金沙贵宾会尊享一刻网址(NCS认证)官方网站-Best App Store

EN
核心功能
产品优势
应用场景

核心功能

独立访问控制
通过接管数据库访问,并针对 SQL 协议进行解析,实现独立于数据库权限体系之外的访问控制功能。支持添加内置和自定义访问控制规则、支持经典的黑白名单以及基于机器学习的智能动态基线机制。
漏洞攻击防护
基于传统数据库补丁升级带来的业务影响,金沙贵宾会尊享一刻网址数据库防火墙有针对性的开发虚拟补丁功能。通过内置缓冲区溢出、拒绝服务等多种数据库虚拟补丁规则,涵盖数十种数据库类型,在数据库外层构建漏洞攻击的专项防护,有效规避数据库被攻击的风险。
SQL 注入攻击防御
通过分析 SQL 语法来识别 SQL 注入攻击的不同特征,同时构建 SQL 注入特征库,对外来 SQL 注入攻击进行特征库匹配。同时基于金沙贵宾会尊享一刻网址独有的 SQL 序列智能检测发明专利,快速有效的对 SQL 注入攻击进行拦截阻断。 支持 sqlmap 攻击防御。
风险检测与处置
数据库防火墙对识别的风险访问行为记录高风险告警日志,并进行阻断。告警信息根据匹配的策略进行分类后统计汇总。对于系统产生的误报警,可以分别进行处理,提高防护策略的精确性,支持告警日志外发:SYSLOG、SNMP。
全面日志审计
数据库防火墙能够对访问数据库的行为进行详细的特征识别,包括:数据库用户名、源应用程序名、IP 地址、请求的数据库、表、执行的语句,风险等级等信息。

产品优势

三重高可用,保障业务连续稳定
支持软、硬、路由 Bypass,双机、多机冗余和负载均衡机制,保障业务的连续性和高可用。
丰富的数据库协议支持
支持传统数据库、大数据、国产数据库近 20 余种数据库协议,兼容性强。 细粒度的访问控制功能数据库防火墙权限管控基于主体、客体和行为三元组进行设置,每个类别之下再细分多种维度:其中主体颗粒度可细化至用户、IP、主机、程序、时间、频次等;客体颗粒度可达针对表、列、敏感数据、行数等;行为颗粒度可达操作、特权操作、SQL 语句、异常、存储过程等;策略组合种类多达数百种,能够精准实现各种数据级的权限管控。
基于机器学习的智能基线防护
智能自动学习辅助人工策略制定,提高风险识别能力并减少误报误阻,最大程度的避免对于业务的影响。
TLS 加密流量解析
支持数据库 TLS 加密流量自动解析,以及智能自动学习等实用增强功能。

应用场景

桥接模式
代理模式
旁路阻断
本地部署
数据库防火墙以网桥形式串接在用户与数据库之间,既可以充当透明网关进行透明传输,又可以代理用户访问数据库的所有行为,当客户端直接使用数据库地址和端口访问数据库时,数据库防火墙将客户端请求包转发到代理端口,数据库防火墙接收到数据包处理后转发给数据库。
本地部署
通过“物理旁路、逻辑串行”的方式部署。网络上并联接入防火墙设备,客户端连接防火墙的设备地址,并将通讯包发送至防火墙设备,再经过内部策略分析后完成客户端与数据库的交互过程。
本地部署
数据库防火墙旁路部署模式,需在所连接交换机配置镜像接口,将数据库防火墙与镜像口接通。此种方式部署用户访问数据库地址和端口均不会发生改变。当数据库防火墙检测到数据泄漏时,会自动发送 TCP Reset 包来阻断危险连接。
开始试用金沙贵宾会尊享一刻网址产品
申请试用

20年公安服务经验

7*24小时应急响应中心

自主知识产权的产品装备

专家级安全服务团队

网络空间数据治理专家

荣获国家科学技术二等奖

置顶
电话

400-700-1218

官方热线电话

咨询
留言
二维码
微信公众号
公司微博
XML 地图