數(shù)據(jù)安全存在太多的不確定因素,傳統(tǒng)安全設(shè)備只能防護(hù)已知威脅,因而安全防護(hù)的關(guān)鍵應(yīng)在于對(duì)已知和未知威脅作出高效、及時(shí)、精準(zhǔn)的預(yù)警和阻斷。帕拉迪推出的數(shù)據(jù)庫(kù)安全防護(hù)方案,能夠解決數(shù)據(jù)庫(kù)不同層面的安全問題。
數(shù)據(jù)庫(kù)網(wǎng)絡(luò)防火墻
通過網(wǎng)絡(luò)IP地址及協(xié)議端口來阻止針對(duì)數(shù)據(jù)庫(kù)宿主操作系統(tǒng)的未授權(quán)訪問行為,如遠(yuǎn)程下載、拷貝等行為,解決操作系統(tǒng)層面的數(shù)據(jù)泄漏威脅。
數(shù)據(jù)庫(kù)行為防火墻
采用流會(huì)話技術(shù)對(duì)數(shù)據(jù)庫(kù)協(xié)議進(jìn)行協(xié)議全解析,能夠高效、精準(zhǔn)、及時(shí)的預(yù)警并阻斷內(nèi)部違規(guī)數(shù)據(jù)庫(kù)操作行為,使惡意違規(guī)操作無所遁形。
數(shù)據(jù)庫(kù)準(zhǔn)入防火墻
通過白名單自學(xué)習(xí)進(jìn)行訪問準(zhǔn)入規(guī)則的固化(自動(dòng)學(xué)習(xí)數(shù)據(jù)庫(kù)訪問行為的五元素,通過管理者人為固化安全規(guī)則),未被固化的數(shù)據(jù)庫(kù)接入行為都會(huì)進(jìn)行實(shí)時(shí)的預(yù)警和會(huì)話阻斷(訪問源準(zhǔn)入因子包括:主機(jī)名、數(shù)據(jù)庫(kù)實(shí)例名、應(yīng)用工具名及數(shù)據(jù)庫(kù)賬號(hào)名等),從根本上解決數(shù)據(jù)庫(kù)惡意訪問威脅。
數(shù)據(jù)庫(kù)業(yè)務(wù)防火墻
帕拉迪突破了基于規(guī)則庫(kù)安全防護(hù)體系的技術(shù)壁壘,采用流會(huì)話技術(shù)對(duì)業(yè)務(wù)SQL語(yǔ)句的關(guān)鍵字、邏輯關(guān)系等特征自動(dòng)采樣學(xué)習(xí),并結(jié)合高性能的SQL語(yǔ)義分析計(jì)算,構(gòu)建對(duì)應(yīng)的SQL語(yǔ)法樹,完成模態(tài)數(shù)據(jù)建模,從而對(duì)未知威脅進(jìn)行高效、及時(shí)、精準(zhǔn)的預(yù)警和阻斷。從根本上解決三層業(yè)務(wù)系統(tǒng)訪問的安全威脅,如:SQL注入攻擊、零日攻擊、APT攻擊、網(wǎng)頁(yè)木馬、后門程序等對(duì)數(shù)據(jù)庫(kù)造成威脅的攻擊行為。