數據庫防火墻(漢領數據庫防火墻)
產品概述

漢領數據庫準入防火墻,簡稱DAF(Database Access Firewall),對內部網絡中違規接入及操作數據庫服務器的威脅進行防范。對于違規接入,通過內置的網絡防火墻以及準入防火墻的結合,制定嚴格的接入匹配規則,匹配范圍從網絡層到應用層,對于非法接入請求進行拒絕,大大提升了數據庫服務器的接入安全性。

部署方式
產品優勢
數據庫防火墻準入學習模型

漢領數據庫準入防火墻,主要架設在應用程序和數據庫中間,為數據庫建立起了一道堅實的屏障,通過白名單自學習進行訪問準入規則的固化(自動學習數據庫訪問行為的五元素,通過管理者人為固化安全規則),未被固化的數據庫接入行為都會進行實時的預警和阻斷會話(訪問源地址異常,訪問源主機名稱異常,訪問源用戶名稱異常,訪問工具名稱異常,登錄帳號名稱異常),在不影響性能和修改數據庫的情況下,通過持續跟蹤所有數據庫操作來識別未授權的活動或可疑的活動,并及時阻斷,避免數據庫遭受網絡攻擊,從根本上解決數據庫惡意訪問威脅。


數據庫防火墻完整會話解析

采用現今最先進的網絡數據審計技術——流技術,保存“流生命期”內“上下文”相關環境,進行分析解碼。深度解碼數據庫網絡數據流傳輸協議,完整、細粒度分析并再現用戶數據庫操作活動會話過程。會話內容從訪問的發起、連接、到結束進行完整解析。完整解析用戶數據庫會話細節,包括用戶數據庫登錄行為、登出行為、SQL操作用戶名稱、SQL操作源程序名稱、SQL操作源終端名稱、SQL操作源終端登錄用戶名稱、SQL會話參數設置、SQL操作語句、SQL操作返回狀態、SQL操作涉及表組、字段、視圖、索引、過程 、函數、SQL DML操作影響行數、SQL語句執行時間、原始數據庫記錄包等。可對包括:Oracle所有版本、Sybase所有版本、SQL Server所有版本、Informix所有版本、DB2所有版本、MySQL所有版本進行完美會話解析。


超長SQL語句分析與控制

數據庫準入防火墻系統基于流會話技術進行全狀態、全協議解碼,能完整的、細粒度的解析超長SQL語句。通過對超長SQL語句的完全解析與分析,監控了惡意攻擊者試想通過逃避審計對數據庫造成非法操作的途徑,為安全事件的追溯提供了強有力的證據;同時也為實際業務中SQL語句的全面控制提供了保障。

客戶收益
在不影響性能、不修改數據庫的情況下,通過持續跟蹤所有數據庫操作來識別未授權的活動或可疑的活動,并及時阻斷,避免數據庫遭受網絡攻擊;
增進用戶對數據庫安全管理的便捷性,還能提升用戶的風險管控和法規遵從能力;
經典案例
  • 武漢理工大學
  • 濟南市歷下區人民法院
  • 國開證券
  • 福建省教育考試院
  • 安徽審計職業學院
  • 招商證券
  • 德邦物流
  • 中國人民銀行
  • 中國南方航空
  • 中國移動
Copyright ? 2019 All Rights Reserved Designed
杭州漢領信息科技有限公司
友情鏈接: 開花店 北京蘋果售后維修 天然氣流量計 無損檢測 塑料加工 零件盒 重慶翻譯公司 歷史故事
群友捕鱼技巧