美創數據庫防火(huǒ)牆(規格型号:DF(萬兆);版本号:V3.0;産品序列号:E6GGVJ24030954)是美創科技在數據庫安全及數據庫協議十餘年研究的經驗積累上,結合國内外(wài)數據庫安全防護标準推出的一(yī)款抵禦并消除由于應用程序業務邏輯漏洞或者缺陷所導緻的數據庫安全問題的專業級數據庫安全設備。其主要作用是做來自于外(wài)部的危險隔離。主要部署在業務應用側,用于防止外(wài)部黑客的數據庫入侵行爲。
美創科技數據庫防火(huǒ)牆采用全面的數據庫通訊協議解析,通過SQL協議分(fēn)析,和SQL注入特征抽象技術,能快速有效的捕獲SQL注入的行爲特征,根據預定的SQL白(bái)名單策略決定讓合法的SQL操作通過執行,對符合SQL注入特征的可疑的非法違規操作進行阻斷,從而形成一(yī)個數據庫的外(wài)圍防禦圈,真正做到SQL危險操作的主動預防、實時審計。
數據庫防火(huǒ)牆産品架構
數據庫防火(huǒ)牆核心功能
1.認知(zhī)SQL注入生(shēng)命周期,主動防禦SQL注入攻擊——美創數據庫防火(huǒ)牆可通過白(bái)名單識别千變萬化的SQL注入攻擊,并在其生(shēng)命周期的不同階段進行主動性防禦。
· 白(bái)名單與注入特征庫
· 注入攻擊檢測與響應
· 白(bái)名單智能化收集與部署
· 智能化檢測未知(zhī)風險
· 後續行爲檢測與控制
2.實時檢測并阻斷數據庫漏洞攻擊——美創數據庫防火(huǒ)牆依據漏洞特征進行漏洞攻擊檢測,阻斷漏洞攻擊。
· SQL白(bái)名單防禦機制
SQL注入成功必須借助應用程序的安全漏洞,SQL白(bái)名單正确過濾有效信息,有效地檢測和防禦來自于SQL注入的數據庫漏洞攻擊。
· 實時檢測漏洞和虛拟補丁
美創數據庫防火(huǒ)牆通過高效的SQL語法分(fēn)析功能,可以識别數據庫漏洞,采用虛拟補丁修補數據庫漏洞的方式進行實時修複。
· 防火(huǒ)牆與數據庫防水壩共同作用
對于突破到網絡内部的入侵者發起的漏洞攻擊,美創數據庫防火(huǒ)牆聯合數據庫防水壩共同進行檢測并阻斷,實現全面綜合防禦。
數據庫防火(huǒ)牆産品優勢
· 靈活的部署模式
美創數據庫防火(huǒ)牆支持旁路,透明網橋,反向代理,透明代理等部署模式,滿足客戶各種網絡環境的部署,支持SSL加密鏈路的透明代理,做到SQL請求的阻斷和SQL session的阻斷。
· SQL白(bái)名單和自動建模引擎
内置學習引擎通過自動學習,針對合法的SQL語句以及已有應用的使用構建動态模型,形成SQL白(bái)名單。
· SQL注入威脅識别與阻斷
通過SQL語義分(fēn)析,并根據注入攻擊不同時期的行爲特征,構建SQL注入威脅識别引擎,準确判斷出惡意SQL語句,并執行用戶預設的動作。系統内置數百條SQL注入特征庫,定時發布特征庫更新包,同時支持用戶自定義添加規則,有效防禦因應用程序缺陷等導緻的SQL注入風險。
· 數據庫虛拟補丁
系統提供了數據庫虛拟補丁功能,能夠在數據庫系統不升級的情況下(xià),完成邏輯上的補丁升級,避免數據庫系統因軟件未升級而導緻的威脅,有效的保障了數據庫系統的正常穩定運行。
· 優異的SQL處理性能
美創自主研發的網絡代理引擎,使得SQL處理性能達到12萬/秒以上,平均單條SQL時延控制在1ms以内。滿足絕大(dà)多數用戶場景需求。