當(dāng)前位置：浙江華途信息安全技術(shù)股份有限公司>>>>數(shù)據(jù)庫防火墻【DBS-DF】

數(shù)據(jù)庫防火墻【DBS-DF】

返回列表頁

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

產(chǎn)品型號(hào)

品牌

廠商性質(zhì)其他

所在地

在線詢價(jià) 收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：查看聯(lián)系方式

更新時(shí)間：2021-11-16 18:48:14瀏覽次數(shù)：467次

聯(lián)系我時(shí)，請告知來自智能制造網(wǎng)

產(chǎn)品分類 品牌分類

暫無信息

浙江華途信息安全技術(shù)股份有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：19條

所在地區(qū)：

詢價(jià) 給他留言

產(chǎn)品簡介

數(shù)據(jù)庫防火墻主要部署在業(yè)務(wù)應(yīng)用側(cè)，用于防止外部的數(shù)據(jù)庫入侵行為。系統(tǒng)采用全面的數(shù)據(jù)庫通訊協(xié)議解析，通過SQL協(xié)議分析，和SQL注入特征抽象技術(shù)，能快速有效地捕獲SQL注入的行為特征，根據(jù)預(yù)定的SQL白名單策略決定讓合法的SQL操作通過執(zhí)行，對符合SQL注入特征的可疑的非法違規(guī)操作進(jìn)行阻斷，從而形成一個(gè)數(shù)據(jù)庫的外圍防御圈，真正做到SQL危險(xiǎn)操作的主動(dòng)預(yù)防、實(shí)時(shí)審計(jì)。

詳細(xì)介紹

功能/效果

系統(tǒng)管理用戶職責(zé)分離

數(shù)據(jù)庫防火墻可以通過用戶管理功能對數(shù)據(jù)庫進(jìn)行系統(tǒng)權(quán)限的有效劃分。

SQL黑白名單

通過學(xué)習(xí)模式以及SQL語法分析構(gòu)建動(dòng)態(tài)模型，形成白名單，此外，為了完善用戶訪問數(shù)據(jù)庫的正常模型，還允許數(shù)據(jù)庫防火墻管理者對以及識(shí)別的SQL信息進(jìn)行手工操作，完善黑白名單的策略。

SQL特征庫

數(shù)據(jù)庫防火墻通過語法描述分析SQL注入攻擊不同時(shí)期的行為特征，構(gòu)建SQL注入特征庫。

CC攻擊防御

數(shù)據(jù)庫防火墻通過對sql執(zhí)行的時(shí)長，頻率，放回結(jié)果等多維度分析，識(shí)別出異常sql語句，并將sql語句與前端應(yīng)用做關(guān)聯(lián)分析，最終識(shí)別出CC攻擊的發(fā)起用戶或者發(fā)起方，通過防火墻聯(lián)動(dòng)或者前置安全探針來阻斷CC攻擊的惡意行為或者用戶操作。

撞庫檢測和防御

數(shù)據(jù)庫防火墻通過建立用戶信息白名單，限制同一個(gè)IP的請求次數(shù)和請求頻率來防止對數(shù)據(jù)庫的撞庫攻擊。

拖庫攻擊防御

數(shù)據(jù)庫防火墻通過在數(shù)據(jù)庫中放入蜜罐表或者視圖（應(yīng)用程序不會(huì)訪問的數(shù)據(jù)），一旦該表或者視圖被用戶或者應(yīng)用程序訪問，即可認(rèn)為該SQL執(zhí)行是一次典型的“拖庫"攻擊，予以攔截。

可信應(yīng)用

數(shù)據(jù)庫防火墻可根據(jù)應(yīng)用系統(tǒng)與數(shù)據(jù)庫服務(wù)器的對應(yīng)關(guān)系，設(shè)置基于應(yīng)用、IP、SQL語句的組合白名單策略，更精準(zhǔn)的控制來自數(shù)據(jù)庫外部的SQL語句，有效避免0day、APT等攻擊。

