能(néng)力概述
數據庫防火牆
美創數據庫防火牆,以數據資産(chǎn)為(wèi)防護核心,聚焦業務(wù)側入侵風險防護,可(kě)抵禦并消除由于應用(yòng)程序邏輯漏洞/缺陷導緻的數據安(ān)全問題。
數據庫防火牆安(ān)全網關部署在應用(yòng)服務(wù)器與數據庫之間,基于數據庫通訊協議的實時解析,實現風險監測;
内置數據庫漏洞攻擊防護、SQL 注入攻擊防護、危險操作(zuò)攔截、業務(wù)脫敏、返回行數控制等功能(néng),可(kě)精(jīng)準定位、阻斷各類業務(wù)側的風險,有(yǒu)效保護數據庫免受來自外部的入侵攻擊。
功能(néng)特點
-
業務(wù)合規準入
多(duō)因素認證,禁止假冒、非授權身份非法訪問。
-
業務(wù)合規基線(xiàn)
通過智能(néng)學(xué)習構建業務(wù)訪問模型,自動構建業務(wù)合規基線(xiàn)。
-
風險攻擊檢測與防禦
内置入侵生命周期模型,實時檢測、阻斷拖庫、撞庫、SQL 注入、漏洞攻擊等各類非法入侵行為(wèi)。
-
危險操作(zuò)識别與攔截
動态訪問控制引擎提供上下文(wén)行為(wèi)分(fēn)析管理(lǐ),主動識别各類危險操作(zuò)行為(wèi),實時告警、阻斷。
-
動态策略防護
内置機器學(xué)習等智能(néng)能(néng)力,持續學(xué)習、模拟、自動建模、生成阻斷策略,主動防禦未知安(ān)全威脅。
-
虛拟補丁
數據庫無需中(zhōng)斷業務(wù)、無需修補DBMS内核,即可(kě)實現系統補丁升級,以防禦數據庫漏洞攻擊。
-
敏感數據訪問脫敏
對訪問敏感數據資産(chǎn)的各類業務(wù)身份請求進行實時脫敏,實現對數據庫敏感資産(chǎn)的安(ān)全防護。
-
高可(kě)用(yòng)、高性能(néng)
支持“主主、HA 主備”、支持軟硬 BYPASS;
支持高速的并發處理(lǐ)能(néng)力
能(néng)力優勢
-
支持多(duō)種部署模式
滿足客戶各種網絡部署環境
-
虛拟補丁修複漏洞
不影響數據庫的穩定運行
-
SQL注入策略
有(yǒu)效抵禦數據庫攻擊
-
智能(néng)機器學(xué)習
自動生成SQL白名(míng)單
支持多(duō)種部署模式
滿足客戶各種網絡部署環境
虛拟補丁修複漏洞
不影響數據庫的穩定運行
SQL注入策略
有(yǒu)效抵禦數據庫攻擊
智能(néng)機器學(xué)習
自動生成SQL白名(míng)單
應用(yòng)場景
場景一:數據庫漏洞攻擊防範
為(wèi)保證業務(wù)連續性,針對數據庫漏洞無法第一時間修複的問題,美創數據庫防火牆提供了虛拟補丁功能(néng),通過防火牆上的虛拟補丁技(jì )術,在未對數據庫打補丁的情況下,即可(kě)實現數據庫的漏洞防護。
場景二:外部黑客攻擊防護
針對SQL注入攻擊、撞庫、拖庫、掃描服務(wù)器等外部黑客攻擊行為(wèi),數據庫防火牆提供外部攻擊的主動檢測和防禦機制,如對于撞庫攻擊,數據庫防火牆建立用(yòng)戶信息白名(míng)單,限制同一個用(yòng)戶特征的請求次數和請求頻率。
場景一:數據庫漏洞攻擊防範
為(wèi)保證業務(wù)連續性,針對數據庫漏洞無法第一時間修複的問題,美創數據庫防火牆提供了虛拟補丁功能(néng),通過防火牆上的虛拟補丁技(jì )術,在未對數據庫打補丁的情況下,即可(kě)實現數據庫的漏洞防護。
場景二:外部黑客攻擊防護
針對SQL注入攻擊、撞庫、拖庫、掃描服務(wù)器等外部黑客攻擊行為(wèi),數據庫防火牆提供外部攻擊的主動檢測和防禦機制,如對于撞庫攻擊,數據庫防火牆建立用(yòng)戶信息白名(míng)單,限制同一個用(yòng)戶特征的請求次數和請求頻率。
相關資料
數據安(ān)全領導者,權威第三方推薦廠商(shāng)
值得信賴
浙公(gōng)網安(ān)備 33010502006954号 
