4008916618
产品概述
大数据安全防护网关系统

中安星云大数据安全防护网关系统是一款针对于大数据平台中组件和数据提供安全防护的产品,能够同时支持数据发现、访问控制、安全审计等功能。通过数据发现功能协助用户完成数据分类分级,通过访问控制功能限制各个角色对组件和数据的操作权限,将非法用户或者异常操作造成的损失降到最小;通过安全审计功能对数据增删改查操作进行记录,并生成可读性强的报表,多位一体提高大数据平台的安全水平,保障大数据安全。

产品价值
  • 满足不同场景需求
    中安星云大数据安全防护网关系统同时具备对SQL数据库、NOSQL数据库、shell命令以及网络层协议的防护能力,满足不同用户的使用场景。
  • 提升数据安全水平
    中安星云大数据安全防护网关系统以特征匹配和协议解析技术为基础,提供数据发现、访问控制、安全审计等安全能力,以大数据+可视化技术,实时掌握安全状态,提供主动防御机制,帮助用户提升数据安全防护水平。
  • 简化部署复杂度
    中安星云大数据安全防护网关系统非侵入式部署,对底层平台及上层应用无改动要求,部署简单便捷,易于扩展,减低运维成本。
  • 满足国际标准要求
    中安星云大数据安全防护网关系统满足安全法、等保2.0、分保以及《大数据安全管理指南》数据最小化、最小授权原则、可审计原则等要求,保障大数据平台中数据库收集、存储、使用、分发和删除阶段的安全。
产品优势
  • 支持多种云架构
    支持国内外市场上主流的云平台架构例如:VMware vCloud、Openstack、微软Hyper-V、CloudStack。支持国内主流的云计算平台和云数据库例如:阿里云、百度云、盛大云等。
  • 全面的安全防护
    提供访问控制、攻击防护、状态检测,在线脱敏等功能。能够实时检测并替换或者阻断高危SQL语句并报警,同时可以详细的审计攻击操作发生的时间、来源IP、登录数据库的用户名、攻击代码等详细信息。
  • 细粒度权限控制
    具备细粒度的权限控制功能,可通过IP、SQL语句,操作时间、客户端、关键字等条件制定相应的黑白名单规则,对于匹配黑名单策略的访问操作进行阻断,报警,对于匹配白名单的访问予以放行,从而保障云数据库安全稳定的运行。
  • 智能的安全基线
    具备智能学习的功能,可以自动学习云数据库访问行为,评估访问风险。并可将用户的各种使用活动比对安全基线(模型)信息,从而在发现未授权的使用行为或者异常的访问活动时实时发出警告并阻断,从而减轻了管理人员定义策略的负担,增加了防御攻击的准确性。
  • 数据库敏感数据动态脱敏
    云数据库存有大量敏感信息,对与SQL返回结果中的敏感信息进行模糊化处理,防止敏感信息泄露。支持对固定字符串、身份证号、中文名字、日期、电话、固定数字、卡号、电子邮箱、手机号等信息进行数据遮蔽。
  • 方便安全的远程管理
    采用B/S架构,内建HTTP服务器,提供中英文WEB管理界面,管理员可通过HTTPS方式进行管理,同时系统采取三权分立的账户管理模式,实现安全管理员,系统管理员与安全审计员权限分离,满足相关法案法规要求。
主要功能
  • 兼容性 支持Hadoop、FusionInsight、TDH、CDH等大数据平台下Hive、HBase、MongoDB等数据库的安全审计和权限控制。
  • 数据发现 能够自动发现数据库中的敏感信息,如电话号码、身份证、药品名称、社保号等信息,能够直观展现敏感信息的分布情况。
  • 服务发现 支持服务扫描发现能力,可根据IP、端口以及协议信息,自动发现网络中存在的大数据服务或组件。
  • 权限控制 可以控制人员账号或程序账号对于大数据平台以及数据的访问权限。按照“最小化”原则从组件级和数据级、协议级三个方面进行访问控制。
  • 行为基线 具备自学习能力,能够根据用户、应用访问大数据平台的行为,建立用户行为基线,对不符合行为基线的行为进行阻断或记录。
  • 安全审计 支持用户管理行为、登录行为、数据操作行为等的记录,支持海量审计记录的外发和分析。
应用场景

中安星云大数据安全防护网关系统通过旁路代理、透明串联等方式提供大数据安全防护能力,产品具备集群化部署能力,当单台设备的性能不够时,可通过多台设备横向水平扩展,提高性能和可靠性。

 大数据安全防护网关1280.jpg