背景
当今互联网社会环境下,数据库防火墙已经成为数据安全技术不可或缺的重要手段,无论是政策角度还是用户自身安全,数据库防火墙都得到了广泛关注和应用。
安全趋势
    主动防御SQL注入攻击
    检测阻断数据库漏洞攻击
    严谨的数据库访问控制
    高危操作防范

    数据库面临着主要外部风险包括

    基于数据库漏洞的攻击

    基于业务系统漏洞的SQL注入攻击

    数据库防火墙作用在应用服务器和数据库服务器之间,采用数据库协议解析的方式完成,可识别经过复杂业务逻辑处理之后最后生成的完整SQL语句,有效抵御并消除由于应用程序业务逻辑漏洞或者缺陷所导致的数据(库)安全问题。

    在数据库安全防护中,除了SQL注入外,数据库登陆限定、高危操作防范、数据库自身存在的一些漏洞缺陷所引发的安全隐患也在数据库防火墙的防护范围之内。

    在已发布的等保2.0中,作为实现强制访问控制、阻断外部入侵的数据库安全设备,数据库防火墙已得广泛关注,可满足:


    •等保2.0通用安全要求中身份鉴别、访问控制的要求、入侵防范的要求

    •等保2.0云计算安全扩展要求中数据完整性和保密性要求

    •等保2.0大数据安全应用场景中安全计算环境的要求


    2020年4月28日,《信息安全技术 防火墙安全技术要求和测试评价办法》获批正式发布,数据库防火墙首次以国家标准形式明确定义和相关要求,从安全功能、自身安全功能、性能要求和安全保障四个方面,对数据库防火墙提出明确的要求。 



为什么选择美创数据库防火墙
美创科技作为此次防火墙国家标准核心起草单位之一,承担数据库防火墙标准研制工作。同时,对数据库防火墙技术研究、性能、应用、商业化等研究也一直走在行业前列。
产品简介
美创数据库防火墙采用全面的数据库通讯协议解析,通过 SQL协议分析,和SQL注入特征抽象技术,快速有效的捕获SQL注入的行为特征,根据预定的SQL白名单策略决定让合法的 SQL 操作通过执行,对符合SQL注入特征的可疑的非法违规操作进行阻断,从而形成一个数据库的外围防御圈, 真正做到SQL 危险操作的主动预防、实时审计。
产品功能

精准识别阻断SQL注入攻击

通过语法描述分析SQL注入生命周期,识别 SQL结构变化发现 SQL 注入行为,并对符合SQL注入特征的依据设定的风险等级进行相应的阻断处置。同时引入机器学习模型,不断完善安全策略。

内置丰富的数据库虚拟补丁

支持数据库虚拟补丁功能,支持漏洞数量超1000多个,能够在数据库系统不升级的情况下完成逻辑上的补丁升级,避免数据库系统因软件未升级而导致的威胁,有效的保障了数据库系统的正常稳定运行。

更严谨的访问控制

•多因素认证机制,可对授权的身份账号(如用户名密码)、用户指纹特征(如IP地址、应用程序、主机名、登陆的时间等)、数字证书客户端等因素进行多方位鉴定识别;

•可实现访问频次控制和行数阈值管控;

•支持应用防假冒认证机制 ,识别真正应用程序特征确认其真实性,避免假冒应用入侵;

•敏感数据访问动态脱敏,进一步保障敏感数据安全。

智能化威胁告警

•未知威胁智能化告警,对任何新面孔或低频率的操作进行主动识别、告警,新发现的IP地址、应用程序、数据库账户、应用账户、访问对象、访问操作、SQL语句等 ;

•实时监控与个性化告警,系统内置精细化的事件审计、灵活的告警规则、过滤功能及强大的搜索引擎,保证告警的实时性。

精确的审计分析与追踪

•全面的业务风险审计,安全事件一致性回溯

•高性能搜索引擎支持,实现简单搜索、扩展搜索及高级搜索

•高报表分析,详细展示数据库安全情况及防火墙设备自身运行状态

风险监控大屏全面可视

•从数据库访问、终端、风险策略、敏感资产等多角度进行全方位监控。出现风险时可快速定位当前被攻击的数据库及发起攻击的客户端等;

•可视化展示,直观、全局、清晰的把握数据库安全情况。对各类指标项进行集中展示,用户可直观感知到数据库当前的安全状态、运行状态,问题快速定位,处理更高效。

部署方式
产品优势
数据库防火墙成功案例
服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1