01086486984
奇安信數據安全産品

奇安信網神數據庫防火(huǒ)牆

奇安信數據庫審計與防護系統-防火(huǒ)牆,是一(yī)款基于數據庫協議解析與訪問行爲控制的數據庫安全防護産品。系統采用串聯的方式部署在數據庫服務器和應用服務器之間,對訪問數據庫的網絡數據包進行實時的監控和分(fēn)析,基于身份鑒别和行爲分(fēn)析的主動防禦機制,能夠實時監控、識别對數據庫的異常訪問、SQL攻擊等安全威脅,及時進行會話級阻斷,從而有效地保護核心數據的安全。

在線咨詢全國熱線
01086486984

數據庫防火(huǒ)牆

奇安信數據庫審計與防護系統-防火(huǒ)牆,是一(yī)款基于數據庫協議解析與訪問行爲控制的數據庫安全防護産品。系統采用串聯的方式部署在數據庫服務器和應用服務器之間,對訪問數據庫的網絡數據包進行實時的監控和分(fēn)析,基于身份鑒别和行爲分(fēn)析的主動防禦機制,能夠實時監控、識别對數據庫的異常訪問、SQL攻擊等安全威脅,及時進行會話級阻斷,從而有效地保護核心數據的安全。

産品功能 PRODUCT FUNCTIONS

雙機熱備

系統能夠支持基于主備備份和負載分(fēn)擔運行模式下(xià)的雙機部署方式,以應對數據庫多鏈路冗餘組網下(xià)的部署: 兩台設備通過心跳網口發送KeepAlive保活報文進行主備間探測與切換,并采用會話同步、策略同步機制,保證雙機之間的一(yī)緻性,保障系統的連續防護能力; 當數據庫采用集群、多鏈路冗餘部署時,系統可以通過多組負載分(fēn)擔的部署方式,爲每一(yī)條業務鏈路提供單獨的保護能力。

軟/硬件Bypass

系統實時監控系統的運行狀态,具備硬件斷電Bypass和軟件異常Bypass導通能力,具體包括: 在進程挂死、CPU使用率超限和網卡瞬時流量超限等特定條件下(xià)的自動Bypass,能夠有效防止單點失效,保障業務流量不中(zhōng)斷; 在應急情況下(xià)可以手動啓動Bypass,導通網絡通道,避免異常阻斷。

多因子認證

系統采用多因子的組合認證方式對數據庫訪問者進行身份鑒别,能夠彌補數據庫的“用戶名+密碼”認證方式安全性的不足,同時滿足合規要求。 用戶或應用對數據庫進行訪問時,必須經過數據庫防火(huǒ)牆的多重認證,包括但不限于:時間(訪問時間)、來源(數據庫用戶、訪問者主機IP、主機名、主機系統用戶、客戶端應用程序)、行爲(訪問對象、操作類型、其他行爲特征)。

自動學習

系統能夠通過學習期對用戶操作行爲特征的提取、分(fēn)類和整理,形成用戶行爲畫像,即時建立每個用戶的訪問行爲特征模型。通過該模型,不僅能夠極大(dà)地減輕數據庫安全防護策略的配置工(gōng)作量,而且基于精細化的過濾機制,系統能夠對數據庫用戶的各類行爲特征和數據模型進行嚴格匹配,精準識别數據庫賬戶被盜用帶來的攻擊威脅,實現主動防護,提高系統的安全防護能力。

異常行爲管控

系統能夠實時監控數據庫的連接信息、風險狀态等,并對數據庫的各類用戶行爲進行嚴格的監控和管理。依據内置的各類數據庫的危險操作行爲特征庫,能夠有效地監控并攔截數據庫的特權操作、數據盜取、删庫等内部的越權操作行爲。

敏感數據

系統通過内置敏感數據識别規則,能夠識别用戶數據庫中(zhōng)的敏感數據,用戶了解敏感數據的分(fēn)布情況後針對敏感數據制定訪問控制策略。

SQL攻擊檢測

系統内置基于CVE的SQL注入&緩存區溢出特征庫和數據庫漏洞特征庫,用戶可通過啓用引擎的SQL攻擊策略,對SQL注入或漏洞攻擊行爲進行特征分(fēn)析和風險鑒别,系統能夠有效監控并攔截針對數據庫的多種攻擊行爲。

