DBNginx 体验版(MySQL)开放试用,企业版支持全系国产数据库统一接入

让数据库访问从连接通道升级为 数据治理入口

多数据库、国产化、云上与本地并存之后,真正的挑战转向谁能在什么场景下安全使用数据、如何保护、如何回溯、如何持续运营。DBNginx 用统一入口承接这条访问治理链路。

DBNginx 网关连接客户端、策略审计与多数据库节点的架构示意图
支持全系数据库 企业版覆盖国产数据库、全球主流数据库、云上数据库、本地集中式与本地分布式数据库
重点覆盖 MySQL MariaDB TiDB OceanBase TDSQL PolarDB PGSQL openGauss 达梦 人大金仓 瀚高 GBase8a GBase8c GBase8s GaussDB 星环 崖山

云上数据库

公有云、专有云、托管实例、云原生数据库、云数仓与湖仓查询统一接入。

本地集中式

核心交易库、国产替换库、传统商业库和本地自建实例统一治理。

本地分布式

分布式 SQL、混合事务分析、大规模并行分析和多节点集群统一路由。

My

MySQL 协议族

覆盖互联网业务库、分布式 MySQL、云 MySQL 与主流产品生态。

MyMySQL开源主流 MaMariaDB开源数据库 TiTiDB分布式混合负载 TDTDSQL-C腾讯云 PoPolarDB MySQL云原生
Pg

PGSQL / 高斯生态

面向开源 PostgreSQL、国产 openGauss、高斯、瀚高与云 PG。

PGPGSQLPostgreSQL OGopenGauss国产生态 GaGaussDB华为云 HG瀚高数据库国产生态
Or

国产与商业数据库生态

承接核心系统、国产替换和商业数据库迁移中的统一入口治理。

OrOracle核心商业库 DM达梦国产数据库 KS人大金仓金仓生态 OBOceanBase分布式数据库 8AGBase8a分析型数据库 8CGBase8c分布式数据库 8SGBase8s交易型数据库 YS崖山数据库新一代核心库
BI

