帕拉迪下一代數(shù)據(jù)庫(kù)應(yīng)用安全防御系統(tǒng)(簡(jiǎn)稱NGDAP)是杭州帕拉迪網(wǎng)絡(luò)科技有限公司自行研制開發(fā)的新一代數(shù)據(jù)防護(hù)系統(tǒng)。NGDAP通過對(duì)訪問數(shù)據(jù)庫(kù)的數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別。實(shí)時(shí)監(jiān)視數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài),記錄多種訪問數(shù)據(jù)庫(kù)行為,發(fā)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的異常訪問,并進(jìn)行及時(shí)的阻斷。通過特有4道防火墻構(gòu)建數(shù)據(jù)庫(kù)的最高安全防護(hù)體系:
數(shù)據(jù)庫(kù)網(wǎng)絡(luò)防火墻
通過網(wǎng)絡(luò)IP地址及協(xié)議端口來阻止針對(duì)數(shù)據(jù)庫(kù)宿主操作系統(tǒng)的未授權(quán)訪問行為,如遠(yuǎn)程下載、拷貝等行為,解決操作系統(tǒng)層面的數(shù)據(jù)泄漏威脅。
數(shù)據(jù)庫(kù)行為防火墻
采用流會(huì)話技術(shù)對(duì)數(shù)據(jù)庫(kù)協(xié)議進(jìn)行協(xié)議全解析,能夠高效、精準(zhǔn)、及時(shí)的預(yù)警并阻斷內(nèi)部違規(guī)數(shù)據(jù)庫(kù)操作行為,使惡意違規(guī)操作無所遁形。
數(shù)據(jù)庫(kù)準(zhǔn)入防火墻
通過白名單自學(xué)習(xí)進(jìn)行訪問準(zhǔn)入規(guī)則的固化(自動(dòng)學(xué)習(xí)數(shù)據(jù)庫(kù)訪問行為的五元素,通過管理者人為固化安全規(guī)則),未被固化的數(shù)據(jù)庫(kù)接入行為都會(huì)進(jìn)行實(shí)時(shí)的預(yù)警和會(huì)話阻斷(訪問源準(zhǔn)入因子包括:主機(jī)名、用戶名、應(yīng)用工具名及數(shù)據(jù)庫(kù)賬號(hào)名等),從根本上解決數(shù)據(jù)庫(kù)惡意訪問威脅。
數(shù)據(jù)庫(kù)業(yè)務(wù)防火墻
帕拉迪突破了基于規(guī)則庫(kù)安全防護(hù)體系的技術(shù)壁壘,采用流會(huì)話技術(shù)對(duì)業(yè)務(wù)SQL語句的關(guān)鍵字、邏輯關(guān)系等特征自動(dòng)采樣學(xué)習(xí),并結(jié)合高性能的SQL語義分析計(jì)算,構(gòu)建對(duì)應(yīng)的SQL語法樹,完成模態(tài)數(shù)據(jù)建模,從而對(duì)未知威脅進(jìn)行高效、及時(shí)、精準(zhǔn)的預(yù)警和阻斷。從根本上解決三層業(yè)務(wù)系統(tǒng)訪問的安全威脅,如:SQL注入攻擊、零日攻擊、APT攻擊、網(wǎng)頁(yè)木馬、后門程序等對(duì)數(shù)據(jù)庫(kù)造成威脅的攻擊行為。
部署方式