产品概述
数据库安全管理系统面向业务系统所使用的主流商业数据库系统，提供数据库状态监控、弱点（漏洞）扫描、SQL注入攻击检测、缓冲区溢出攻击检测、数据库防火墙、数据库审计、数据库加密等系列功能。从数据库的运行环境、实时访问控制、审计分析到安全存储等方面提升数据库的整体安全水平。进而提高建立在数据库系统上的整个信息系统的安全性和可用性。

产品组成
数据库安全管理系统由数据库运行状态监控、数据库漏洞监控、数据库安全网关（防火墙）、数据库安全审计、数据库透明加密等子系统组成，各子系统无缝集成到统一的硬件平台具有统一的体系架构和统一的访问入口，可以根据用户的安全管理需求及应用环境灵活选择部署。产品以硬件的方式提供，该硬件平台为专门定制的硬件平台，操作系统采用定制的安全LINUX，具有高性能、高稳定性、高安全性等特点。
产品采用B/S架构，通过浏览器可直接访问管理中心。系统架构主要分为三层，如下图：
 
数据获取与存储层：该层完成数据的获取和存储。数据获取功能主要实现各种数据获取引擎，如旁路引擎、代理引擎、环回引擎、SSL/共享内存/命名管道引擎等。存储功能实现SQL 日志、规则、状态信息等的存储。
数据处理层：该层实现数据处理逻辑。包括各种规则的检测、SQL 注入攻击的检测、数据存储分包管理、审计规则的匹配、以及日志的查询能力。
展示与接口层：该层实现用户接口以及与其它系统之间的接口。包括报表显示、状态显示、系统配置管理，以及日志查询分析界面等。

主要功能

产品特点
满足合规要求 
  本产品提供了一系列独立的IT 审计解决方案，有助于完善组织的IT 内控与审计体系，从而满足各种合规性要求，并且使组织能够顺利通过IT 审计。 
管理分权 
本产品可以依据企业内部的数据访问策略（如：最小权限原则、职责分离原则等）对数据分级、分权限类型保护，可以通过审计设备制定相应审计策略及报警机制，防止权限滥用带来的巨大风险。 通过访问策略实现了系统管理员和安全审计员的角色分离，对系统管理员实施有效的监督，消除了传统数据库超级用户权限过大带来的安全风险。 
保障业务可用 
本产品可以通过旁路方式部署在网络上，不需要修改数据库服务器、企业内部网络环境或应用部署等基础架构。同时在不影响数据库性能、管理和可用性的条件下提供深入的监测与审计。 
精确语句审计 
本产品能够提供精确到命令的审计与响应，包括远程访问会话过程中执行的命令及数据库连接过程中执行的SQL 语句。 
定制合规报表 
本产品提供符合性报表集，加快按照各种法规/最佳做法等框架（包括SOX、等级保护、分级保护等）进行的审计、安全和符合性检查工作。这些报表不仅关注具体法规标准，而且还关注与业务应用相关的指标。除了预定义的报表外，产品还具有强大的报表中心，可灵活的定制报表和模板。 

产品部署 
本产品具有先进的系统构架，可以根据用户的网络环境、应用需求、网络规模进行灵活的裁剪和定制，同时也便于系统的扩充，增加新的安全管理组合方式。系统支持网关（串联）接入、旁路（并联）接入、分布式（探针）部署、混合部署、等部署方式，典型部署示例如下：
网关（串联）方式 
将本产品部署在数据库与交换机之间，将各数据库接入本产品，应用服务器以及其它用户（包括管理员）通过网络访问数据库时必须经过本产品的访问控制检查。通过该方式可以提供数据库安全网关（防火墙）和数据库审计的功能。
 
旁路（并联）方式
旁路部署方式不改变原有网络拓扑的情况下，将本产品接入数据库服务器所连接的交换机，通过交换机端口镜像的方式监听数据库通信。采用这种方式的好处是在本产品出现故障的极端情况下不会影响应用系统的正常运转。当交换机镜像端口可用，且对数据库的本地操作监控没有特殊要求的情况下，优先采用这种连接方式。
 
分布式（探针）部署方式
分布（探针）部署方式，即在不改变原有网络拓扑的情况下，将本产品接入数据库服务器所连接的交换机，同时在数据库服务器或应用服务器上安装轻量级的探针软件，获取所需要的访问信息。采用这种方式的好处是在本产品出现故障的极端情况下不会影响应用系统的正常运转，并且可以监控对数据库本地的访问，以及对 TCP/IP 之外的协议的监控，如共享内存和 SSL 等。