目录
产品简介
中安威士数据库防火墙系统(简称VS-FW),是由中安威士(北京)科技有限公司自主开发并具有完全知识产权的数据库访问控制类产品。该系统通过独特的访问控制和虚拟补丁等防护手段,能及时发现并阻断SQL注入攻击和违反企业规范的数据库访问请求。同时,可通过实时分析用户对数据库的访问行为,自动建立合法访问数据库的特征模型。主要功能包括多因子认证、访问控制、攻击检测、虚拟补丁、自动建模和审计等。该产品具有有效阻断危险访问、性能高和报表丰富等优势,帮助企业有效保护核心数据,保障业务运营安全,并快速的满足合规要求。
产品功能
1) 多因子认证
基于IP地址、MAC地址、用户、应用程序、时间等因子对访问者进行身份认证,形成多因子认证,弥补单一口令认证方式安全性的不足。应用程序对数据库的访问,必须经过数据库防火墙和数据库自身两层身份认证。
2) 屏蔽直接访问数据库的通道
数据库防火墙部署于数据库服务器和应用服务器之间,屏蔽直接访问数据库的通道,防止数据库隐通道对数据库的攻击。
3) 攻击检测和保护
实时检测用户对数据库进行SQL注入和缓冲区溢出的攻击,并报警或者阻止攻击行为,同时详细记录攻击操作发生的时间、来源IP、用户名、攻击代码等信息。
4) 连接监控
实时监控数据库的连接信息、风险状态等,及时进行风险访问控制。
5) 虚拟补丁
数据库系统是个复杂的系统,自身存在很多漏洞,容易被攻击者利用从而导致数据泄漏或致使系统瘫痪。由于需要保证业务连续性等多种原因,用户通常不会及时对数据库进行补丁安装。中安威士数据库防火墙通过内置的多种漏洞特征库防止已知漏洞被扫描和利用,并有效降低数据库被0Day攻击的风险。
6) 行为基线——自动建立访问模型
系统将自动学习每一个应用的访问语句,进行模式提取和分类,自动生成行为特征模型,并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。
7) 安全审计
系统能够记录对数据库服务器的访问情况,包括用户名、程序名、IP地址、请求的数据库、连接断开的时间、风险等信息,并提供灵活的查询分析功能。
8) 报表
提供丰富的报表模板,包括各种审计报表、安全趋势等。
产品优势
1) 技术优势
-
全自主技术体系: 形成高技术壁垒
-
高速分析技术:特殊数据包分析和转发技术,实现高效的网络通信内容过滤
-
多线程技术和缓存技术:支持高并发连接
-
基于BigTable和MapReduce的存储:单机环境高效、海量存储
-
基于倒排索引的检索:高效、灵活日志检索,报表生成
2) 高安全性
-
全细粒度的访问控制
-
可以灵活的对每个应用程序的访问权限进行配置
-
支持黑名单、白名单规则
3) 高性能
-
连续处理能力: 4000~8万以上SQL/s
-
日志检索速度: 1亿条记录,带通配符模糊检索,<30s
-
日志存储能力: 30亿 ~100亿SQL/TB
4) 高可用性
-
基于硬件的Bypass功能,防止单点失败
-
支持双机热备功能,保证连续服务能力
-
支持自动日志备份
-
支持SNMP、Syslog等日志外发
-
支持时间同步
-
多种部署方式可选择,支持纯透明部署
所属公司
中安威士(北京)科技有限公司
相关资料
中安威士(北京)科技有限公司官网:https://www.csbit.cn/
