高校數據庫安全防護解決方案
行業痛點及需求

隨著計算機技術的飛速發展,數據庫的應用十分廣泛,深入到各個領域,但隨之而來產生了數據的安全問題以及數據庫訪問的安全問題。數據庫系統作為信息的聚集體,是計算機信息系統的核心部件,其安全性至關重要,各種應用系統的數據庫中大量數據的安全問題、敏感數據的防竊取和防篡改問題,越來越引起人們的高度重視。


高校面臨的數據庫安全風險,主要又以下幾點:

1. 訪問身份鑒別,學生、老師、第三方業務系統的開發人員等都能夠訪問到數據庫或者接觸到數據庫提供的服務,傳統的數據庫管理方式存在著管理流程不到位,技術手段缺失,身份鑒別、接入控制不嚴格的問題;

2. 數據庫運維管控,鑒于高校操作數據庫人員的復雜性,高校傳統的信息安全建設,往往側重于規范網絡層應用用戶,聚焦于網絡邊界的訪問控制,但對內部人員卻缺乏有效的行為管控;

3. 外部黑客攻擊,SQL注入問題無法根治。

我們的方案


漢領下一代數據庫應用安全防御系統(簡稱NGDAP)是杭州漢領信息科技有限公司自行研制開發的新一代數據防護系統。NGDAP通過對訪問數據庫的數據流進行采集、分析和識別。實時監視數據庫的運行狀態,記錄多種訪問數據庫行為,發現對數據庫的異常訪問,并進行及時的阻斷。通過特有4道防火墻構建數據庫的最高安全防護體系:

數據庫網絡防火墻

通過網絡IP地址及協議端口來阻止針對數據庫宿主操作系統的未授權訪問行為,如遠程下載、拷貝等行為,解決操作系統層面的數據泄漏威脅。

數據庫行為防火墻

采用流會話技術對數據庫協議進行協議全解析,能夠高效、精準、及時的預警并阻斷內部違規數據庫操作行為,使惡意違規操作無所遁形。

數據庫準入防火墻

通過白名單自學習進行訪問準入規則的固化(自動學習數據庫訪問行為的五元素,通過管理者人為固化安全規則),未被固化的數據庫接入行為都會進行實時的預警和會話阻斷(訪問源準入因子包括:主機名、用戶名、應用工具名及數據庫賬號名等),從根本上解決數據庫惡意訪問威脅。

數據庫業務防火墻

漢領信息突破了基于規則庫安全防護體系的技術壁壘,采用流會話技術對業務SQL語句的關鍵字、邏輯關系等特征自動采樣學習,并結合高性能的SQL語義分析計算,構建對應的SQL語法樹,完成模態數據建模,從而對未知威脅進行高效、及時、精準的預警和阻斷。從根本上解決三層業務系統訪問的安全威脅,如:SQL注入攻擊、零日攻擊、APT攻擊、網頁木馬、后門程序等對數據庫造成威脅的攻擊行為。


部署方式


客戶收益


1. 支持旁路部署,獨創旁路阻斷技術,無需改動現有網絡拓撲;

2. 支持透明網橋部署,獨創無感知3層ByPass技術,保證業務連續性; 

3. 支持反代部署,防護數據庫的同時,隱藏真實IP;

4. 徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木馬、后門程序等手段對數據庫數據造成的威脅; 

5. 無需安裝agent,不需要在數據庫上進行配置,在不影響性能、不修改數據庫的情況下,通過持續跟蹤所有數據庫操作來識別未授權的活動或可疑的活動,并及時阻斷,避免數據庫遭受網絡攻擊; 

6. 增進用戶對數據庫安全管理的便捷性,還能提升用戶的風險管控和法規遵從能力; 

7. 保護數據庫內數據可用性、保密性和完整性。

經典案例
  • 上海戲劇學院
  • 上海財經大學
  • 上海音樂學院
  • 北京工業大學
  • 武漢大學
  • 上海交通大學
  • 西安交通大學
  • 重慶醫科大學
  • 南通大學
  • 上海金融學院
Copyright ? 2019 All Rights Reserved Designed
杭州漢領信息科技有限公司
友情鏈接: 開花店 北京蘋果售后維修 天然氣流量計 無損檢測 塑料加工 零件盒 重慶翻譯公司 歷史故事
群友捕鱼技巧