玄武之域1—用防兼备的管控神器

XGuard（全资源管控平台）江湖花名——玄武之域。霸气的名字离不开该产品强大的功能。今天，就给大家把XGuard做一个宏观的介绍。

背景

XGuard产品是DESKUI产品家族中的老三，他有两个兄长DBCS和DESK。

XGuard幸运地继承了DBCS的多数据库管理的特点，以及DESK的多协议接入的能力。换一句话说， XGuard是DBCS和DESK两个产品的BS架构的实现，而且利用其BS架构的特点，添加了动态行为拦截、数据脱敏、即时审计的特性。因此用户在XGuard的玄武之域中，不但能够访问各种数据库、使用SSH、RDP等协议连接服务器，也能对于用户的使用进行审计和管控。

XGuard功能

1.支持20种以上国内外主流数据库

2.能够运行于ARM\龙芯\申威\X86的CPU架构服务器环境

3.兼容国内外主流操作系统，如麒麟、统信、中科方德等

4.产品无需对应用系统和数据库进行任何改造，即可实现数据库的无缝纳管

5.基于BS浏览器的设计架构，对于数据库操作的易用性不逊色于桌面工具，安全性大大超过桌面工具

6.内置企业级网盘，帮助用户在企业之间分享文件

7.脱敏规则多样且支持自定义：内置常用的脱敏规则，同时规则支持用户自定义扩展，即插即用

8.支持水印、支持限制数据导出、支持SQL语句级别动态拦截、支持限制复制界面数据等安全策略、支持表格列级别粒度的动态脱敏

9.支持数据库资源授权。通过资源管理员设定策略和数据库资源，把资源授权给使用人员，使用人员无法获取数据库密码，只能在设定的安全策略下进行受限工作

10.能够提供SSH\SFTP\TELENT\VNC\RDP\S3的协议接入客户端，从而完成对数据库操作系统的管理

11.支持基于SSH\SFTP的文件上传，下载，并且能够对用户操作进行审计和管控

12.支持SQL\Bash\Python脚本的任务编排，通过任务把脚本的输出结果转换为变量，并且把变量结果进行可视化展现

13.支持基于SQL语句级别的全面数据库操作审计，并且支持通过标准协议如syslog进行日志外发

14.支持HTTP/HTTPS的WEB应用纳管，能够为指定的用户进行网站转发，屏蔽网站非关联用户的非法访问

15.支持手机短信、微信小程序等等多因子认证登录方式，并且能够与LDAP等标准的统一认证系统进行无缝对接

16.支持高可用多活、自动负载均衡部署架构

17.支持图形化配置类似Nginx的反向代理功能，在Http协议上能够实现基于Session的负载均衡

XGuard易用性

作为工具类软件，功能再强大但是极为难用，也是不开接受的，而且轻量易用一直是DESKUI家族的优良传统。XGuard的具体功能会在“玄武之域”系列中逐步介绍，大家可以先从安装角度体会一下XGuard的易用性。

总结

XGuard不但能够补充替代传统堡垒机功能，而且克服了堡垒机“依赖客户端”、“审计粒度不够”、“不支持事中拦截”的三个安全性弊端。能够满足支持国内外20多种主流数据库、文件上传下载、操作系统远程接入等数据运维、开发需求的安全管控，并且可部署于信创环境，是企业纳管各种资源，用防兼备“玄武之域”。