安恒AiGate数据库安全网关

产品功能

1.  数据识别

AiGate数据安全网关系统支持对多种关系型数据库、国产数据库、大数据组件、NoSQL、数据库集群等多类型、多环境下的数据实现精准识别。支持通过对数据库的主动扫描，定位数据库中常见的敏感数据类别（身份证、银行卡、手机号、邮箱等），结合定义的数据级别，实现基本的分类分级功能，然后通过对字段级敏感数据的发现、识别、定位，进一步支持细粒度的动态脱敏与安全规则配置。

2.  数据访问控制

AiGate数据安全网关系统可通过IP、客户端主机名、操作系统用户名、客户端工具名和数据库账号等多个维度实现对用户主体的“身份标记”，通过内置数据识别规则，实现对数据库中的数据梳理。AiGate通过对数据访问主、客体的组合，辅以访问控制规则，实现精细化访问控制。

AiGate内置的多种常见的数据攻击规则，可以针对多种攻击场景提供有效防护。有效减少数据破坏，数据勒索，数据窃取，数据误操作等带来的数据风险。同时也支持自定义安全规则，对于具体的数据库操作请求的行为、数据库返回的具体结果自定义进行命令阻断、会话阻断、动态脱敏等多种规则，通过自定义安全规则可适用于多种复杂业务场景，有效防止对数据库的攻击、避免误操作行为造成的数据库安全隐患。

3.  动态脱敏

AiGate数据安全网关系统为解决运维人员通过高权限账号直接对敏感数据操作的风险，提供了对Oracle、MySQL、 PostgreSQL、MariaDB、SqlServer等数据库中敏感数据动态脱敏功能。通过对实时的数据库访问流量进行解析并对其中的SQL进行改写，在不影响运维人员正常操作的前提下，获取到的数据为安全的、符合规定的、脱敏后的内容。AiGate内置了替换、截断、取整、掩码、随机等常见的脱敏方法，实现了用户数据的可用不可见，有效降低数据泄露的风险。

4.  运维审批

为了避免运维过程中账号管理混乱、运维操作不透明等一系列不合规现象造成的数据泄露，以及如Drop Table，Truncate Table等数据库的高危险性操作造成的巨大安全风险，同时也为了保障运维人员对部分数据操作的安全性和实际应用的灵活性，当运维人员必须进行某些危险性操作或者访问敏感数据时，需提交临时授权工单，由多级安全审批人进行逐级审批后方可进行操作。保障了流程的公开、透明、合规。审批人可灵活地通过系统审批或邮件审批方式进行检查、审批，保障数据库侧的操作安全。

5.  虚拟补丁防护

随着越来越多的数据库安全漏洞被数据库安全研究者所发现，数据库厂商并不能在第一时间对漏洞进行修复并发布升级补丁，而且漏洞补丁的修补也会造成对数据业务的影响。AiGate使用数据库虚拟补丁技术，通过控制数据库的请求参数、类型和个数在一定层面防御黑客利用已公开的数据库安全漏洞攻击数据库，对数据库的安全漏洞进行主动的防护，极大的保护了未升级漏洞补丁的数据库，有效降低了针对数据库漏洞利用攻击的威胁。

6.  高可靠性和稳定性

AiGate数据安全网关产品在设计之初就考虑了高可用及高稳定，从软件和硬件架构两个层面整体方面保障系统本身的稳定性及可靠性。通过软硬互补的策略保证设备从整体足够的稳定可靠，任何情况下不因系统本身影响到客户业务稳定性，保障客户业务和数据库的安全。

软件层面支持双机热备，内置多种心跳判断机制有效防止脑裂。HA模式下支持策略的实时或定期同步，保证了用户在使用过程中的业务连续性。

软件层面采用软件bypass流量自动直通保证业务的稳定，软件bypass有主控引擎分别对系统性能过载、系统异常、文件系统异常、代理引擎异常、协议代理超时异常进行实时轮训全方位监控，一旦出现任何异常，系统将自动通过软件bypass直接转发业务流量不做处理，保证软件层面系统的稳定。

硬件层面采用工业级专用工控机、硬盘RAID保护、电源双冗余、等多方面保证硬件的足够稳定。

7.  审计和告警

AiGate数据安全网关可将所有经过自身的数据库访问行为及请求进行记录并展示，供用户实现运维侧的数据库操作行为溯源。所有审计数据均支持日志导出，对于违反指定规则的行为可进行告警。

产品价值

安恒信息通过对数据库使用安全风险分析，结合多种业务场景的实际案例调研，总结当前用户主要面临如下数据库安全风险：

数据库自身的权限管控只能通过IP结合数据库账号实现基本的身份认证，对象层面只有基于表粒度的访问控制，无法做到多维度的身份标记和字段级别的细粒度的访问控制，内部人员可直接通过高权限账号造成数据篡改和泄露；

对内数据库运维人员的工作范围一般是备份/恢复、数据库监控、性能调优、存储空间管理等。但此类账号通常具有较高的数据库权限，几乎可以不受限制直接访问任意业务数据、查看敏感数据；

数据库漏洞无法及时修补，时刻面临遭受黑客攻击的风险。

为了解决以上的数据库风险，安恒信息AiGate数据安全网关以数据库精细化访问控制、动态脱敏、攻击防护为核心，以多年数据库安全访问控制理论为基础，进而研发出的一款数据库安全防护产品。AiGate数据安全网关系统可基于IP、客户端主机名、操作系统用户名、客户端工具和数据库账号等多个维度对数据使用主体实现“身份标记”，并结合数据客体的分级分类，并以此为基础，按照强制访问控制规则实现对主、客体的细粒度访问控制，解决数据库自身认证维度单一、缺乏基于数据精细化的访问控制的问题。

AiGate内置多种脱敏算法，可识别Oracle、MySQL、 PostgreSQL、MariaDB、SqlServer等数据库中的敏感数据，并通过动态脱敏和运维审批功能，防止运维人员直接接触敏感数据，特殊业务（或高危命令）需要经过相关负责人审批。大幅度降低了运维人员通过高权限账号造成数据泄露和破坏的风险。

同时，AiGate还内置的多种常见的数据攻击规则，无需通过对数据库繁琐的升级即可有效保护数据库免受漏洞攻击，进而降低黑客通过数据库漏洞实现数据破坏、数据勒索、数据窃取。

原文始发于微信公众号（信安网络技术）：安恒AiGate数据库安全网关