目录
产品简介
数据库防火墙是一款基于数据协议分析与控制的数据安全产品。系统基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。通过 SQL 协议分析,根据预定义的禁止和许可策略阻断非法违规操作,形成数据库的外围防御圈,实现 SQL 危险操作的主动预防、实时审计。系统提供完善的告警机制、细粒度的审计日志和合规性的报表,解决客户的核心数据库面临的“越权使用、漏洞攻击、SQL 注入”等安全威胁,为用户业务稳定和数据库安全保驾护航。
核心功能
独立访问控制
通过接管数据库访问,并针对 SQL 协议进行解析,实现独立于数据库权限体系之外的访问控制功能。支持添加内置和自定义访问控制规则、支持经典的黑白名单以及基于机器学习的智能动态基线机制。
漏洞攻击防护
基于传统数据库补丁升级带来的业务影响,任子行数据库防火墙有针对性的开发虚拟补丁功能。通过内置缓冲区溢出、拒绝服务等多种数据库虚拟补丁规则,涵盖数十种数据库类型,在数据库外层构建漏洞攻击的专项防护,有效规避数据库被攻击的风险。
SQL 注入攻击防御
通过分析 SQL 语法来识别 SQL 注入攻击的不同特征,同时构建 SQL 注入特征库,对外来 SQL 注入攻击进行特征库匹配。同时基于任子行独有的 SQL 序列智能检测发明专利,快速有效的对 SQL 注入攻击进行拦截阻断。 支持 sqlmap 攻击防御。
风险检测与处置
数据库防火墙对识别的风险访问行为记录高风险告警日志,并进行阻断。告警信息根据匹配的策略进行分类后统计汇总。对于系统产生的误报警,可以分别进行处理,提高防护策略的精确性,支持告警日志外发:SYSLOG、SNMP。
全面日志审计
数据库防火墙能够对访问数据库的行为进行详细的特征识别,包括:数据库用户名、源应用程序名、IP 地址、请求的数据库、表、执行的语句,风险等级等信息。
产品优势
三重高可用,保障业务连续稳定
支持软、硬、路由 Bypass,双机、多机冗余和负载均衡机制,保障业务的连续性和高可用。
丰富的数据库协议支持
支持传统数据库、大数据、国产数据库近 20 余种数据库协议,兼容性强。 细粒度的访问控制功能数据库防火墙权限管控基于主体、客体和行为三元组进行设置,每个类别之下再细分多种维度:其中主体颗粒度可细化至用户、IP、主机、程序、时间、频次等;客体颗粒度可达针对表、列、敏感数据、行数等;行为颗粒度可达操作、特权操作、SQL 语句、异常、存储过程等;策略组合种类多达数百种,能够精准实现各种数据级的权限管控。
基于机器学习的智能基线防护
智能自动学习辅助人工策略制定,提高风险识别能力并减少误报误阻,最大程度的避免对于业务的影响。
TLS 加密流量解析
支持数据库 TLS 加密流量自动解析,以及智能自动学习等实用增强功能。
所属公司
任子行网络技术股份有限公司成立于2000年5月,并于2012年4月,在深圳证券交易所创业板正式挂牌上市。业务涵盖网络安全、信息安全、公共安全、网络资源安全、工业互联网安全等众多领域,已成为国内技术最为全面的大规模网络空间安全防护解决方案提供商。
任子行在全国拥有30余处分支机构,服务客户10余万家。是国家多部委重大网络安全工程建设骨干团队,也是国家网络安全服务支撑单位。
任子行立志于围绕国家在网络空间治理和网络安全保障方面的战略需求,从网络犯罪治理、信息安全治理、网络安全治理三大领域入手,突破网络空间安全治理支撑性关键技术,致力成为国家网络空间安全治理工作的核心技术支撑力量,国内领先的“网络空间数据治理专家”。
相关资料
任子行网络技术股份有限公司官网:http://www.1218.com.cn/index.php/index/page/index.html?cate=148
