文章总结： 该文档介绍了捷普数据库审计与风险控制系统，这是一款针对数据库操作行为进行细粒度审计和风险控制的安全产品。其核心特点包括满足等保合规要求、支持多种数据库协议、提供细粒度审计规则、实现全量协议审计以及确保无漏审零误报。文档还通过轨交、医疗、政法、政府等行业的实际部署案例，展示了该产品在保护关键信息基础设施、防止数据泄露和满足合规性方面的应用价值。 综合评分： 75 文章分类： 产品介绍,数据安全,应用安全,安全建设,解决方案

【AI焕新】捷普数据库审计与风险控制系统

交大捷普

2026年2月23日 08:45 陕西

捷普数据库审计与风险控制系统

产品特点

01 等保合规

全方位满足等、分保检查中的审计项要求，自动生成符合检查要求的审计报表。提供6个月以上的审计记录保存，确保行业检查中数据库审计项目不扣分；内置的报表严格按照等级保护法和塞班斯（SOX）法案等要求支持生成超过20种类型相关报表。

02 全面覆盖数据库协议

支持23种关系型数据库，6大国产数据库，11种大数据数据库；同时支持运维协议审计，互联网协议，文件操作协议等实现了对数据库和业务系统的所有访问的全面审计。

03 细粒度审计规则

数据库审计规则分为过滤规则、信任规则和安全规则三大类，规则维度包括客户端来源IP、客户端工具、客户端端口、MAC 地址、操作系统用户名、主机名、应用 IP、应用用户名、服务端 IP、服务端端口、数据库账号、MAC 地址、数据库名、对象组、操作类型等。

04 全量协议审计

多引擎全量协议审计，同时能够解析不同协议数据库SQL语句，超越传统安全审计概念，将数据库所有的SQL语句操作全部收入眼底，并完整的记录整个会话过程。可实现实时在线回放和后续溯源查询回放整个会话过程。

05 无漏审零误报

实现数据库访问流量全捕获，基于语义语法的精准SQL语句解析能力，具备100%应用关联技术，准确审计访问来源。追溯访问来源可定位终端的应用用户信息，关联解析能力强，让溯源更简单。

行业案例

轨交行业

某机场作为国家关键信息基础设施，直接影响城市居民的出行、生活等，因此保证机场的数据安全稳定运行显得尤为重要。

某机场项目在是国家发展一个新的动力源，支撑着省会都市区交通建设的综合交通枢纽，为保证机场通信的数据安全，并及时发现各种危害数据库安全的风险因素，结合各类法规、等级保护等对数据库审计的要求，通过部署4台捷普数据库审计与风险控制系统防护2个私有云数据中心的关键信息，对机场数据库系统进行全面的安全防护控制，帮助完善业务系统的安全防范体系，满足组织机构内外部合规性要求，全面体现机场对业务数据信息的全局把控和调度防护能力。

医疗行业

某医院是某市著名的三甲医院，负担着市区及周围地区百万人的医疗、预防和保健任务，随着医院信息化技术的快速发展，信息的高度集中使得重要数据泄露的风险也越来越高，日常运维中非法统方行为时有发生，严重影响医院形象也损害了患者的利益。目前医院信息化建设也逐渐加快，信息系统越来越复杂，重要数据泄漏隐患也越来越突出，其中非法防统方尤为突出。

通过在医院数据中心部署台捷普数据库审计与风险控制系统防统方版，通过数据库防护级别从根源上彻底解决非法防统方问题，结合多家医院的防护经验，形成了专业的防统方规则，准确的识别非法防统方行为，从源头保障统方数据信息安全，为医院更好的发展保驾护航。

政法行业

某省检院建设整合案件信息公开系统、网上信访、12309举报电话系统和行贿犯罪档案查询等应用，必须采取完整的安全保障措施，确保云平台运行安全和信息安全，实现业务在云上的稳定和可靠运行。

云数据中心通过部署两台捷普数据库审计与风险控制系统虚拟化版本，通过安全、可靠、高效的数据库审计模式建设，帮助高检相关业务实现平稳上云和安全运行，专有数据做到了有源可溯，保障了业务系统的可用性和稳定性。

政府行业

公共资源交易正朝着数字化的方向快速发展。政府机关采用电子招标、电子评标等方式来提高交易效率和透明度。数字化转型使得公共资源交易更加高效、便捷，降低了交易成本。同时从信息安全角度看，由于数字化主要围绕“数据价值化”核心开展，所以数据采集中的数据挖掘技术，数据整理中的数据清洗和数据沉淀技术，数据安全中的数据劫持等技术都是构成公共资源交易信息安全风险的主要来源。

某公共资源交易中心通过对数据库服务器核心交换机部署数据库审计设备完成对各方交易主体访问交易平台监视并记录对数据库服务器的各类操作行为，通过对数据的分析，实时地、智能地解析对数据库服务器的各种操作，并记入审计数据库中以便日后进行查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计。

政府行业

社保系统涉及大量敏感和涉密信息，如个人身份信息、健康信息、财务信息等。这些信息一旦泄露或被篡改，将对个人隐私和公共利益造成严重威胁。然而，随着信息技术的发展，社保系统的信息安全面临的挑战也日益严重。

某社保中心通过部署捷普数据库审计系统对数据库服务器进行前期数据库风险扫描，及时发现数据库存在的安全漏洞，通过数据库安全监控实时监测数据库活动和可用性，并对超过数据库阈值的操作行为进行及时告警；针对数据库访问行为进行全面操作记录审计，对风险操作及时阻断，并提供相关的审计数据进行数据库操作行为溯源支撑。

政府行业

随着政务数据共享、数据互通与大数据时代的到来，政务数据面临的挑战也越来越多，包括但不限于来自外部的黑客攻击行为，内部有意或者无意针对数据的恶意操作行为。同时来自国家及主管机构的合规要求也越来越细化，越来越严格，比如等保以及分保规定，网络安全法等。这些法律法规中对于政府机关信息系统的数据安全保障工作都提出了对应的要求，以及数据泄露的相应处罚措施。

某政务云通过部署虚拟化捷普数据库审计系统是实现业务系统数据库级别的访问行为控制、危险操作阻断、可疑行为拦截，面对来自于外部的入侵行为，提供防SQL注入禁止和数据库虚拟补订包功能；通过虚拟补丁防护，保证数据库系统不用升级、打补丁，即可完成对主要数据库漏洞的防控。有效的保护后台数据库不暴露在复杂的网络环境中，构建数据库的安全防护。

通过捷普数据库审计系统帮助某政务云建立数据库的“摄像头”，提升数据库的安全监控和溯源能力，为事后追溯定责提供准确依据。助力数字化政务云系统安全运行。

2026

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商，坚持以“全面安全 智慧安全”为产品理念，持续技术创新，为广大用户提供基础设施安全、数据安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等七大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向数字时代保障信息系统全面安全。

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：交大捷普 《【AI焕新】捷普数据库审计与风险控制系统》