目录

• 产品简介
• 部署方式
• 产品优势
• 所属公司
• 相关资料

产品简介

帕拉迪数据库准入防火墙(简称DAF)，对内部网络中违规接入及操作数据库服务器的威胁进行防范。对于违规接入，通过内置的网络防火墙以及准入防火墙的结合，制定严格的接入匹配规则，匹配范围从网络层到应用层，对于非法接入请求进行拒绝，大大提升了数据库服务器的接入安全性。

部署方式

产品优势

数据库防火墙准入学习模型

帕拉迪数据库准入防火墙，主要架设在应用程序和数据库中间，为数据库建立起了一道坚实的屏障，通过白名单自学习进行访问准入规则的固化（自动学习数据库访问行为的五元素，通过管理者人为固化安全规则），未被固化的数据库接入行为都会进行实时的预警和阻断会话（访问源地址异常，访问源主机名称异常，数据库访问实例名称异常，访问工具名称异常，登录帐号名称异常），在不影响性能和修改数据库的情况下，通过持续跟踪所有数据库操作来识别未授权的活动或可疑的活动，并及时阻断，避免数据库遭受网络攻击，从根本上解决数据库恶意访问威胁。

数据库防火墙完整会话解析

采用现今最先进的网络数据审计技术——流会话技术，保存数据流生命周期内“上下文”相关环境，进行分析解码。深度解码数据库网络数据流传输协议，完整、细粒度分析并再现用户数据库操作活动会话过程。会话内容从访问的发起、连接、到结束进行完整解析。完整解析用户数据库会话细节，包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作的数据库实例名称、SQL操作源程序名称、SQL操作源终端名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程 、函数、SQL DML操作影响行数、SQL语句执行时间、原始数据库记录包等。可对包括：Oracle所有版本、Sybase所有版本、SQL Server所有版本、Informix所有版本、DB2所有版本、MySQL所有版本进行完美会话解析。

超长SQL语句分析与控制

数据库准入防火墙系统基于流会话技术进行全状态、全协议解码，能完整的、细粒度的解析超长及超级SQL语句。通过对超长及超级SQL语句的完全解析与分析，监控了恶意攻击者试想通过逃避审计对数据库造成非法操作的途径，为安全事件的追溯提供了强有力的证据；同时也为实际业务中SQL语句的全面控制提供了保障。

所属公司

杭州帕拉迪网络科技有限公司

相关资料

杭州帕拉迪网络科技有限公司官网：http://www.pldsec.com/