数据库防火墙系统

产品介绍：

亿赛通数据库防火墙系统（简称：DAS-FW），是一款基于数据库协议分析与控制技术的数据库安全防护系统。数据库防火墙基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。是一款集数据库IPS和审计功能为一体的综合安全产品。

 

产品价值：

1、访问权限精细控制

通过分析数据库流量数据，获取权限控制所需关键信息，对相应数据库请求行为进行放行或阻断，达到第三方权限控制的目的。

2、防止内外高危操作

通过SQL注入特征库捕获和阻断SQL注入行为；通过限定更新和删除影响行、限定NoWhere的更新和删除操作、限定drop、truncate等高危操作避免大规模损失。

3、防止敏感数据泄漏

限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。

4、审计追踪非法行为

提供对所有数据访问行为的记录，对风险行为进行SysLog、邮件、短信等方式的告警，提供事后追踪分析工具。

产品特点：

1、精细数据库权限控制

针对数据库管理对象，提供独立的第三方权限控制管理能力。可针对数据库表级别提供精细化的访问权限控制，授权对象除了基本的数据库用户以外，还可以对数据库连接客户端进行权限控制，同时可设置权限规则的时间周期及有效时间范围。

2、全面数据库入侵阻断

提供业界最为全面的数据库攻击行为检测和阻断技术，包括：

SQL注入禁止技术：提供SQL注入特征库；

虚拟补丁技术：针对CVE公布的漏洞库，提供漏洞特征检测技术；

高危访问控制技术：提供对数据库用户的登录、操作行为，提供根据地点、时间、用户、操作类型、对象等特征定义高危访问行为；

返回行超标禁止技术：提供对敏感表的返回行数控制；

SQL语句模板技术：提供对非法SQL的语法抽象描述。

3、场景化安全策略设置

系统按照不同的防护场景提供预定义策略，简化客户繁琐的策略配置工作。

预定义策略模版：数据库防火墙提供应用场景、维护场景、应用维护混合场景多种策略模版帮助用户快速建立安全策略。

 预定义风险特征库：通过预定义风险特征库快速建立风险阻断规则。

4、分布式部署集中管理

产品除了传统的单机部署模式以外，还支持分布式部署和集中管理模式，可统一下发策略、统一管理、统一展现。

 单机部署：型号丰富，满足差异化处理性能需求；

分布式部署：多防护引擎集中管理，满足特殊行业分级或大量数据库防护的需求。

 

产品部署：

单机部署支持两种串联模式：

透明网桥模式：在网络上物理串联接入数据库防火墙设备，所有用户访问的网络流量都串联流经设备，通过透明网桥技术，客户端看到的数据库地址不变。

代理接入模式：网络上并联接入数据库防火墙设备，客户端逻辑连接防火墙设备地址，防火墙设备转发流量到数据库服务器。

 

 

分布式部署：

在分布式部署模式下，防护中心对各防护引擎进行统一管理，防护规则由防护中心统一下发，防护动作由各防护引擎实施完成。

 

在分布式部署模式下，防护中心对各防护引擎进行统一管理，防护规则由防护中心统一下发，防护动作由各防护引擎实施完成。