權存取發生時立即告警
  • 法規遵循(PCI, SOX,...)
  • 資料庫遮罩(Database Activity Monitors)

 

 

 

運作架構


圖1 hexatier 運作架構圖

hexatier 置於資料庫前,扮演資料庫防火牆功能,不論是內部應用程式、外部攻撃或資料庫特權使用者(如:DBA或Power User),都必須強制經過 hexatier 的監控及防禦,確保合法授權的存取才能存取到後端資料庫,非授權的存取或攻擊(如:SQL Injection)等將被 hexatier 阻擋。

產品特色

  • hexatier 整合式資料庫安全防護是 hexatier 
    的旗艦産品提供完整的資料庫安全防護決解方案,包含:資料庫安全、資料庫存取稽核及資料庫遮罩,並且支援高可用性(High Availability)機制,以確保資料庫服務不中斷。
  • hexatier 整合式資料庫安全防護提供的資料遮罩功能
    能針對非授權的使用者或應用程式,將資料庫中的個人資料或機敏資料即時進行動態的遮罩或隱藏,以避免個資或機敏資料外洩。配合進階的資料庫存取稽核及報表功能,讓 hexatier  整合式資料庫安全防護機制可以讓你的資料庫作業環境,符合國際安全標準及規範的要求,例如:SOX, PCI DSS, HIPPA, ISO 27001等。
  • 易於安裝、使用及管理
    由於 hexatier 的設計並不需要嵌入資料庫系統中,因此不需要更改資料庫的運作架構,hexatier 可以自動偵測資料庫及應用程式作業環境,包含:應用程式名稱、使用者名稱及使用者的IP位址。一旦 hexatier 安裝後,它的資料防火牆功能便自動保護資料庫免於 SQL Injection 的攻撃。hexatier 也提供了單一簡易可即時監控及管理的 Web-based 界面,讓管理者可以輕鬆管理 hexatier。
  • 保護 MS SQL Server、 MySQL 及 PostgreSQL 資料庫
    Web 應用程式使用 MS SQL Server、MySQL及PostgreSQL資料庫時,將禁得住惡意的攻撃。目前 hexatier 也是唯一為 PostgreSQL 提供資料庫防火牆解決方案的産品。
  • 保護雲端資料庫
    hexatier 可以支援 Windows Azure SQL Database 及 Amazon RDS for MySQL /SQL Server 的防護。
  • 進階稽核功能可留存資料更改前後的資料
    hexatier 可針對機敏資料表設定進階稽核功能,將可以保留資料更改前及更改後的資料內容。
  • 即時電子郵件的告警通知
    hexatier 可設定特定觸發告警的條件,允許指定特定人員定期收到指定事件的Email告警。例如:hexatier 本身的變更、存取稽核事件、防火牆事件及攻撃事件。
  • 提升資料庫存取效能
    hexatier 的資料庫存取快取(Cache)專利技術,讓經常重複的資料庫查詢內容保留在快取記憶體中,當發現重複的查詢要求時 hexatier  將直接由記憶體中回應查詢內容,避免重覆的資料庫磁碟I/O存取,可大幅加快資料庫的存取速度。
  • SIEM/SOC 整合
    hexatier 可將相關事件與稽核紀錄透過 Syslog 協定傳送至SIEM産品(如:NetIQ Sentinel等)。

主要效益

  • 在單一整合的解決方案中提供先進的資料庫安全防護機制,包含:資料庫存取稽核(DAM)及資料庫遮罩。
  • 遮罩或隱藏個人資料及機敏資料,如:姓名、電話、地址、信用卡號碼、密碼等。
  • 提供職責區隔(Separation of duties)的管理機制。
  • 提供高可用性(High Availability)的運作機制,確保資料庫的持續作業。
  • 提供進階的報表功能可協助你符合相關資安法規及標準的要求。
  • 提升資料庫存取效能。

管理介面截圖

 ◆ 監控儀錶板:在監控數位儀表板中可看到整體的監控彙整資訊,包含:系統資訊、前10大資料庫SQL指令、最近的攻撃事件、資料庫快取效能等。

 

存取稽核紀錄:在存取稽核紀錄中可看到資料庫存取指令詳細內容,包含:時間、SQL指令、來源IP位址、來源應用程式名稱、來源使用者名稱、來源主機名稱、目的主機名稱、目的IP位址、資料庫名稱等。
進階稽核紀錄:在進階稽核紀錄中可以看到有變更的欄位及其變更前後的資料。
動態資枓遮罩:個人資料及機敏資料在透過DBA工具查詢時,被動態進行遮罩處理,非授權人員無法看到真實內容。
快速設定畫面:透過快速設定精靈,讓GreenSQL安裝及設定步驟大幅簡化。

支援的資料庫


MySQL、 Microsoft SQL Server、Microsoft SQL Azure,PostgreSQL、MariaDB、AmazonRDS

系統需求

  • Supported Cloud Platforms 

    Amazon AWS
    Microsoft Azure
    Google Cloud Platform
    SOFTLAYER
    Rackspace Cloud
    VMware

  • Supported Operating Systems 

    Microsoft Windows Server 2008 with Service Pack 2 and above
    Microsoft Windows Server 2012
    Ubuntu 9.04 and above
    CentOS 5.4 and above
    RedHat 6.x and above
    Debian 6.0.4 and above

  • Supported Browsers 

    Microsoft Internet Explorer 7 and above
    Mozilla Firefox 3.5 and above
    Google Chrome 7 and above

  • Internet access (for faster license activation process) 
  • Minimum hardware requirements 

    Minimum of 4 cores CPU
    4 GB RAM (8 GB is recommended)
    20 GB available of hard-disk space
    For installation Auditing information and logging may required more space depending on configured policies.

相關連結

  • hexatier 原廠 
  • hexatier 常見問題 
  • 免費下載試用版本(14天試用期)
  • 如您有本產品更進一步需求,請聯繫 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

聯絡我們