數(shù)據(jù)庫(kù)防火墻系統(tǒng)
數(shù)據(jù)庫(kù)防火墻系統(tǒng)以數(shù)據(jù)資產(chǎn)為防護(hù)核心,聚焦業(yè)務(wù)側(cè)入侵風(fēng)險(xiǎn)防護(hù),防止數(shù)據(jù)庫(kù)由于應(yīng)用程序邏輯漏洞或缺陷導(dǎo)致的數(shù)據(jù)安全問(wèn)題。系統(tǒng)基于數(shù)據(jù)庫(kù)協(xié)議解析與訪問(wèn)控制技術(shù),提供虛擬補(bǔ)丁、訪問(wèn)控制、雙白名單、三層關(guān)聯(lián)等功能,使數(shù)據(jù)庫(kù)免受漏洞攻擊、惡意操作、SQL注入等威脅,全方面保障數(shù)據(jù)庫(kù)安全,同時(shí)幫助用戶滿足法律法規(guī)的要求。
產(chǎn)品特點(diǎn)與優(yōu)勢(shì)
全面資產(chǎn)梳理
內(nèi)置資產(chǎn)梳理功能,能夠產(chǎn)出數(shù)據(jù)資產(chǎn)清單,幫助用戶全面掌握數(shù)據(jù)庫(kù)和敏感數(shù)據(jù)資產(chǎn),并為建立相應(yīng)的管控策略和防護(hù)重心提供直接依據(jù)。
全面防護(hù)
通過(guò)準(zhǔn)入學(xué)習(xí)、虛擬補(bǔ)丁、雙白名單、訪問(wèn)控制策略建立全面數(shù)據(jù)防護(hù)手段,幫助用戶從不同角度構(gòu)建業(yè)務(wù)訪問(wèn)模型,自動(dòng)構(gòu)建業(yè)務(wù)合規(guī)基線,實(shí)現(xiàn)數(shù)據(jù)庫(kù)層面的可信主動(dòng)防御。
高可用防護(hù)
具備完整的容災(zāi)機(jī)制,可實(shí)現(xiàn)通過(guò)Bypass、HA保障業(yè)務(wù)系統(tǒng)連續(xù)性。
功能介紹
虛擬補(bǔ)丁
數(shù)據(jù)庫(kù)無(wú)需中斷業(yè)務(wù)、無(wú)需修補(bǔ)DBMS內(nèi)核,即可實(shí)現(xiàn)系統(tǒng)補(bǔ)丁升級(jí),以防御數(shù)據(jù)庫(kù)漏洞攻擊。
敏感數(shù)據(jù)防護(hù)
內(nèi)置豐富的敏感數(shù)據(jù)識(shí)別規(guī)則,自動(dòng)匹配識(shí)別數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)字段,對(duì)敏感數(shù)據(jù)制定細(xì)粒度的訪問(wèn)控制策略,加強(qiáng)數(shù)據(jù)安全管理,減少敏感數(shù)據(jù)泄露。
內(nèi)置AI,風(fēng)險(xiǎn)自動(dòng)識(shí)別
內(nèi)置智能學(xué)習(xí)模塊,自動(dòng)建模,自動(dòng)生成模板白名單,開(kāi)啟模板白名單,主動(dòng)防御未知安全威脅。
應(yīng)用關(guān)聯(lián)
支持B/S架構(gòu)模式下的HTTP應(yīng)用審計(jì),精準(zhǔn)識(shí)別業(yè)務(wù)身份,針對(duì)同一應(yīng)用的不同業(yè)務(wù)身份設(shè)置不同的防護(hù)策略,保障數(shù)據(jù)的安全。
部署方式
透明網(wǎng)橋:物理串聯(lián)到數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)之間,網(wǎng)絡(luò)拓?fù)浒l(fā)生改變。
用戶直接訪問(wèn)數(shù)據(jù)庫(kù)的真實(shí)地址調(diào)用數(shù)據(jù)庫(kù)服務(wù),防火墻對(duì)通過(guò)的流量進(jìn)行訪問(wèn)控制實(shí)現(xiàn)數(shù)據(jù)層面的安全防護(hù)。
反向代理:物理旁路,邏輯串聯(lián),內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不發(fā)生變化。
用戶訪問(wèn)數(shù)據(jù)庫(kù)防火墻的代理地址調(diào)用數(shù)據(jù)庫(kù)服務(wù),數(shù)據(jù)庫(kù)防火墻基于準(zhǔn)入規(guī)則、虛擬補(bǔ)丁、白名單等功能,實(shí)現(xiàn)數(shù)據(jù)庫(kù)層面的安全防護(hù)。
其他產(chǎn)品
身份安全產(chǎn)品
數(shù)據(jù)安全產(chǎn)品
通信安全產(chǎn)品
移動(dòng)安全產(chǎn)品
云安全產(chǎn)品
平臺(tái)安全產(chǎn)品