數據庫防火墻系統

數據庫防火墻系統以數據資產為防護核心,聚焦業務側入侵風險防護,防止數據庫由于應用程序邏輯漏洞或缺陷導致的數據安全問題。系統基于數據庫協議解析與訪問控制技術,提供虛擬補丁、訪問控制、雙白名單、三層關聯等功能,使數據庫免受漏洞攻擊、惡意操作、SQL注入等威脅,全方面保障數據庫安全,同時幫助用戶滿足法律法規的要求。

產品特點與優勢

  • 全面資產梳理

    內置資產梳理功能,能夠產出數據資產清單,幫助用戶全面掌握數據庫和敏感數據資產,并為建立相應的管控策略和防護重心提供直接依據。

  • 全面防護

    通過準入學習、虛擬補丁、雙白名單、訪問控制策略建立全面數據防護手段,幫助用戶從不同角度構建業務訪問模型,自動構建業務合規基線,實現數據庫層面的可信主動防御。

  • 高可用防護

    具備完整的容災機制,可實現通過Bypass、HA保障業務系統連續性。

功能介紹

  • 虛擬補丁

    數據庫無需中斷業務、無需修補DBMS內核,即可實現系統補丁升級,以防御數據庫漏洞攻擊。

  • 敏感數據防護

    內置豐富的敏感數據識別規則,自動匹配識別數據庫中的敏感數據字段,對敏感數據制定細粒度的訪問控制策略,加強數據安全管理,減少敏感數據泄露。

  • 內置AI,風險自動識別

    內置智能學習模塊,自動建模,自動生成模板白名單,開啟模板白名單,主動防御未知安全威脅。

  • 應用關聯

    支持B/S架構模式下的HTTP應用審計,精準識別業務身份,針對同一應用的不同業務身份設置不同的防護策略,保障數據的安全。

部署方式

透明網橋:物理串聯到數據庫和應用系統之間,網絡拓撲發生改變。

用戶直接訪問數據庫的真實地址調用數據庫服務,防火墻對通過的流量進行訪問控制實現數據層面的安全防護。

 數據庫防火墻2.png

反向代理:物理旁路,邏輯串聯,內部網絡拓撲結構不發生變化。

用戶訪問數據庫防火墻的代理地址調用數據庫服務,數據庫防火墻基于準入規則、虛擬補丁、白名單等功能,實現數據庫層面的安全防護。

 數據庫防火墻.png


地址 北京市海淀區建楓路(南延)6號金隅西三旗科技園2號樓信安大廈

4006705518

X

?2025 北京信安世紀科技股份有限公司