数据库防火墙的功能有哪些？-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

关注！数据安全新动态（2025年5月·上篇）

2025-06-09

《政务数据共享条例》解读 | 国家数据局张望：抓好《政务数据共享条例》落实提高公共数据资源开发利用水平

2025-06-06

《政务数据共享条例》解读｜王钦敏：夯实政务数据共享法制根基全面提升政府数字化治理和服务水平

2025-06-05

网络安全护航新型工业化发展现状分析及建议举措

2025-06-04

网络安全的“宜家效应：为何我们偏爱自己搭建的防线？

2025-06-03

数据库防火墙的功能有哪些？

发布时间：2021-04-12 阅读次数： 289 次

美创数据库防火墙支持“运维客户端—数据库”、“数据库—数据库”、“应用程序—数据库”的全方位审计与访问控制。目前支持ORACLE、SQL server、Mysql等数据库的访问控制、安全防护和审计。

数据库防火墙

产品包括三种运行模式：

l模拟模式

只开启审计与告警功能，关闭数据库防火墙阻断功能。

l学习模式

在学习期间，所有进入数据库防火墙的SQL语句都默认是安全的SQL并被加入到SQL白名单同时记录应用程序信息，系统也自动捕捉来自终端应用的用户身份的信息并被加入到用户身份白名单。

l激活模式

开启数据库防火墙阻断功能，进行访问控制和外部攻击检测与阻断。

以下为防火墙第一个功能的详解：

2.1准入控制

2.1.1强身份认证机制

数据库登陆采用多因素认证机制，支持对授权的身份账号（如用户名密码）、用户指纹特征（如IP地址、应用程序、主机名、登陆的时间等）、数字证书客户端等因素进行多方位鉴定识别，有效抵御来自外部非法者的身份欺诈和来自内部隐蔽的网络入侵，实现身份的真实性、有效性，防止恶意身份非法进入数据库。其中，针对应用及安全客户端的认证方式：

l应用防假冒。可对应用程序进行特征识别，确认其真实性，避免假冒应用入侵。

l数据库防火墙内置账号密码记忆功能，利用安全客户端即可实现免密登陆，防止数据库账号泄漏，增强账号安全性。

2.1.2撞库检测和防御

美创DCAP-DF支持检测和审计密码猜测行为，来自同一个IP的请求次数和请求频率达到阈值时，进行拦截、终端锁定，只有经过解锁才能继续访问数据库。

上一条：上亿用户支付数据泄露，印度面临严峻网络安全挑战
下一条：数字经济多重机遇催生“头雁”效应，下一步怎么走？