1

数据库安全防护系统

数据库安全防护系统  1套

1.2U模块化设计，标准配置≥6个千兆电口、≥4个SFP千兆接口、≥4个SFP+万兆接口、≥4个扩展槽；≥2个USB口、≥1个控制口；≥64G内存、≥128G SSD、≥4T企业级硬盘；冗余电源；SQL峰值处理能力：≥50000TPS；支持数据库数量：≥32；日志存储数量：≥160亿条；

2. 数据库兼容性：除支持Oracle，Microsoft SQL Server，DB2，Sybase, Informix、PostgreSQL、MySQL、Caché、Teradata、MongoDB、Redis、Hive、HANA数据库以外，还支持人大金仓（Kingbase）、达梦（DM）、南大通用、神通、GaussDB国产自主数据库，对于未支持的数据库类型及新的版本，可以支持定制开发；

3. 精细化策略配置：支持精细化策略配置，基于IP-MAC识别与绑定、数据库用户、客户端IP、客户端工具名及MD5值、SQL操作、原始SQL语句、执行返回结果组合条件定义访问控制策略，支持精确匹配、模糊匹配和正则匹配；

4. SQL操作白名单：支持基于特定用户、数据库IP地址设置SQL操作白名单；

5. 虚拟补丁：支持数据库虚拟补丁功能，内置不少于200条虚拟补丁库；

6. 动态脱敏：支持数据动态脱敏，根据访问来源（源IP、账号）、访问目的（库、表）自定义脱敏策略，对符合策略条件的数据库访问行为进行数据动态脱敏；

7. 安全客户端：支持安全运维客户端******医院现有C/S架构的业务系统（如HIS等）客户端，以实现C/S架构的业务系统客户端与数据库服务器间加密传输；兼容支持常见的双因素认证系统，如google令牌、FreeOTP、Microsoft Authenticator、宁盾等，实现身份强认证鉴别；

8. 删除恢复：支持 drop 删除表进行恢复，当发生误删除或恶意删除时，在有效时间内可对被删除的表进行恢复；

9. 运维账号及审批管理：支持数据库账号托管，支持数据库运维操作审批机制，运维人员可根据语句、脚本、对象以及所需要的权进行申请运维权限，获准后方可在指定的时间内执行操作，过期自动回收权限；审批流程支持客户端审批、钉钉远程审批；

10. 数据库同义词管控：支持数据库同义词管控功能，可防止使用同义词绕过数据库表的权限管控造成敏感数据泄露；

******医院密码服务平台，可根据加密策略对数据库字段进行透明加解密，实现数据库字段存储端加密，实现数据库安全访问、安全运维一体化的数据安全防护；

******医院现有的数据库安全审计系统进行联动，形成立体安全防护体系，监控风险事件，实时告警、阻断。

35