目录
产品简介
360数据库防火墙系统是一款基于数据库协议分析与访问行为控制的数据库安全防护产品,通过全面的数据库通讯协议解析,基于身份鉴别和行为分析的主动防御机制,能够主动实时监控、识别、告警、阻断针对数据库的安全威胁,实现数据库的行为特征分析、访问行为监控和危险操作阻断。
产品功能
-
屏蔽直接访问数据库的通道
360数据库防火墙系统部署于数据库服务器和应用服务器之间,屏蔽直接访问数据库的通道,防止数据库隐通道对数据库的攻击。 -
攻击检测和保护
实时检测用户对数据库进行SQL注入和缓冲区溢出的攻击,并报警或者阻止攻击行为,同时详细记录攻击操作发生的时间、来源IP、用户名、操作语句等信息。 -
连接监控
实时监控数据库的连接信息、风险状态等,及时进行风险访问控制。 -
虚拟补丁
内置的多种漏洞特征库,无需对数据库进行补丁安装即可防止数据库已知漏洞被扫描和利用,保证业务连续性。 -
行为基线——自动建立访问模型
系统通过学习期提取、分类和整理用户操作行为特征,建立每个用户的访问行为特征模型,形成行为基线策略。通过该模型,可减轻数据库安全防护策略的配置工作量,精准识别数据库账户被盗用带来的攻击威胁,实现主动防御。 -
报表
提供丰富的报表模板,包括各种审计报表、安全趋势等。
产品特点
- 防止外部黑客攻击,窃取数据:SQL注入、缓冲区溢出、权限盗用等;
- 防止内部人员泄密,违规备份、权限滥用、误操作等;
- 防止运维人员和第三方人员违规访问敏感数据;
- 智能学习,自动生成安全基线,无需手动复杂配置规则;
- 不需要对应用程序作任何修改,不改变应用程序的使用环境。
所属公司
三六零数字安全科技集团有限公司
360政企安全集团(三六零数字安全科技集团有限公司),是数字安全的领导者。过去17年专注为国家、城市、行业、企事业单位提供网络安全技术、产品和服务,是国内较早涉足To G To B领域的安全企业之一,目前已与众多部委、央企、大型金融机构、运营商以及上百万中小企业开展了网络安全合作。
360政企安全集团基于十余年在安全大数据、知识库、安全专家方面的积累,已成为掌握全网态势感知、具有17年攻防实战经验的网络安全公司,同时也成为云端安全大脑为核心的数字安全能力体系创立者。
相关资料
360数据库防火墙系统 官方地址:https://360.net/product-center/360-data-safe/data-firewall