產(chǎn)品中心

首頁- 產(chǎn)品中心 - 數(shù)據(jù)安全- 數(shù)據(jù)存儲(chǔ)安全
產(chǎn)品介紹

PRODUCT INTRODUCTION

數(shù)據(jù)庫防火墻系統(tǒng)

數(shù)據(jù)庫防火墻系統(tǒng)基于主動(dòng)防御機(jī)制,實(shí)現(xiàn)數(shù)據(jù)庫的訪問行為控制、高危操作攔截、可疑行為監(jiān)控、風(fēng)險(xiǎn)威脅封堵。系統(tǒng)提供智能學(xué)習(xí)、內(nèi)置規(guī)則、自定義規(guī)則等防護(hù)機(jī)制,實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)行為的攔截,并對(duì)合法的 SQL 語句放行,實(shí)現(xiàn)面向數(shù)據(jù)庫的主動(dòng)預(yù)防和實(shí)時(shí)審計(jì)機(jī)制,全方面保障數(shù)據(jù)庫安全,使其免受數(shù)據(jù)庫漏洞攻擊、密碼攻擊、惡意操作、SQL注入、敏感數(shù)據(jù)泄露等威脅,同時(shí)滿足用戶的法律標(biāo)準(zhǔn)合規(guī)要求。

客戶價(jià)值

VALUE

防止內(nèi)部高危操作

通過限制系統(tǒng)表和敏感對(duì)象的訪問權(quán)限,限定 SQL 更新和刪除操作的影響行、限定 No Where 語句更新和刪除操作,限定 Drop、Truncate 等高危操作,以避免大規(guī)模數(shù)據(jù)損失。防止系統(tǒng)維護(hù)人員、外包人員、開發(fā)人員等擁有直接訪問數(shù)據(jù)庫的權(quán)限,并可以防止有意無意的高危操作對(duì)數(shù)據(jù)庫造成破壞。

防止敏感數(shù)據(jù)泄露

基于字段級(jí)的“與或”關(guān)系設(shè)置,建立敏感數(shù)據(jù)組,限定敏感數(shù)據(jù)的訪問時(shí)間、來源 IP 地址和賬戶信息,并針對(duì)高危操作執(zhí)行會(huì)話阻斷或語句攔截。防止黑客、開發(fā)人員通過應(yīng)用系統(tǒng)批量下載敏感數(shù)據(jù),防止內(nèi)部維護(hù)人員遠(yuǎn)程或本地批量導(dǎo)出敏感數(shù)據(jù)。

防止應(yīng)用違規(guī)操作

通過應(yīng)用關(guān)聯(lián)審計(jì),捕獲應(yīng)用賬號(hào)和應(yīng)用登錄 IP 等信息,結(jié)合風(fēng)險(xiǎn)行為管控機(jī)制,實(shí)現(xiàn)應(yīng)用關(guān)聯(lián)防護(hù),阻斷非法的應(yīng)用登錄和操作行為。防止業(yè)務(wù)操作人員和系統(tǒng)維護(hù)人員通過應(yīng)用系統(tǒng)非法登錄數(shù)據(jù)庫,并執(zhí)行違規(guī)操作篡改或盜取敏感數(shù)據(jù)。

防止外部黑客攻擊

通過數(shù)據(jù)庫漏洞攻擊防護(hù)能力,捕獲和阻斷漏洞攻擊行為;并提供 SQL注入特征庫和 XSS 攻擊防護(hù)能力,保障數(shù)據(jù)庫應(yīng)用側(cè)的安全。防止黑客利用應(yīng)用系統(tǒng)漏洞,進(jìn)行 SQL 注入攻擊;或以 Web 應(yīng)用服務(wù)器為跳板,利用數(shù)據(jù)庫自身漏洞攻擊和入侵。

防止頻次攻擊

通過學(xué)習(xí)期行為建模,針對(duì)敏感數(shù)據(jù)的頻次操作,進(jìn)行趨勢(shì)分析和風(fēng)險(xiǎn)行為管控。防止黑客、開發(fā)人員通過應(yīng)用系統(tǒng)對(duì)敏感數(shù)據(jù)做輕量級(jí)、高頻次操作,非法篡改或盜取敏感數(shù)據(jù)信息。

滿足合規(guī)要求

全面滿足《網(wǎng)絡(luò)安全法》、《等級(jí)保護(hù) 2.0》、《分級(jí)保護(hù)》等國家法律法規(guī)要求,同時(shí)滿足行業(yè)、企業(yè)內(nèi)控相關(guān)要求,如政府、金融、電信、互聯(lián)網(wǎng)企業(yè)等行業(yè)安全的相關(guān)規(guī)范。

產(chǎn)品特點(diǎn)

PRODUCT ADVANTAGES

資產(chǎn)梳理

幫助用戶深入梳理待防護(hù)數(shù)據(jù)庫的庫表結(jié)構(gòu)及敏感數(shù)據(jù)信息,幫助用戶掌握目標(biāo)資產(chǎn)的元數(shù)據(jù)信息,為策略制定、防護(hù)重心提供直觀的支撐。

雙白名單

通過模板白名單和語句白名單形成雙重互補(bǔ),幫助用戶從不同角度形成可信行為列表,幫助用戶真正解決數(shù)據(jù)庫層面的主動(dòng)防御機(jī)制。

多重容災(zāi)

第一重:軟硬件bypass功能,無論軟件問題還是硬件問題,只要系統(tǒng)出現(xiàn)故障,以毫秒級(jí)效率自動(dòng)開啟bypass功能,避免業(yè)務(wù)運(yùn)轉(zhuǎn)受到單點(diǎn)故障影響。 第二重:雙機(jī)熱備HA功能,當(dāng)一臺(tái)設(shè)備出現(xiàn)故障時(shí),另一臺(tái)設(shè)備以毫秒級(jí)效率進(jìn)行接管,有效避免單點(diǎn)故障對(duì)業(yè)務(wù)運(yùn)轉(zhuǎn)造成影響。

集群部署

無需額外負(fù)載均衡設(shè)備,即可實(shí)現(xiàn)集群部署模式,可以突破單機(jī)性能瓶頸,滿足大流量系統(tǒng)的防護(hù)需求。

售后在線客服

售前咨詢
010-59790009轉(zhuǎn)8055

售后服務(wù)
400-109-9696