DAF(帕拉迪數據庫準入防火牆)
産品概述

帕拉迪數據庫準入防火牆(簡稱DAF),對(duì)内部網絡中違規接入及操作數據庫服務器的威脅進(jìn)行防範。對(duì)于違規接入,通過(guò)内置的網絡防火牆以及準入防火牆的結合,制定嚴格的接入匹配規則,匹配範圍從網絡層到應用層,對(duì)于非法接入請求進(jìn)行拒絕,大大提升了數據庫服務器的接入安全性。


部署方式
産品優勢
數據庫防火牆準入學(xué)習模型
帕拉迪數據庫準入防火牆,主要架設在應用程序和數據庫中間,爲數據庫建立起(qǐ)了一道(dào)堅實的屏障,通過(guò)白名單自學(xué)習進(jìn)行訪問準入規則的固化(自動學(xué)習數據庫訪問行爲的五元素,通過(guò)管理者人爲固化安全規則),未被(bèi)固化的數據庫接入行爲都(dōu)會(huì)進(jìn)行實時的預警和阻斷會(huì)話(訪問源地址異常,訪問源主機名稱異常,數據庫訪問實例名稱異常,訪問工具名稱異常,登錄帳号名稱異常),在不影響性能(néng)和修改數據庫的情況下,通過(guò)持續跟蹤所有數據庫操作來識别未授權的活動或可疑的活動,并及時阻斷,避免數據庫遭受網絡攻擊,從根本上解決數據庫惡意訪問威脅。

數據庫防火牆完整會(huì)話解析

采用現今最先進(jìn)的網絡數據審計技術——流會(huì)話技術,保存數據流生命周期内“上下文”相關環境,進(jìn)行分析解碼。深度解碼數據庫網絡數據流傳輸協議,完整、細粒度分析并再現用戶數據庫操作活動會(huì)話過(guò)程。會(huì)話内容從訪問的發(fā)起(qǐ)、連接、到結束進(jìn)行完整解析。完整解析用戶數據庫會(huì)話細節,包括用戶數據庫登錄行爲、登出行爲、SQL操作用戶名稱、SQL操作的數據庫實例名稱、SQL操作源程序名稱、SQL操作源終端名稱、SQL會(huì)話參數設置、SQL操作語句、SQL操作返回狀态、SQL操作涉及表組、字段、視圖、索引、過(guò)程 、函數、SQL DML操作影響行數、SQL語句執行時間、原始數據庫記錄包等。可對(duì)包括:Oracle所有版本、Sybase所有版本、SQL Server所有版本、Informix所有版本、DB2所有版本、MySQL所有版本進(jìn)行完美會(huì)話解析。

超長(cháng)SQL語句分析與控制

數據庫準入防火牆系統基于流會(huì)話技術進(jìn)行全狀态、全協議解碼,能(néng)完整的、細粒度的解析超長(cháng)及超級SQL語句。通過(guò)對(duì)超長(cháng)及超級SQL語句的完全解析與分析,監控了惡意攻擊者試想通過(guò)逃避審計對(duì)數據庫造成(chéng)非法操作的途徑,爲安全事(shì)件的追溯提供了強有力的證據;同時也爲實際業務中SQL語句的全面(miàn)控制提供了保障。


客戶收益
  • 在數據庫響應前去除非法鏈接或掃描,最大化降低被(bèi)攻擊的頻率;
  • 在不影響性能(néng)和修改數據庫的情況下,通過(guò)持續跟蹤所有數據庫操作來識别未授權的活動或可疑的活動,并及時阻斷,避免數據庫遭受網絡攻擊;
  • 增進(jìn)用戶對(duì)數據庫安全管理的便捷性,還(hái)能(néng)提升用戶的風險管控和法規遵從能(néng)力;
  • 保障企業業務系統數據的安全性和完整性;
  • 在數據庫外圍搭設一道(dào)防線,將(jiāng)數據庫的安全問題實現“禦敵于國(guó)門之外,爲企業機構業務安全撐起(qǐ)保護傘。


經(jīng)典案例
  • 武漢理工大學(xué)
  • 濟南市曆下區人民法院
  • 國(guó)開(kāi)證券
  • 福建省教育考試院
  • 安徽審計職業學(xué)院
  • 招商證券
  • 德邦物流
  • 中國(guó)人民銀行
  • 中國(guó)南方航空
  • 中國(guó)移動
Copyright © 2019 All Rights Reserved Designed
杭州梵汐網絡科技有限公司