全国服务热线:400-898-1617
数据库安全
数据库安全系列产品专注数据库安全与核心数据资产防护,通过对数据库进行安全风险评估、操作行为监测、访问控制管理、外部攻击与风险操作防护和敏感数据脱敏。实现全方位立体化的数据库风险管理能力,起到安全风险事前可知、事中可防,事后可溯。
首页> 产品中心>数据库安全 > 数据库防火墙系统(DFW)

数据库防火墙系统(DFW)

产品概述

亿赛通数据库防火墙系统(简称:DFW)是一款通过对数据库网络流量实时处理,基于数据库协议分析,行为分析与控制技术的数据库安全防护产品。产品集成访问身份认证、OS/SQL操作行为控制、危险操作阻断与审计等多种数据主动安全防御能力,是一款数据库入侵监测防御和审计功能为一体的综合安全产品。

 

产品价值
  • 阻止恶意攻击破坏
    全面立体的数据库安全防护能力,提供基于OS风险命令监测与防护、SQL注入监测与防护、数据库漏洞监测与防护。
  • 杜绝内部权限滥用
    精细化的DB登录认证与权限控制能力,消除DB管理、运维账号因权限过大或越权而引起的非法访问和安全风险。
  • 预防敏感数据泄露
    实时的监测发现敏感操作,及时发现非法、违规行为,增强数据库抗风险能力,减少敏感数据暴露面,预防数据泄露。
产品功能
  • 漏洞风险监测与评估
    基于合规、漏洞、弱密码等风险的主动安全监测与评估。明确现存漏洞、数量、弱密码等问题。量化资产风险等级,提供问题修复建议。
  • 数据库高危操作阻断
    基于数据库操作主 客体、类型、特征、时间等多维度自定义风险操作,依规进行风险记录、实时告警、语句拦截和会话阻断等操作。
  • OS风险行为监测防护
    基于SSH通道下的OS风险命令与操作下的监测、告警与阻断。实现OS、DB双系统下的行为检测与危险操作的主动防御。
  • 敏感数据防泄露篡改
    可针对敏感数据基于五元组的规则配置,以及限制NO WHERE以及影响行数规则。从而避免大规模数据泄露和批量数据恶意篡改及删除。
  • 数据库攻击检测防护
    内置丰富的SQL注入与DB漏洞特征规则库,实时发现和拦截SQL注入、DB漏洞攻击等高风险行为。防护数据库,免受攻击和破坏。
  • 细粒度访问权限管理
    系统提供详细的权限控制,支持对数据库用户和客户端配置访问权限。系统支持许可和禁止两种控制模型,以适应不同的应用场景需求。
产品优势
  • 全面

    全面的入侵防护能力

  • 精细

    精细的风险监测能力

  • 灵活

    灵活的网络适配能力

法律声明 联系我们 ©2025 北京亿赛通科技发展有限责任公司版权所有 京公网安备  11010802026264号   京ICP备14007609号-1