玖玖盾数据库防火墙系统-产品介绍
| 版本: V3.0 | 交付方式: 镜像 |
| 适用于: Linux | 上架日期: 2021-08-05 14:55:14.0 |
产品描述:
玖玖盾 数据库 防火墙是玖玖盾数据基于多年 数据库安全 的理论和实践经验积累的基础上,结合各类法令法规(如SOX、PCI、企业内控管理、等级保护等)对数据防护的要求,自主研发的一款基于数据协议分析与控制的 数据安全 产品。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计。玖玖盾数据库防火墙还提供完善的告警机制、细粒度的审计日志和合规性的报表,解决客户的核心数据库面临的“越权使用、漏洞攻击、SQL注入”等安全威胁,满足各类法令法规对数据库安全防护的要求,广泛适用于“政府、金融、运营商、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的行业。
产品主要功能:
1.独立访问控制
玖玖盾数据库防火墙通过接管数据库访问,并针对SQL协议进行解析,实现独立于
数据库权限体系之外的访问控制功能。支持添加内置和自定义访问控制规则、支持经典的
黑白名单以及基于机器学习的智能动态基线机制。
2.SQL注入攻击防御
玖玖盾数据库防火墙通过分析SQL语法来识别SQL注入攻击的不同特征,同时构建
SQL注入特征库,对外来SQL注入攻击进行特征库匹配。同时基于玖玖盾数据独有的SQL
序列智能检测发明专利,快速有效的对SQL注入攻击进行拦截阻断。支持sqlmap攻击防
御。
3.漏洞攻击防护
基于传统数据库补丁升级带来的业务影响,玖玖盾数据库防火墙有针对性的开发虚拟
补丁功能。通过内置缓冲区溢出、拒绝服务等多种数据库虚拟补丁规则,涵盖数十种数据
库类型,在数据库外层构建漏洞攻击的专项防护,有效规避数据库被攻击的风险。
4.风险检测与处置
玖玖盾数据库防火墙对识别的风险访问行为记录高风险告警日志,并进行阻断。告警
信息根据匹配的策略进行分类后统计汇总。对于系统产生的误报警,可以分别进行处理,
提高防护策略的精确性,支持告警日志外发:SYSLOG、SNMP。
5.全面日志审计
玖玖盾数据库防火墙能够对访问数据库的行为进行详细的特征识别,包括:数据库用
户名、源应用程序名、IP地址、请求的数据库、表、执行的语句,风险等级等信息。并提供灵活的查询分析功能。
