豪杰数据库安全网关(一体机)

产品概述

数据库应用安全网关(简称dbGate)是中安豪杰为WEB安全应用和企业安全上云研制的综合应用网关产品,与豪杰数据库实时用户同步,具有企业级单点登录、国密SSL通信加密、WEB应用与数据库统一授权、 数据安全与应用安全统一管理、企业LDAP服务等安全功能,适用于党政、军工、央企以及中小型企业的内网安全接入、内部安全防控、企业安全上云等应用场景。 dbGate提供一体机和软件安装包两种部署方式,一体机硬件分T型机和F型机,其中F型机CPU为国产化飞腾F2000/4处理器,T型机为Intel E3处理器。 软件安装包为纯软方式,支持龙芯、飞腾、鲲鹏、AMD64等处理器,支持云端ECS部署。

注:dbGate自带国密软算法,支持硬件加密设备,国密SDF硬件加密设备或其他的硬件加密设备需另行采购。公司提供适配和技术支持服务,如需适配特定的硬件设备,请于销售代表联系。

产品特点

  • 大容量、高并发:在硬件密码设备加速的情况下,单台DBGate支持上千用户并发访问
  • 高可靠性集群:支持多dbGate组成集群模式,对外通过集群地址,集群内故障切换时间秒级内完成,保障业务不中断。
  • WEB通信加密保护,支持所有浏览器:dbGate与终端的HeroProxy(豪杰终端http/https通信代理)之间建立安全隧道,支持国密和其它加密设备。
  • 单点登录服务:dbGate为Web应用系统和后台数据库提供统一的用户管理、身份认证和权限管理,用户在dbGate登录一次,Web应用和数据库即可获得用户身份,无需重复登录。
  • LDAP目录和Java安全框架:dbGate为应用和数据库提供统一权限管理,以LDAP或安全框架为WEB应用获取权限信息提供权限信息,尤其是Java安全框架应用可以“零代码”接入并验证。

客户价值

    该产品主要解决WEB和边云协同应用中三个难题:

  1. 应用授权与数据库的数据授权脱节的问题,dbGate实现了应用授权与数据库授权统一管理,具体是: (1)应用用户与数据库用户统一;(2)用户认证方式统一,单点登录;(3)粗粒度的应用授权与细粒度的数据授权相统一,将数据库基于标签的强制访问策略贯穿始终。 发挥数据库最后防线作用。
  2. WEB前端和边云通信安全问题,浏览器自带的HTTPS不能满足安全要求,dbGate采用国密SSL,能够对接国密硬件加密设备或其他硬件加密设备, 前端接入web服务器和云服务器提供安全隧道,打通应用安全与数据安全最后”一公里”。
  3. 单点登录认证(SSO)和应用权限统一发布的问题,dbGate提供:(1)可信身份认证和接入控制,通过多重身份认证(证书、口令、Token等)、黑白名单、 应用访问码(Appkey)等安全接入措施,实现接入用户、终端、应用三个层面的验证。(2)提供轻型目录资源访问( LDAP )服务,为应用系统提供统一权限查询服务。

应用场景

dbGate部署于企业或涉密内网的网络出口,企业外网用户通过HeroProxy与dbGate建立的安全隧道访问企业内部服务器。dbGate具有VPN和SSL网关的所有功能,简化应用部署。

产品咨询

  • 微信公众号

  • 咨询客服

400-9966-085 产品资料