風險記錄與告警

系統能夠支持對記錄的各類告警日志(zhì)進行查詢。同時用戶可以配置多種方式的日志(zhì)外(wài)發接口,将告警日志(zhì)及時推送到第三方監控平台,滿足客戶對突發事件的即時知(zhī)情需求。

全局對象

系統提供了全局對象特征庫,支持客戶端IP、工(gōng)具名稱、OS用戶、數據庫用戶、表名、列名、SQL關鍵字、時間範圍等多種全局對象的特征配置與管理。通過自學習的方式提取各類數據庫行爲的特征,用戶可以根據實際需要直接選取,方便策略的直接引用,能夠大(dà)大(dà)降低策略配置的數據準備工(gōng)作。

智能翻譯

系統提供基于SQL關鍵字、表和字段的智能翻譯功能,能夠根據定義的翻譯字典内容,自動将日志(zhì)中(zhōng)的SQL語句進行轉換,翻譯成業務語言,便于業務系統用戶對于風險日志(zhì)中(zhōng)專業的SQL語句的理解,了解風險事件産生(shēng)的業務操作内容。

統計報表分(fēn)析

系統監控自身防護狀态,生(shēng)成風險實時報表,能夠直觀了解到各類風險事件的發生(shēng)情況,将系統防護日志(zhì)進行數據化分(fēn)析的可視化表現。并且提供了豐富的報表模闆,包括攻擊行爲分(fēn)布與來源、異常訪問行爲分(fēn)布與來源、阻斷行爲分(fēn)布與來源等,支持自定義報表的統計屬性。通過選用報表模闆發布執行報表任務,能夠實現對風險日志(zhì)及阻斷行爲進行各種粒度的報表輸出、統計趨勢展示等。

産品優勢PRODUCT ADVANTAGE

強大(dà)的協議兼容性

系統支持OCI/JDBC/OLEDB/ODBC等常見協議,能夠支持Oracle、MySQL、MSSQL、Sybase、DB2、達夢6/7、人大(dà)金倉、神州通用、InforMix、PostgreSQL、Gbase、Hive、MongoDB、Redis、TeraData、Cache、Kafka、ElasticSearch、HANA、MariaDB、Hbase等多種數據庫類型,幾乎涵蓋了所有關系型數據庫和主流的大(dà)數據平台,兼容性強。

細粒度的訪問控制

系統采用多因子的認證方式,對數據庫訪問者的身份進行多重鑒别。基于5W1H模型,能夠實現對數據庫訪問行爲的訪問時間、訪問來源、使用工(gōng)具、目标對象以及具體操作進行多層次的識别和認證,訪問控制粒度更全面、更精細。

全面的策略體系

系統區别于傳統的網絡防火(huǒ)牆,具有網絡和應用行爲的多個層次的全方位防護體系。不僅能夠在TCP/IP協議棧的2-4層上對源和目的的IP、端口号、MAC等進行訪問控制,更能夠實時監控數據庫操作行爲,對SQL注入攻擊和異常訪問等進行風險鑒别和非法阻斷。

高可靠的冗餘特性

系統提供透明部署模式下(xià)的多重冗餘方案,提高系統的高可靠性: 系統采用雙機部署時,系統能夠實時同步各類安全策略配置,當主機出現異常時觸發主備切換,保持業務流量不中(zhōng)斷; 系統采用單機部署時,當系統出現異常,通過軟/硬件Bypass功能,能夠及時導通業務通道,防止系統出現單點故障導緻的業務中(zhōng)斷。

安全易用的處理機制

使用高性能硬件平台、内核優化技術,滿足高負載環境下(xià)的性能要求; 智能學習,對數據庫訪問語句自動進行模式提取與分(fēn)類,并生(shēng)成特征模型,避免規則的複雜配置; 純透明的部署方式,應用程序的使用環境及授權用戶的數據庫操作管理過程均不會被改變。


在線客服
聯系方式

熱線電話

01086486984

上班時間

周一(yī)到周五

公司電話

01086486984

二維碼