国产高清在线精品二区_亚洲日韩国产欧美二区手机在线观看_超碰AV在线一区_亚洲日本高清成人aⅴ片_性色AV无码精品_舐め犯し3波多野结衣_亚洲人成久久播播影院_日韩亚洲av无码三区二区不卡_国产老妇免费视频二区_日韩一级无码毛片

高校數(shù)據(jù)庫(kù)安全防護(hù)解決方案
行業(yè)痛點(diǎn)及需求

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,數(shù)據(jù)庫(kù)的應(yīng)用十分廣泛,深入到各個(gè)領(lǐng)域,但隨之而來產(chǎn)生了數(shù)據(jù)的安全問題以及數(shù)據(jù)庫(kù)訪問的安全問題。數(shù)據(jù)庫(kù)系統(tǒng)作為信息的聚集體,是計(jì)算機(jī)信息系統(tǒng)的核心部件,其安全性至關(guān)重要,各種應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)中大量數(shù)據(jù)的安全問題、敏感數(shù)據(jù)的防竊取和防篡改問題,越來越引起人們的高度重視。


高校面臨的數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn),主要又以下幾點(diǎn):

1. 訪問身份鑒別,學(xué)生、老師、第三方業(yè)務(wù)系統(tǒng)的開發(fā)人員等都能夠訪問到數(shù)據(jù)庫(kù)或者接觸到數(shù)據(jù)庫(kù)提供的服務(wù),傳統(tǒng)的數(shù)據(jù)庫(kù)管理方式存在著管理流程不到位,技術(shù)手段缺失,身份鑒別、接入控制不嚴(yán)格的問題;

2. 數(shù)據(jù)庫(kù)運(yùn)維管控,鑒于高校操作數(shù)據(jù)庫(kù)人員的復(fù)雜性,高校傳統(tǒng)的信息安全建設(shè),往往側(cè)重于規(guī)范網(wǎng)絡(luò)層應(yīng)用用戶,聚焦于網(wǎng)絡(luò)邊界的訪問控制,但對(duì)內(nèi)部人員卻缺乏有效的行為管控;

3. 外部黑客攻擊,SQL注入問題無法根治。

我們的方案


帕拉迪下一代數(shù)據(jù)庫(kù)應(yīng)用安全防御系統(tǒng)(簡(jiǎn)稱NGDAP)是杭州帕拉迪網(wǎng)絡(luò)科技有限公司自行研制開發(fā)的新一代數(shù)據(jù)防護(hù)系統(tǒng)。NGDAP通過對(duì)訪問數(shù)據(jù)庫(kù)的數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別。實(shí)時(shí)監(jiān)視數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài),記錄多種訪問數(shù)據(jù)庫(kù)行為,發(fā)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的異常訪問,并進(jìn)行及時(shí)的阻斷。通過特有4道防火墻構(gòu)建數(shù)據(jù)庫(kù)的最高安全防護(hù)體系:

數(shù)據(jù)庫(kù)網(wǎng)絡(luò)防火墻

通過網(wǎng)絡(luò)IP地址及協(xié)議端口來阻止針對(duì)數(shù)據(jù)庫(kù)宿主操作系統(tǒng)的未授權(quán)訪問行為,如遠(yuǎn)程下載、拷貝等行為,解決操作系統(tǒng)層面的數(shù)據(jù)泄漏威脅。

數(shù)據(jù)庫(kù)行為防火墻

采用流會(huì)話技術(shù)對(duì)數(shù)據(jù)庫(kù)協(xié)議進(jìn)行協(xié)議全解析,能夠高效、精準(zhǔn)、及時(shí)的預(yù)警并阻斷內(nèi)部違規(guī)數(shù)據(jù)庫(kù)操作行為,使惡意違規(guī)操作無所遁形。

數(shù)據(jù)庫(kù)準(zhǔn)入防火墻

通過白名單自學(xué)習(xí)進(jìn)行訪問準(zhǔn)入規(guī)則的固化(自動(dòng)學(xué)習(xí)數(shù)據(jù)庫(kù)訪問行為的五元素,通過管理者人為固化安全規(guī)則),未被固化的數(shù)據(jù)庫(kù)接入行為都會(huì)進(jìn)行實(shí)時(shí)的預(yù)警和會(huì)話阻斷(訪問源準(zhǔn)入因子包括:主機(jī)名、用戶名、應(yīng)用工具名及數(shù)據(jù)庫(kù)賬號(hào)名等),從根本上解決數(shù)據(jù)庫(kù)惡意訪問威脅。

數(shù)據(jù)庫(kù)業(yè)務(wù)防火墻

帕拉迪突破了基于規(guī)則庫(kù)安全防護(hù)體系的技術(shù)壁壘,采用流會(huì)話技術(shù)對(duì)業(yè)務(wù)SQL語句的關(guān)鍵字、邏輯關(guān)系等特征自動(dòng)采樣學(xué)習(xí),并結(jié)合高性能的SQL語義分析計(jì)算,構(gòu)建對(duì)應(yīng)的SQL語法樹,完成模態(tài)數(shù)據(jù)建模,從而對(duì)未知威脅進(jìn)行高效、及時(shí)、精準(zhǔn)的預(yù)警和阻斷。從根本上解決三層業(yè)務(wù)系統(tǒng)訪問的安全威脅,如:SQL注入攻擊、零日攻擊、APT攻擊、網(wǎng)頁(yè)木馬、后門程序等對(duì)數(shù)據(jù)庫(kù)造成威脅的攻擊行為。


部署方式


客戶收益


1. 支持旁路部署,獨(dú)創(chuàng)旁路阻斷技術(shù),無需改動(dòng)現(xiàn)有網(wǎng)絡(luò)拓?fù)洌?/span>

2. 支持透明網(wǎng)橋部署,獨(dú)創(chuàng)無感知3層ByPass技術(shù),保證業(yè)務(wù)連續(xù)性; 

3. 支持反代部署,防護(hù)數(shù)據(jù)庫(kù)的同時(shí),隱藏真實(shí)IP;

4. 徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網(wǎng)頁(yè)木馬、后門程序等手段對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)造成的威脅; 

5. 無需安裝agent,不需要在數(shù)據(jù)庫(kù)上進(jìn)行配置,在不影響性能、不修改數(shù)據(jù)庫(kù)的情況下,通過持續(xù)跟蹤所有數(shù)據(jù)庫(kù)操作來識(shí)別未授權(quán)的活動(dòng)或可疑的活動(dòng),并及時(shí)阻斷,避免數(shù)據(jù)庫(kù)遭受網(wǎng)絡(luò)攻擊; 

6. 增進(jìn)用戶對(duì)數(shù)據(jù)庫(kù)安全管理的便捷性,還能提升用戶的風(fēng)險(xiǎn)管控和法規(guī)遵從能力; 

7. 保護(hù)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)可用性、保密性和完整性。

經(jīng)典案例
  • 上海戲劇學(xué)院
  • 上海財(cái)經(jīng)大學(xué)
  • 上海音樂學(xué)院
  • 北京工業(yè)大學(xué)
  • 武漢大學(xué)
  • 上海交通大學(xué)
  • 西安交通大學(xué)
  • 重慶醫(yī)科大學(xué)
  • 南通大學(xué)
  • 上海金融學(xué)院
Copyright ? 2019 All Rights Reserved Designed
杭州帕拉迪網(wǎng)絡(luò)科技有限公司