分析、云数仓与分布式扩展

通过标准连接协议延伸到分析、湖仓、云数仓和多节点集群产品。

TW星环科技大数据平台 CHClickHouse实时分析 SFSnowflake云数仓 MSSQL Server商业数据库

先对齐治理视角,再选择数据库安全工具

客户真正要解决的是数据在业务、运维、分析、共享和合规之间如何安全流动。DBNginx 把这些高层问题收敛到一个可执行、可解释、可运营的数据库访问入口。

数据库入口成为企业数据资产流动的控制面。
01

让数据敢流动

业务需要共享、分析、运维和协作,安全的目标是让数据在可控边界内被使用。

02

把复杂度收敛

国产化、多云、多协议和分布式并存后,治理能力应沉到统一入口,减少每个系统和账号的分散治理成本。

03

把合规前置

每一次访问都天然产生主体、资源、策略、动作和结果证据,合规不再依赖事后拼日志。

04

让改造可落地

国密、脱敏、水印、审计和 SQL 防护前置到网关,减少业务代码和数据库侧账号体系的反复改造。

把战略问题落到可执行的访问链路

控制面、数据面、策略面分工清晰,把入口收敛、策略执行、安全保护、审计回溯和持续运营放在同一个运行时里。

控制面

管理配置生命周期与运行状态,生成可回退的运行快照,并通过校验、热加载、回滚与指标接口管理变更。

  • 配置语义校验
  • 配置热加载
  • 版本回滚

数据面

承接业务系统、运维工具、报表平台和数据服务的连接请求,把多数据库访问收敛到统一执行链路。

  • 协议适配与转发
  • 上游池与限流
  • 结果脱敏与分页

策略面

将 SQL 归一为语义计划,统一驱动认证、路由、防火墙、重写、脱敏、水印、透明加解密、链路动态扩展和审计解释。

  • 链式安全策略
  • 链路动态扩展
  • 透明加解密零改造

从场景到能力闭环

DBNginx 的能力围绕“谁在访问、访问什么、如何处置、如何证明”组织成一条可解释的治理链。

权限矩阵与元数据可见性

按主体、来源、角色、库表列行、敏感等级和时间窗口判断访问边界,同时控制工具侧能看到哪些库、表和字段。

  • 最小权限
  • 目录可见性
  • 临时授权失效

策略解释与审计 trace

每次允许、拒绝、重写、脱敏、水印或解密都记录命中依据,便于安全、审计、DBA 和业务负责人共同复盘。

  • 策略解释
  • 结构化事件
  • 访问链路还原

水印索引与泄露回溯

报表导出、共享取数和合作交付可绑定水印 key、trace id、主体、资源和策略版本,发现样本后能回到责任链路。

  • 可见 / 隐式水印
  • 样本级溯源
  • 整改证据闭环

透明加解密与密码设备

业务系统保持原有访问习惯,在网关侧完成国密算法调用、密钥引用、密码卡/密码机/HSM/KMS 对接和设备调用审计。

  • 零代码免改造
  • 密码设备生态
  • 设备调用留痕

SQL 防护与智能识别

结合确定性规则、启发式 SQL 攻击识别和模型自动识别,在执行前发现注入、越权、拖库和高危 DML。

  • 注入识别
  • 风险评分
  • 灰度处置

链路动态扩展

在明确边界内补充业务上下文、路由标签、轻量规则和审计字段,让客户现场差异进入治理链,避免散落在旁路逻辑里。

  • 版本评审
  • 超时与回滚
  • 审计可追踪

以上能力按体验版(MySQL)与企业版交付范围启用,并以实际验证场景为准。

从客户正在面对的业务问题切入

生产库访问、共享取数、BI 分析、国产化替换、透明加解密改造和审计取证,最终都回到同一个问题:数据如何被安全、可控、可追责地使用。

生产库访问治理

把研发、运维、BI、运营后台和应用账号统一接入网关,按主体、来源、资源和 SQL 动作执行最小权限。

敏感数据保护

围绕手机号、证件号、余额、合同等敏感字段建立目录,命中后执行加密、脱敏、列拒绝、行过滤和输出水印。

数据水印与泄露回溯

对报表、共享取数、客服查询和合作交付结果嵌入可见或隐式水印,一旦出现外泄样本,可按水印标识、trace id 和审计事件回溯到责任主体。

多租户与报表隔离

为 SaaS、区域分支和渠道伙伴系统前置租户边界,避免报表、后台、导出链路绕过应用隔离逻辑。

数据库共享访问

让运营、分析、客服和合作团队共享数据库资源,不在数据库侧分发大量账号,按身份、角色、时间窗口和资源池治理访问。

读写分离与审计闭环

把查询、写入、报表、批处理和故障切换策略集中配置,同时输出可追责的结构化审计事件。

企业版多数据库接入按交付范围启用。

两种交付版本

按需选择,满足不同阶段的使用与治理需求。

体验版(MySQL)

适合快速体验、MySQL 场景验证与社区试用。

  • 声明式策略配置
  • MySQL 协议接入
  • 细粒度权限 / 防火墙 / 审计
  • 脱敏 / 水印 / 透明加密
  • 热加载与回滚
  • 指标与日志

企业版

面向全系国产数据库统一接入,覆盖云上数据库、本地集中式与本地分布式部署形态。

MySQL PGSQL 达梦 人大金仓 瀚高 GBase8a GBase8c OceanBase GaussDB 星环 崖山 TDSQL TiDB GBase8s
  • 统一策略面与安全体系
  • 云上 / 本地集中式 / 本地分布式均可接入
  • 透明加解密零代码免改造
  • 可对接主流密码卡、密码机、HSM 与 KMS,适配三未信安、渔翁信息等国密生态

具体协议与能力按交付范围启用。

DBNginx 与传统数据库代理的区别

能力 DBNginx 传统代理 / 轻脚本网关
配置模型 Nginx 风格 DSL,声明式、可版本化、易审计 多为旁路逻辑或分散配置,治理成本高
扩展机制 链路动态扩展,用于上下文补充、轻量规则、审计字段和外部系统适配 旁路逻辑容易游离于主策略链,超时、审计和回滚边界不清晰
SQL 语义 理解 SQL 结构,支持精细路由与改写 多为字符串匹配,语义感知薄弱
权限粒度 库 / 表 / 列 / 行 / 字段级控制 粒度粗,难以满足最小权限要求
安全规则 认证、防火墙、启发式攻击识别、模型识别、重写、脱敏、水印、透明加解密与密码设备生态一体化 功能割裂,需要多套组件拼接
审计可解释 结构化审计,含 SQL 归一化、命中规则、水印 trace id 与回溯证据 日志分散,难以还原与追溯
热加载边界 配置热加载,失败自动回滚,业务无感 重启生效或需人工干预,风险高

从一个真实业务场景开始试用

告诉我们你想先治理的数据库入口、业务系统和当前痛点,我们会按体验版(MySQL)或企业版国产数据库交付范围给出验证路径。