国精产品一品二品国精在线观看,熟女泄火一区二区三区在线,四虎影视永久在线观看,无码毛片视频一区二区本码

全國咨詢電話

02389108633

關注官方微信

數(shù)據(jù)庫防火墻

數(shù)據(jù)庫防火墻是繼防火墻、下一代防火墻等網(wǎng)關類安全產(chǎn)品之后,專門針對于數(shù)據(jù)存儲的核心介質(zhì)——數(shù)據(jù)庫的一款安全防護產(chǎn)品。目前數(shù)據(jù)庫安全可以分為兩個層面,一方面是來自于外部的威脅,比如說來自黑客的攻擊、非法訪問等,第三方運維人員的不當操作和非法入侵;另外一部分是來自于內(nèi)部的威脅。這兩個層面的安全威脅都需要針對數(shù)據(jù)庫入口進行安全控制,提高數(shù)據(jù)應用安全性。

數(shù)據(jù)庫防火墻系統(tǒng)是一款主動的、實時的、基于數(shù)據(jù)庫協(xié)議分析與控制技術的數(shù)據(jù)庫安全防護系統(tǒng)。數(shù)據(jù)庫防火墻部署于數(shù)據(jù)庫之前,所有訪問必須通過該系統(tǒng)才能對數(shù)據(jù)庫進行訪問或管理。


功能特點

黑白名單支持:數(shù)據(jù)庫防火墻進行數(shù)據(jù)庫防護的過程中,除了利用數(shù)據(jù)通訊協(xié)議解析的信息設置相應的風險攔截和違規(guī)sql操作預定義策略以外,還支持SQL白名單和SQL黑名單,對符合SQL白名單語句放行,對符合SQL黑名單特征語句阻斷。

阻斷和審計:數(shù)據(jù)庫防火墻產(chǎn)品具備全面的數(shù)據(jù)庫審計能力,提供了全面詳細的審計記錄和豐富的告警,并在此基礎上實現(xiàn)了內(nèi)容豐富、動態(tài)可跟蹤的實時審計分析和追蹤。捷普數(shù)據(jù)庫防火墻通過對捕獲的SQL語句進行精細SQL語法分析,并根據(jù)SQL行為特征和關鍵詞特征進行自動分類,系統(tǒng)訪問SQL語句有效“歸類”到幾百個類別范圍內(nèi),完成審計結果的高精確和高可用分析。

行為監(jiān)控與分析:數(shù)據(jù)庫防火墻能夠提供全面詳細審計記錄,行為分析、風險分析和數(shù)據(jù)庫監(jiān)控,并在此基礎上實現(xiàn)了內(nèi)容豐富的審計瀏覽、訪問分析和問題追蹤,提供實時訪問統(tǒng)計圖。

數(shù)據(jù)庫狀態(tài)監(jiān)控:數(shù)據(jù)庫防火墻能夠?qū)崟r監(jiān)測服務器CPU、內(nèi)存、磁盤等資源占用,實時監(jiān)控服務器應用進程、業(yè)務端口、業(yè)務連接、流量變化等信息,當發(fā)現(xiàn)異常情況時,可及時向管理員預警,并可通過保護系統(tǒng)關停異常行為或異常連接,保障業(yè)務安全和服務可用性。


技術優(yōu)勢


典型部署

數(shù)據(jù)庫防火墻產(chǎn)品具備串聯(lián)和旁路兩種接入模式。在串聯(lián)模式下具備高效的阻斷和審計能力,幫助用戶實時阻斷高風險行為,提高對數(shù)據(jù)庫訪問的可控度。同時還支持雙機熱備組網(wǎng)模式和硬件BYPASS。在旁路模式下具備詳細審計能力,幫助用戶及時發(fā)現(xiàn)針對數(shù)據(jù)庫的高風險行為,并且用戶可以從多維度了解數(shù)據(jù)庫活動現(xiàn)狀。


串聯(lián)模式

當數(shù)據(jù)庫防火墻產(chǎn)品串聯(lián)到網(wǎng)絡時,系統(tǒng)以控制模式運行,支持全部安全控制策略,可對被保護的數(shù)據(jù)庫進行強訪問控制、監(jiān)控和審計。這種模式對來自網(wǎng)絡的數(shù)據(jù)庫操作進行很“強”的控制,可支持所有的安全控制策略。



旁路模式

當數(shù)據(jù)庫防火墻采用旁路模式時,產(chǎn)品不直接接入網(wǎng)絡,而是通過TAP、SPAN等技術將網(wǎng)絡流量映射到數(shù)據(jù)庫防火墻設備。旁路部署模式既不改變網(wǎng)絡拓撲,也不在應用鏈路上增加新的設備點,避免單點故障的出現(xiàn)。