解决方案

一、容灾备份     

1、全业务级容灾技术

 

物联监测系统

物联监测系统

以业务系统为视角单元进行建设的容灾,颠覆了容灾建设重要数据请业务的理念,既能从根本上保证数据的一致性,又能降低灾难发生时的业务停滞时间。产品以灾难完整性和容灾可用性为出发点,最大限度地满足容灾系统RTO需求,致力于保证业务系统的数据完整和高可用性,广泛用于所有容灾需求行业。

 

物联监测系统

 

2、数据复制

基于日志实施捕获(cdc)的数据复制,可以在同构、异构数据库之间实时捕获、传递和应用增量事务数据。产品使用断点续传分片技术,具有部署简单、占用资源少、数据零丢失等技术特点,广泛应用于数据交换、数据汇总、实施采集、读写分离、查询库建设及容灾备份等各类数据复制场景。

支持环境

物联监测系统

复制架构多样性


 

物联监测系统

 

3、CDP技术

基于磁盘级CDP复制技术,利用对IT资源的合理化分配和调节,实现低成本、高可靠、高服务水平的灾备部署。

物联监测系统

4、数据备份

采用卷级持续数据保护技术,实现全数据类型的实施数据备份保护,实时监控数据变化,持续捕获变化数据,并提供即时数据验证和演练,真正做到业务数据的高效备份可恢复。

物联监测系统

物联监测系统

丰富的异构环境支持

物联监测系统

二、数据安全防护体系

物联监测系统

 

■ 利用U盾和证书实现基于人员的数据库准入机制控制(支持硬key和软证书),并与其他多因素身份因子相结合,构成复杂的多维度身份验证方式,通过U盾证书精确识别到人。

■ 通过应用指纹认证,确保应用程序的正确性,防止应用程序被假冒或被恶意注入

■ 精准访问控制,通过身份的精确识别,可对企业真实身份进行数据库访问控制

■ 免密登录,通过后台配置数据库登录后,用户可通过安全客户端免密登录到数据库,防止密码泄漏

■ 应用指纹识别和管理员双因素认证机制实现数据库准入管理,有效防止撞库、暴力破解

■ 对DBA权限管理实现特权帐号管理,对数据库表和列级别细粒度控制;

■ 对于敏感数据特定保护,防止误删除或恶意删除;

■ 对于误操作恢复引入垃圾箱机制,快速恢复数据同时实现零数据丢失和可视化操作

物联监测系统

数据库防火墙核心功能

1.认知SQL注入生命周期,主动防御SQL注入攻击——可通过白名单识别千变万化的SQL注入攻击,并在其生命周期的不同阶段进行主动性防御。

2.实时检测并阻断数据库漏洞攻击——美创数据库防火墙依据漏洞特征进行漏洞攻击检测,阻断漏洞攻击。

SQL白名单防御机制

SQL注入成功必须借助应用程序的安全漏洞,SQL白名单正确过滤有效信息,有效地检测和防御来自于SQL注入的数据库漏洞攻击。

·实时检测漏洞和虚拟补丁

数据库防火墙通过高效的SQL语法分析功能,可以精确识别数据库漏洞,采用虚拟补丁修补数据库漏洞的方式进行实时修复。

物联监测系统

数据库透明加密系统基于透明加密技术、主动防御机制,实现数据库数据的加密存储、访问控制增强、应用访问安全、权限隔离及三权分立等功能,有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取,防止绕开合法应用系统直接访问数据库,从根本上解决数据库敏感数据泄漏问题,真正实现了数据高度安全、应用完全透明、密文高效访问等技术特点物联监测系统

防勒索系统采用主动防护的模式,利用底层驱动技术,监控所有进程的写操作,对文件的“写”操作判断,对于非法写操作进行阻断。通过控制文件的“写”权限,从而对勒索病毒的写操作进行控制,就算被植入勒索病毒,勒索病毒也无法对文件进行加密,就能保证该办公电脑或者服务器彻底免除勒索病毒的困扰。通过白名单机制监控所有进程,精准识别文件的操作行为,确保只有被允许的合法操作才能被执行,避免勒索病毒对文件加密和修改。即使业务系统未及时安装补丁,可防止漏洞被利用进行勒索加密

三、数据库自动运维管理

实现7*24小时实时监控数据库,提前感知健康和安全隐患,快速定位故障点; 提供多元化的工具,帮助运维人员高效便捷的保障数据库的运行安全,诸如:数据库巡 检、锁处理、安全检测、数据库自动化部署等等;

实现对数据库运行发展的趋势分析和预测等需求,帮助运维服务人员从多个维度去保障数据库的运行安全,进而保证整个信息化业务系统的连续可用和数据资产的完整。

■ 资产管理:自动发现资产,全面分析数据库资产信息和架构,有效掌握数据库资产分布状况。

■ 权限分离:支持不同用户管理不同资产。

■ 告警:告警下钻,形成运维闭环。并利用AI算法,告警智能降噪,解决海量告警困扰问题。

■ 监控:聚合展示所有数据库的健康状态,全局掌控业务健康;单实例监控,精细化展示数据库安全和性能,精准定位故障点和瓶颈。

■ 巡检:自动进行上下班和全面巡检,报告支持PDF和WORD下载。

■ 免密登录:支持免密登录,实现资产快速配置。

■ 自动化部署:一键自动化安装数据库,减少重复工作;优化核心参数,保障数据库性能,提升运维工作效率。

■ 安全检测:提供多种安全检测工具,时刻保障数据库运行安全。

■ 工具箱:提供锁处理、性能分析、TOPSQL、容量预测等丰富多样的场景化运维工具。

■ 错误日志:错误日志统计,快速定位故障点。

■ 接口:提供标准接口,支持微信、钉钉等第三方平台快速接入。

■ 资料:自动上传运维云,便捷管理。