数据库安全防护有“他”就够了

2020-03-24

数据,这个时代的巨量产物,珍贵而无价。越来越多的企业和政府部门将安全的关注重点从传统的边界安全转移到数据安全,保存核心数据资产的数据库系统,毫无疑问的成为防护的关键。数据库防火墙,作为数据库重要的防御工事,自然获得了更多的关注,近年已越来越多的应用在数据库安全防护中。所谓能力越大、责任越大,这句话用来形容数据库防火墙也许应该反过来理解,因其肩负数据库防护重任,社会对于“他”的要求也更加严苛。

亿赛通数据库审计系统-防护系列(简称DAS-FW)是一款基于数据库协议分析与控制技术的数据库安全防护系统。DAS-FW基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。DAS-FW是一款集数据库IPS、IDS和审计功能为一体的综合安全产品。


DAS-FW四大产品价值
访问权限精细控制 

通过分析数据库流量数据,获取权限控制所需关键信息,对相应数据库请求行为进行放行或阻断,达到第三方权限控制的目的。
防止内外高危操作 

通过SQL注入特征库捕获和阻断SQL注入行为;通过限定更新和删除影响行、限定无Where的更新和删除操作、限定drop、truncate等高危操作避免大规模损失。
防止敏感数据泄漏 

限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。
审计追踪非法行为 

提供对所有数据访问行为的记录,对风险行为进行SysLog、邮件、短信等方式的告警,提供事后追踪分析工具。

 

DAS-FW独特技术优势数据库权限控制

精细数据库权限控制

针对数据库表级别提供精细化的访问权限控制,授权对象除了基本的数据库用户以外,还可以对数据库连接客户端进行权限控制,同时可设置权限规则的时间周期及有效时间范围。全面数据库入侵阻断侵阻断

提供全面的数据库攻击行为检测和阻断技术,包括:SQL注入禁止技术、虚拟补丁技术、高危访问控制技术、返回行超标禁止技术、SQL语句模板技术。

场景化安全策略设置

系统按照不同的防护场景提供预定义策略。

分布式部署集中管理

除了传统的单机部署模式,还支持分布式部署和集中管理模式,可统一下发策略、统一管理、统一展现。

 

DAS-FW九大核心功能

·SQL注入行为检测阻断:通过对SQL语句进行注入特征描述,完成对SQL注入行为的检测和阻断;

·防止敏感数据泄漏篡改:针对不同的数据库用户,提供敏感表的操作权限、访问行数和影响行数的控制,以及限制NO WHERE查询和更新,从而避免大规模数据泄露和篡改;

·支持SQL语句黑白名单:通过学习模式以及SQL语法分析构建动态模型,形成SQL白名单和SQL黑名单,对符合SQL白名单语句放行,对符合SQL黑名单特征语句阻断;

·提供精细访问权限管理:对于数据库用户提供比DBMS系统更详细的虚拟权限控制。控制策略包括:用户、终端、对象、时间等元素;

·支持风险行为控制审计:对数据库访问行为阻断所采取的控制行为,包括:“中断会话”和“拦截语句”两种方式;

·多种安全策略模型支持:支持许可模型和禁止模型;

·数据应用访问智能建模:提供学习期以完成对应用访问数据库行为的建模,学习期提供两种模式:初始化模式和完善模式;

·全面精细审计控制分析:提供全面详细审计记录,告警审计和会话事件记录,并在此基础上实现了内容丰富的审计浏览、访问分析和问题追踪,提供实时访问首页统计图;

·系统高可用性设计保障:采用高可靠性设计,支持多种高可靠性技术,包括网络bypass和双机热备等,充分保障系统运行稳定可靠,对客户现网和业务零影响。


DAS-FW专业技术,官方认可

亿赛通数据库审计系统-防护系列顺利通过国家版权局的检测,取得《中华人民共和国国家版权局计算机软件著作权登记证书》。



用户对数据库防火墙产品的高要求,在传统的防护体系中,补充了对数据库防护这一重要环节,实现了“术业有专攻”的数据库安全防护系统。今天,作为中国数据安全防护专家,亿赛通推出数据库防火墙,保证业务系统在安全状态下正常、高效的运行,为用户提供了安全、无感的体验效果。


本网站由阿里云提供云计算及安全服务