數(shù)據(jù)庫防火墻系統(tǒng)
數(shù)據(jù)庫防火墻系統(tǒng)以數(shù)據(jù)資產(chǎn)為防護核心,聚焦業(yè)務側入侵風險防護,防止數(shù)據(jù)庫由于應用程序邏輯漏洞或缺陷導致的數(shù)據(jù)安全問題。系統(tǒng)基于數(shù)據(jù)庫協(xié)議解析與訪問控制技術,提供虛擬補丁、訪問控制、雙白名單、三層關聯(lián)等功能,使數(shù)據(jù)庫免受漏洞攻擊、惡意操作、SQL注入等威脅,全方面保障數(shù)據(jù)庫安全,同時幫助用戶滿足法律法規(guī)的要求。
產(chǎn)品特點與優(yōu)勢
全面資產(chǎn)梳理
內置資產(chǎn)梳理功能,能夠產(chǎn)出數(shù)據(jù)資產(chǎn)清單,幫助用戶全面掌握數(shù)據(jù)庫和敏感數(shù)據(jù)資產(chǎn),并為建立相應的管控策略和防護重心提供直接依據(jù)。
全面防護
通過準入學習、虛擬補丁、雙白名單、訪問控制策略建立全面數(shù)據(jù)防護手段,幫助用戶從不同角度構建業(yè)務訪問模型,自動構建業(yè)務合規(guī)基線,實現(xiàn)數(shù)據(jù)庫層面的可信主動防御。
高可用防護
具備完整的容災機制,可實現(xiàn)通過Bypass、HA保障業(yè)務系統(tǒng)連續(xù)性。
功能介紹
虛擬補丁
數(shù)據(jù)庫無需中斷業(yè)務、無需修補DBMS內核,即可實現(xiàn)系統(tǒng)補丁升級,以防御數(shù)據(jù)庫漏洞攻擊。
敏感數(shù)據(jù)防護
內置豐富的敏感數(shù)據(jù)識別規(guī)則,自動匹配識別數(shù)據(jù)庫中的敏感數(shù)據(jù)字段,對敏感數(shù)據(jù)制定細粒度的訪問控制策略,加強數(shù)據(jù)安全管理,減少敏感數(shù)據(jù)泄露。
內置AI,風險自動識別
內置智能學習模塊,自動建模,自動生成模板白名單,開啟模板白名單,主動防御未知安全威脅。
應用關聯(lián)
支持B/S架構模式下的HTTP應用審計,精準識別業(yè)務身份,針對同一應用的不同業(yè)務身份設置不同的防護策略,保障數(shù)據(jù)的安全。
部署方式
透明網(wǎng)橋:物理串聯(lián)到數(shù)據(jù)庫和應用系統(tǒng)之間,網(wǎng)絡拓撲發(fā)生改變。
用戶直接訪問數(shù)據(jù)庫的真實地址調用數(shù)據(jù)庫服務,防火墻對通過的流量進行訪問控制實現(xiàn)數(shù)據(jù)層面的安全防護。
反向代理:物理旁路,邏輯串聯(lián),內部網(wǎng)絡拓撲結構不發(fā)生變化。
用戶訪問數(shù)據(jù)庫防火墻的代理地址調用數(shù)據(jù)庫服務,數(shù)據(jù)庫防火墻基于準入規(guī)則、虛擬補丁、白名單等功能,實現(xiàn)數(shù)據(jù)庫層面的安全防護。
其他產(chǎn)品
身份安全產(chǎn)品
數(shù)據(jù)安全產(chǎn)品
通信安全產(chǎn)品
移動安全產(chǎn)品
云安全產(chǎn)品
平臺安全產(chǎn)品