NGDAP(帕拉迪下(xià)一代數據庫應用(yòng)防禦系統)
産品概述

數據安全存在太多的不确定因素,傳統安全設備隻能(néng)防護已知(zhī)威脅,因而安全防護的關鍵應在于對(duì)已知(zhī)和(hé)未知(zhī)威脅作(zuò)出高(gāo)效、及時(shí)、精準的預警和(hé)阻斷。帕拉迪推出的數據庫安全防護方案,能(néng)夠解決數據庫不同層面的安全問題。


數據庫網絡防火牆

通過網絡IP地址及協議(yì)端口來(lái)阻止針對(duì)數據庫宿主操作(zuò)系統的未授權訪問行爲,如遠程下(xià)載、拷貝等行爲,解決操作(zuò)系統層面的數據洩漏威脅。


數據庫行爲防火牆

采用(yòng)流會(huì)話(huà)技術對(duì)數據庫協議(yì)進行協議(yì)全解析,能(néng)夠高(gāo)效、精準、及時(shí)的預警并阻斷内部違規數據庫操作(zuò)行爲,使惡意違規操作(zuò)無所遁形。


數據庫準入防火牆
通過白(bái)名單自(zì)學習進行訪問準入規則的固化(自(zì)動學習數據庫訪問行爲的五元素,通過管理(lǐ)者人爲固化安全規則),未被固化的數據庫接入行爲都會(huì)進行實時(shí)的預警和(hé)會(huì)話(huà)阻斷(訪問源準入因子包括:主機名、數據庫實例名、應用(yòng)工(gōng)具名及數據庫賬号名等),從(cóng)根本上(shàng)解決數據庫惡意訪問威脅。

數據庫業務防火牆
帕拉迪突破了(le)基于規則庫安全防護體系的技術壁壘,采用(yòng)流會(huì)話(huà)技術對(duì)業務SQL語句的關鍵字、邏輯關系等特征自(zì)動采樣學習,并結合高(gāo)性能(néng)的SQL語義分析計(jì)算(suàn),構建對(duì)應的SQL語法樹,完成模态數據建模,從(cóng)而對(duì)未知(zhī)威脅進行高(gāo)效、及時(shí)、精準的預警和(hé)阻斷。從(cóng)根本上(shàng)解決三層業務系統訪問的安全威脅,如:SQL注入攻擊、零日攻擊、APT攻擊、網頁木(mù)馬、後門(mén)程序等對(duì)數據庫造成威脅的攻擊行爲。
部署方式


産品優勢
  • 支持旁路鏡像部署,獨創旁路阻斷技術;
  • 支持透明(míng)網橋及反向代理(lǐ)部署,獨創無感知(zhī)ByPass技術;
  • 徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木(mù)馬、後門(mén)程序等手段對(duì)數據庫數據造成的威脅;
  • 直觀并實時(shí)掌握業務系統安全狀況;
  • 完成對(duì)海量數據的安全過濾;
  • 對(duì)任何數據庫安全威脅高(gāo)效、及時(shí)、精準的預警和(hé)阻斷。
客戶收益
  • 在不影響性能(néng)、不修改數據庫的情況下(xià),通過持續跟蹤所有數據庫操作(zuò)來(lái)識别未授權的活動或可疑的活動,并及時(shí)阻斷,避免數據庫遭受網絡攻擊;
  • 增進用(yòng)戶對(duì)數據庫安全管理(lǐ)的便捷性,還能(néng)提升用(yòng)戶的風(fēng)險管控和(hé)法規遵從(cóng)能(néng)力;
  • 保障企業業務系統數據的安全性和(hé)完整性;
  • 強化業務數據安全,有效防範安全攻擊;
  • 在數據庫外(wài)圍搭設一道(dào)防線,從(cóng)而實現(xiàn)“禦敵于國門(mén)之外(wài)”,爲企業業務安全撐起“保護傘”。



經典案例
  • 寶雞市高(gāo)新人民醫(yī)院
  • 百施特金(jīn)剛鑽
  • 安徽農(nóng)業大(dà)學
  • 安徽國元證券股份有限公司
  • 安徽國際商務職業學院
  • 西安電子科技大(dà)學
  • 浙江省廣電集團
  • 中國平安
  • 中國聯通
  • 中國電信
Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司