大数据防护系统

产品介绍：

亿赛通大数据防护系统(简称：B-DFW)，大数据防护系统是针对大数据资源库，基于数据库协议分析与控制技术的安全防护系统。系统利用主动防御机制，实现大数据资源库的访问行为控制、危险操作阻断、可疑行为审计。

 

产品价值：

访问权限精细控制

通过分析数据库流量数据，获取权限控制所需关键信息，对相应数据库请求行为进行放行或阻断，达到第三方权限控制的目的。

防止内外高危操作

通过SQL注入特征库捕获和阻断SQL注入行为；通过限定更新和删除影响行、限定无Where的更新和删除操作、限定drop、truncate等高危操作避免大规模损失。

防止敏感数据泄漏

限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。

审计追踪非法行为

提供对所有数据访问行为的记录，对风险行为进行SysLog、邮件、短信等方式的告警，提供事后追踪分析工具。

 

产品特点：

SQL注入行为检测阻断

通过对SQL语句进行注入特征描述，完成对SQL注入行为的检测和阻断。系统提供缺省SQL注入特征库；系统提供定制化的扩展接口。

防止敏感数据泄漏篡改

针对不同的数据库用户，提供敏感表的操作权限、访问行数和影响行数的控制，以及限制NO WHERE查询和更新，从而避免大规模数据泄露和篡改。 

支持语句黑白名单

通过学习模式以及语句语法分析构建动态模型，形成语句模型白名单和黑名单，对符合白名单特征的语句放行，对符合黑名单特征的语句阻断。

提供精细访问权限管理

对于数据库用户提供比DBMS系统更详细的虚拟权限控制。控制策略包括：用户、终端、对象、时间等元素。

支持风险行为控制审计

控制动作是对数据库访问行为阻断所采取的控制行为，包括：“中断会话”和“拦截语句”两种方式。

数据应用访问智能建模

针对应用系统初始建模，捕获所有应用访问语句，形成语法抽象；提供语句的风险输出，用户根据风险确定黑名单或白名单。

 

产品部署：

系统部署在大数据中心数据池与数据共享交换平台之间，采用串接方式进行部署，通过流量负载均衡和安全节点弹性扩展可提升处理能力，如下图所示。