DAF(帕拉迪數據庫準入防火牆)
産品概述

帕拉迪數據庫準入防火牆(簡稱DAF),對(duì)内部網絡中違規接入及操作(zuò)數據庫服務器的威脅進行防範。對(duì)于違規接入,通過内置的網絡防火牆以及準入防火牆的結合,制定嚴格的接入匹配規則,匹配範圍從(cóng)網絡層到(dào)應用(yòng)層,對(duì)于非法接入請(qǐng)求進行拒絕,大(dà)大(dà)提升了(le)數據庫服務器的接入安全性。


部署方式
産品優勢
數據庫防火牆準入學習模型
帕拉迪數據庫準入防火牆,主要架設在應用(yòng)程序和(hé)數據庫中間,爲數據庫建立起了(le)一道(dào)堅實的屏障,通過白(bái)名單自(zì)學習進行訪問準入規則的固化(自(zì)動學習數據庫訪問行爲的五元素,通過管理(lǐ)者人爲固化安全規則),未被固化的數據庫接入行爲都會(huì)進行實時(shí)的預警和(hé)阻斷會(huì)話(huà)(訪問源地址異常,訪問源主機名稱異常,數據庫訪問實例名稱異常,訪問工(gōng)具名稱異常,登錄帳号名稱異常),在不影響性能(néng)和(hé)修改數據庫的情況下(xià),通過持續跟蹤所有數據庫操作(zuò)來(lái)識别未授權的活動或可疑的活動,并及時(shí)阻斷,避免數據庫遭受網絡攻擊,從(cóng)根本上(shàng)解決數據庫惡意訪問威脅。

數據庫防火牆完整會(huì)話(huà)解析

采用(yòng)現(xiàn)今最先進的網絡數據審計(jì)技術——流會(huì)話(huà)技術,保存數據流生命周期内“上(shàng)下(xià)文(wén)”相關環境,進行分析解碼。深度解碼數據庫網絡數據流傳輸協議(yì),完整、細粒度分析并再現(xiàn)用(yòng)戶數據庫操作(zuò)活動會(huì)話(huà)過程。會(huì)話(huà)内容從(cóng)訪問的發起、連接、到(dào)結束進行完整解析。完整解析用(yòng)戶數據庫會(huì)話(huà)細節,包括用(yòng)戶數據庫登錄行爲、登出行爲、SQL操作(zuò)用(yòng)戶名稱、SQL操作(zuò)的數據庫實例名稱、SQL操作(zuò)源程序名稱、SQL操作(zuò)源終端名稱、SQL會(huì)話(huà)參數設置、SQL操作(zuò)語句、SQL操作(zuò)返回狀态、SQL操作(zuò)涉及表組、字段、視(shì)圖、索引、過程 、函數、SQL DML操作(zuò)影響行數、SQL語句執行時(shí)間、原始數據庫記錄包等。可對(duì)包括:Oracle所有版本、Sybase所有版本、SQL Server所有版本、Informix所有版本、DB2所有版本、MySQL所有版本進行完美(měi)會(huì)話(huà)解析。

超長SQL語句分析與控制

數據庫準入防火牆系統基于流會(huì)話(huà)技術進行全狀态、全協議(yì)解碼,能(néng)完整的、細粒度的解析超長及超級SQL語句。通過對(duì)超長及超級SQL語句的完全解析與分析,監控了(le)惡意攻擊者試想通過逃避審計(jì)對(duì)數據庫造成非法操作(zuò)的途徑,爲安全事(shì)件的追溯提供了(le)強有力的證據;同時(shí)也(yě)爲實際業務中SQL語句的全面控制提供了(le)保障。


客戶收益
  • 在數據庫響應前去除非法鏈接或掃描,最大(dà)化降低(dī)被攻擊的頻率;
  • 在不影響性能(néng)和(hé)修改數據庫的情況下(xià),通過持續跟蹤所有數據庫操作(zuò)來(lái)識别未授權的活動或可疑的活動,并及時(shí)阻斷,避免數據庫遭受網絡攻擊;
  • 增進用(yòng)戶對(duì)數據庫安全管理(lǐ)的便捷性,還能(néng)提升用(yòng)戶的風(fēng)險管控和(hé)法規遵從(cóng)能(néng)力;
  • 保障企業業務系統數據的安全性和(hé)完整性;
  • 在數據庫外(wài)圍搭設一道(dào)防線,将數據庫的安全問題實現(xiàn)“禦敵于國門(mén)之外(wài),爲企業機構業務安全撐起保護傘。


經典案例
  • 武漢理(lǐ)工(gōng)大(dà)學
  • 濟南市曆下(xià)區(qū)人民法院
  • 國開(kāi)證券
  • 福建省教育考試院
  • 安徽審計(jì)職業學院
  • 招商證券
  • 德邦物流
  • 中國人民銀行
  • 中國南方航空(kōng)
  • 中國移動
Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司