數(shù)據(jù)庫弱點(diǎn)掃描

數(shù)據(jù)庫弱點(diǎn)檢查分為以下兩種類型:①弱點(diǎn)檢測；②安全相關(guān)信息展示。

虛擬補(bǔ)丁

數(shù)據(jù)庫防火墻提供了虛擬補(bǔ)丁的功能，虛擬補(bǔ)丁在無需修補(bǔ)數(shù)據(jù)庫內(nèi)核漏洞的情況下，可以保護(hù)數(shù)據(jù)庫的安全。

敏感數(shù)據(jù)分類分級

數(shù)據(jù)庫防火墻從敏感數(shù)據(jù)分類出發(fā)，選擇敏感表格組成敏感數(shù)據(jù)集合，在保障安全的基礎(chǔ)之上實(shí)現(xiàn)方便管理。

返回行超標(biāo)禁止技術(shù)

數(shù)據(jù)庫防火墻依托敏感數(shù)據(jù)分類分級功能，在此基礎(chǔ)上提供基于敏感表格訪問的返回行控制技術(shù)，同時(shí)產(chǎn)品能夠?qū)Υ罅糠祷匦谢蚋滦惺录龀龈婢⒛軌驅(qū)︻l繁的相同語句做出告警。

全面精確的審計(jì)分析與追蹤

數(shù)據(jù)庫防火墻提供了全面詳細(xì)的TraceLog（詳細(xì)審計(jì)記錄），和豐富的告警、跟蹤事件記錄，并在此基礎(chǔ)上實(shí)現(xiàn)內(nèi)容豐富的、動(dòng)態(tài)可跟蹤的實(shí)時(shí)審計(jì)分析。

未知威脅的智能化告警

數(shù)據(jù)庫防火墻對于任何不認(rèn)識(shí)的新面孔和操作都進(jìn)行識(shí)別并告警。對于一些訪問頻率比較低的訪問主題和操作，也進(jìn)行識(shí)別和告警。

三層關(guān)聯(lián)分析

數(shù)據(jù)庫防火墻可以通過對瀏覽器與Web服務(wù)器、Web服務(wù)器與數(shù)據(jù)庫服務(wù)器之間所產(chǎn)生的HTTP事件、SQL事件進(jìn)行業(yè)務(wù)關(guān)聯(lián)分析，管理者可以快速、方便的查詢到某個(gè)數(shù)據(jù)庫訪問是由哪個(gè)HTTP訪問觸發(fā)，定位追查到真正的訪問者，從而將訪問Web的資源賬號(hào)和相關(guān)的數(shù)據(jù)庫操作關(guān)聯(lián)起來。

安全事件告警分析

數(shù)據(jù)庫防火墻提供安全事件分析功能，也可以對某條安全事件進(jìn)行同類事件回顧，回溯相同的安全審計(jì)事件在歷的發(fā)生情況。

安全事件搜索和分析

數(shù)據(jù)庫防火墻提供基于Solr的搜索引擎的搜索功能，能夠按照客戶需求提供簡單搜索，擴(kuò)展搜索和高級搜索，能夠根據(jù)客戶搜索的條件搜索特定的安全事件信息。

實(shí)時(shí)監(jiān)控與個(gè)性化告警

數(shù)據(jù)庫防火墻實(shí)時(shí)告警引擎通過短信、郵件、動(dòng)畫等多種告警手段來保證告警的實(shí)時(shí)性。

價(jià)值的報(bào)表分析

數(shù)據(jù)庫防火墻從整體安全層面內(nèi)置了報(bào)表風(fēng)險(xiǎn)分布、風(fēng)險(xiǎn)趨勢、在線信息、系統(tǒng)資源、網(wǎng)絡(luò)流量五大塊的報(bào)表，詳細(xì)的展示數(shù)據(jù)庫的安全情況及防火墻設(shè)備自身運(yùn)行的一些狀態(tài)信息，讓用戶更加直觀明了地了解數(shù)據(jù)庫的安全態(tài)勢。