【數據庫防火墻】-數據安全、數據庫防火墻、SQL注入攻擊、數據庫外部風險、美創數據庫防火墻-美創科技

<optgroup id="ecxsa"></optgroup>

<output id="ecxsa"><nav id="ecxsa"><video id="ecxsa"></video></nav></output>

<code id="ecxsa"></code>

產品與解決方案

服務與支持

合作發展

如何購買

關于我們

背景

當今互聯網社會環境下，數據庫防火墻已經成為數據安全技術不可或缺的重要手段，無論是政策角度還是用戶自身安全，數據庫防火墻都得到了廣泛關注和應用。

安全趨勢

主動防御SQL注入攻擊

檢測阻斷數據庫漏洞攻擊

嚴謹的數據庫訪問控制

高危操作防范

數據庫面臨著主要外部風險包括

基于數據庫漏洞的攻擊

基于業務系統漏洞的SQL注入攻擊

數據庫防火墻作用在應用服務器和數據庫服務器之間，采用數據庫協議解析的方式完成，可識別經過復雜業務邏輯處理之后最后生成的完整SQL語句，有效抵御并消除由于應用程序業務邏輯漏洞或者缺陷所導致的數據（庫）安全問題。

在數據庫安全防護中，除了SQL注入外，數據庫登陸限定、高危操作防范、數據庫自身存在的一些漏洞缺陷所引發的安全隱患也在數據庫防火墻的防護范圍之內。

在已發布的等保2.0中，作為實現強制訪問控制、阻斷外部入侵的數據庫安全設備，數據庫防火墻已得廣泛關注，可滿足：

?等保2.0通用安全要求中身份鑒別、訪問控制的要求、入侵防范的要求

?等保2.0云計算安全擴展要求中數據完整性和保密性要求

?等保2.0大數據安全應用場景中安全計算環境的要求

2020年4月28日，《信息安全技術防火墻安全技術要求和測試評價辦法》獲批正式發布，數據庫防火墻首次以國家標準形式明確定義和相關要求，從安全功能、自身安全功能、性能要求和安全保障四個方面，對數據庫防火墻提出明確的要求。

為什么選擇美創數據庫防火墻

美創科技作為此次防火墻國家標準核心起草單位之一，承擔數據庫防火墻標準研制工作。同時，對數據庫防火墻技術研究、性能、應用、商業化等研究也一直走在行業前列。

產品簡介

美創數據庫防火墻采用全面的數據庫通訊協議解析，通過 SQL協議分析，和SQL注入特征抽象技術，快速有效的捕獲SQL注入的行為特征，根據預定的SQL白名單策略決定讓合法的 SQL 操作通過執行，對符合SQL注入特征的可疑的非法違規操作進行阻斷，從而形成一個數據庫的外圍防御圈, 真正做到SQL 危險操作的主動預防、實時審計。

產品功能

: 精準識別阻斷SQL注入攻擊

通過語法描述分析SQL注入生命周期，識別 SQL結構變化發現 SQL 注入行為，并對符合SQL注入特征的依據設定的風險等級進行相應的阻斷處置。同時引入機器學習模型，不斷完善安全策略。

: 內置豐富的數據庫虛擬補丁

支持數據庫虛擬補丁功能，支持漏洞數量超1000多個，能夠在數據庫系統不升級的情況下完成邏輯上的補丁升級，避免數據庫系統因軟件未升級而導致的威脅，有效的保障了數據庫系統的正常穩定運行。

: 更嚴謹的訪問控制

?多因素認證機制，可對授權的身份賬號（如用戶名密碼）、用戶指紋特征（如IP地址、應用程序、主機名、登陸的時間等）、數字證書客戶端等因素進行多方位鑒定識別；
?可實現訪問頻次控制和行數閾值管控；
?支持應用防假冒認證機制，識別真正應用程序特征確認其真實性，避免假冒應用入侵；
?敏感數據訪問動態脫敏，進一步保障敏感數據安全。

: 智能化威脅告警

?未知威脅智能化告警，對任何新面孔或低頻率的操作進行主動識別、告警，新發現的IP地址、應用程序、數據庫賬戶、應用賬戶、訪問對象、訪問操作、SQL語句等；
?實時監控與個性化告警，系統內置精細化的事件審計、靈活的告警規則、過濾功能及強大的搜索引擎，保證告警的實時性。

: 精確的審計分析與追蹤

?全面的業務風險審計，安全事件一致性回溯
?高性能搜索引擎支持，實現簡單搜索、擴展搜索及高級搜索
?高報表分析，詳細展示數據庫安全情況及防火墻設備自身運行狀態

: 風險監控大屏全面可視

?從數據庫訪問、終端、風險策略、敏感資產等多角度進行全方位監控。出現風險時可快速定位當前被攻擊的數據庫及發起攻擊的客戶端等；
?可視化展示，直觀、全局、清晰的把握數據庫安全情況。對各類指標項進行集中展示，用戶可直觀感知到數據庫當前的安全狀態、運行狀態，問題快速定位，處理更高效。

部署方式

透明代理模式
旁路模式
雙機熱備模式

產品優勢

高可用、高性能

?支持軟/硬件Bypass功能
?支持HA主備模式
?SQL處理性能達到12萬/秒以上，平均單條SQL時延控制在1ms以內。
全面主動防御

?及時發現針對數據庫的各類攻擊行為包括利用數據庫漏洞進行攻擊、利用應用程序進行SQL輸入攻擊等；
?靈活、便利的策略定制可提升對于數據庫訪問的可控度。
風險全面可視

對注入攻擊、漏洞攻擊、敏感數據訪問、系統運行、流量等各類風險及指標進行全方位監控，內置分析算法，對各類指標項進行集中展示，可直觀感知到數據庫當前安全狀態、運行狀態，快速定位問題，處理更高效。
滿足合規要求

?滿足等保、行業規范等合規性要求要求
?內置各類合規性報表，用戶可自主選擇行業及法律法規報表，簡化合規/審計工作。

數據庫防火墻知識點解讀

數據庫防火墻成功案例

政府

國家民政部

國家公安部

浙江省地稅局

廣西區公安廳
醫療衛生

浙江大學附屬第一醫院

南京軍區總醫院

國醫學科學院阜外醫院

臺州恩澤醫療集團
金融

銀聯數據服務公司

寧波銀行

溫州銀行

北京包商銀行
勞動保障

浙江省人力資源和社會保障廳

廣東省社會保險基金管理局

北京市人力資源和社會保障局

湖南長沙市人力資源和社會保障局
交通物流

國家物流信息平臺

寧波港集團

廈門港集團

天津港集團
通信

中國聯通浙江省分公司

中國聯通江蘇省分公司

海東方有線網絡

江蘇省廣電有線網絡無錫分公司

服務熱線：400-811-3777

Copyright ?2005-2020 杭州美創科技有限公司. All Rights Reserved.

浙公網安備 33010502006954號浙ICP備12021012號-1 網站地圖

亚洲高潮喷水无码

<optgroup id="ecxsa"></optgroup>

<output id="ecxsa"><nav id="ecxsa"><video id="ecxsa"></video></nav></output>

<code id="ecxsa"></code>