DAF(帕拉迪數(shù)據(jù)庫準(zhǔn)入防火墻)
產(chǎn)品概述
帕拉迪數(shù)據(jù)庫準(zhǔn)入防火墻(簡稱DAF),對內(nèi)部網(wǎng)絡(luò)中違規(guī)接入及操作數(shù)據(jù)庫服務(wù)器的威脅進(jìn)行防范。對于違規(guī)接入,通過內(nèi)置的網(wǎng)絡(luò)防火墻以及準(zhǔn)入防火墻的結(jié)合,制定嚴(yán)格的接入匹配規(guī)則,匹配范圍從網(wǎng)絡(luò)層到應(yīng)用層,對于非法接入請求進(jìn)行拒絕,大大提升了數(shù)據(jù)庫服務(wù)器的接入安全性。
產(chǎn)品優(yōu)勢
數(shù)據(jù)庫防火墻準(zhǔn)入學(xué)習(xí)模型
帕拉迪數(shù)據(jù)庫準(zhǔn)入防火墻,主要架設(shè)在應(yīng)用程序和數(shù)據(jù)庫中間,為數(shù)據(jù)庫建立起了一道堅(jiān)實(shí)的屏障,通過白名單自學(xué)習(xí)進(jìn)行訪問準(zhǔn)入規(guī)則的固化(自動(dòng)學(xué)習(xí)數(shù)據(jù)庫訪問行為的五元素,通過管理者人為固化安全規(guī)則),未被固化的數(shù)據(jù)庫接入行為都會(huì)進(jìn)行實(shí)時(shí)的預(yù)警和阻斷會(huì)話(訪問源地址異常,訪問源主機(jī)名稱異常,數(shù)據(jù)庫訪問實(shí)例名稱異常,訪問工具名稱異常,登錄帳號名稱異常),在不影響性能和修改數(shù)據(jù)庫的情況下,通過持續(xù)跟蹤所有數(shù)據(jù)庫操作來識別未授權(quán)的活動(dòng)或可疑的活動(dòng),并及時(shí)阻斷,避免數(shù)據(jù)庫遭受網(wǎng)絡(luò)攻擊,從根本上解決數(shù)據(jù)庫惡意訪問威脅。
數(shù)據(jù)庫防火墻完整會(huì)話解析
采用現(xiàn)今最先進(jìn)的網(wǎng)絡(luò)數(shù)據(jù)審計(jì)技術(shù)——流會(huì)話技術(shù),保存數(shù)據(jù)流生命周期內(nèi)“上下文”相關(guān)環(huán)境,進(jìn)行分析解碼。深度解碼數(shù)據(jù)庫網(wǎng)絡(luò)數(shù)據(jù)流傳輸協(xié)議,完整、細(xì)粒度分析并再現(xiàn)用戶數(shù)據(jù)庫操作活動(dòng)會(huì)話過程。會(huì)話內(nèi)容從訪問的發(fā)起、連接、到結(jié)束進(jìn)行完整解析。完整解析用戶數(shù)據(jù)庫會(huì)話細(xì)節(jié),包括用戶數(shù)據(jù)庫登錄行為、登出行為、SQL操作用戶名稱、SQL操作的數(shù)據(jù)庫實(shí)例名稱、SQL操作源程序名稱、SQL操作源終端名稱、SQL會(huì)話參數(shù)設(shè)置、SQL操作語句、SQL操作返回狀態(tài)、SQL操作涉及表組、字段、視圖、索引、過程 、函數(shù)、SQL DML操作影響行數(shù)、SQL語句執(zhí)行時(shí)間、原始數(shù)據(jù)庫記錄包等。可對包括:Oracle所有版本、Sybase所有版本、SQL Server所有版本、Informix所有版本、DB2所有版本、MySQL所有版本進(jìn)行完美會(huì)話解析。
超長SQL語句分析與控制
數(shù)據(jù)庫準(zhǔn)入防火墻系統(tǒng)基于流會(huì)話技術(shù)進(jìn)行全狀態(tài)、全協(xié)議解碼,能完整的、細(xì)粒度的解析超長及超級SQL語句。通過對超長及超級SQL語句的完全解析與分析,監(jiān)控了惡意攻擊者試想通過逃避審計(jì)對數(shù)據(jù)庫造成非法操作的途徑,為安全事件的追溯提供了強(qiáng)有力的證據(jù);同時(shí)也為實(shí)際業(yè)務(wù)中SQL語句的全面控制提供了保障。
客戶收益
-
在數(shù)據(jù)庫響應(yīng)前去除非法鏈接或掃描,最大化降低被攻擊的頻率;
-
在不影響性能和修改數(shù)據(jù)庫的情況下,通過持續(xù)跟蹤所有數(shù)據(jù)庫操作來識別未授權(quán)的活動(dòng)或可疑的活動(dòng),并及時(shí)阻斷,避免數(shù)據(jù)庫遭受網(wǎng)絡(luò)攻擊;
-
增進(jìn)用戶對數(shù)據(jù)庫安全管理的便捷性,還能提升用戶的風(fēng)險(xiǎn)管控和法規(guī)遵從能力;
-
保障企業(yè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全性和完整性;
-
在數(shù)據(jù)庫外圍搭設(shè)一道防線,將數(shù)據(jù)庫的安全問題實(shí)現(xiàn)“御敵于國門之外,為企業(yè)機(jī)構(gòu)業(yè)務(wù)安全撐起保護(hù)傘。
經(jīng)典案例
-
武漢理工大學(xué)
-
濟(jì)南市歷下區(qū)人民法院
-
國開證券
-
福建省教育考試院
-
安徽審計(jì)職業(yè)學(xué)院
-
招商證券
-
德邦物流
-
中國人民銀行
-
中國南方航空
-
中國移動(dòng)