| |
<![CDATA[<strong id="4m0cq"><center id="4m0cq"></center></strong>]]><![CDATA[<dl id="4m0cq"></dl>]]>
| | |
| |
|
<![CDATA[<dl id="4m0cq"><nav id="4m0cq"></nav></dl>]]>
|
能力概述
數(shù)據(jù)庫防火墻
美創(chuàng)數(shù)據(jù)庫防火墻,以數(shù)據(jù)資產(chǎn)為防護核心,聚焦業(yè)務側(cè)入侵風險防護,可抵御并消除由于應用程序邏輯漏洞/缺陷導致的數(shù)據(jù)安全問題。
數(shù)據(jù)庫防火墻安全網(wǎng)關(guān)部署在應用服務器與數(shù)據(jù)庫之間,基于數(shù)據(jù)庫通訊協(xié)議的實時解析,實現(xiàn)風險監(jiān)測;
內(nèi)置數(shù)據(jù)庫漏洞攻擊防護、SQL 注入攻擊防護、危險操作攔截、業(yè)務脫敏、返回行數(shù)控制等功能,可精準定位、阻斷各類業(yè)務側(cè)的風險,有效保護數(shù)據(jù)庫免受來自外部的入侵攻擊。
功能特點
-
業(yè)務合規(guī)準入
多因素認證,禁止假冒、非授權(quán)身份非法訪問。
-
業(yè)務合規(guī)基線
通過智能學習構(gòu)建業(yè)務訪問模型,自動構(gòu)建業(yè)務合規(guī)基線。
-
風險攻擊檢測與防御
內(nèi)置入侵生命周期模型,實時檢測、阻斷拖庫、撞庫、SQL 注入、漏洞攻擊等各類非法入侵行為。
-
危險操作識別與攔截
動態(tài)訪問控制引擎提供上下文行為分析管理,主動識別各類危險操作行為,實時告警、阻斷。
-
動態(tài)策略防護
內(nèi)置機器學習等智能能力,持續(xù)學習、模擬、自動建模、生成阻斷策略,主動防御未知安全威脅。
-
虛擬補丁
數(shù)據(jù)庫無需中斷業(yè)務、無需修補DBMS內(nèi)核,即可實現(xiàn)系統(tǒng)補丁升級,以防御數(shù)據(jù)庫漏洞攻擊。
-
敏感數(shù)據(jù)訪問脫敏
對訪問敏感數(shù)據(jù)資產(chǎn)的各類業(yè)務身份請求進行實時脫敏,實現(xiàn)對數(shù)據(jù)庫敏感資產(chǎn)的安全防護。
-
高可用、高性能
支持“主主、HA 主備”、支持軟硬 BYPASS;
支持高速的并發(fā)處理能力
能力優(yōu)勢
-
支持多種部署模式
滿足客戶各種網(wǎng)絡部署環(huán)境
-
虛擬補丁修復漏洞
不影響數(shù)據(jù)庫的穩(wěn)定運行
-
SQL注入策略
有效抵御數(shù)據(jù)庫攻擊
-
智能機器學習
自動生成SQL白名單
支持多種部署模式
滿足客戶各種網(wǎng)絡部署環(huán)境
虛擬補丁修復漏洞
不影響數(shù)據(jù)庫的穩(wěn)定運行
SQL注入策略
有效抵御數(shù)據(jù)庫攻擊
智能機器學習
自動生成SQL白名單
應用場景
場景一:數(shù)據(jù)庫漏洞攻擊防范
為保證業(yè)務連續(xù)性,針對數(shù)據(jù)庫漏洞無法第一時間修復的問題,美創(chuàng)數(shù)據(jù)庫防火墻提供了虛擬補丁功能,通過防火墻上的虛擬補丁技術(shù),在未對數(shù)據(jù)庫打補丁的情況下,即可實現(xiàn)數(shù)據(jù)庫的漏洞防護。
場景二:外部黑客攻擊防護
針對SQL注入攻擊、撞庫、拖庫、掃描服務器等外部黑客攻擊行為,數(shù)據(jù)庫防火墻提供外部攻擊的主動檢測和防御機制,如對于撞庫攻擊,數(shù)據(jù)庫防火墻建立用戶信息白名單,限制同一個用戶特征的請求次數(shù)和請求頻率。
場景一:數(shù)據(jù)庫漏洞攻擊防范
為保證業(yè)務連續(xù)性,針對數(shù)據(jù)庫漏洞無法第一時間修復的問題,美創(chuàng)數(shù)據(jù)庫防火墻提供了虛擬補丁功能,通過防火墻上的虛擬補丁技術(shù),在未對數(shù)據(jù)庫打補丁的情況下,即可實現(xiàn)數(shù)據(jù)庫的漏洞防護。
場景二:外部黑客攻擊防護
針對SQL注入攻擊、撞庫、拖庫、掃描服務器等外部黑客攻擊行為,數(shù)據(jù)庫防火墻提供外部攻擊的主動檢測和防御機制,如對于撞庫攻擊,數(shù)據(jù)庫防火墻建立用戶信息白名單,限制同一個用戶特征的請求次數(shù)和請求頻率。
相關(guān)資料
數(shù)據(jù)安全領(lǐng)導者,權(quán)威第三方推薦廠商
值得信賴
浙公網(wǎng)安備 33010502006954號 
