云数据库防火墙系统

产品介绍：

亿赛通云数据库防火墙系统（简称：C-DAS-FW），是一款云上部署的基于数据库协议分析与控制技术的数据库安全防护系统。云数据库防火墙基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

 

产品价值：

访问权限精细控制

通过分析数据库流量数据，获取权限控制所需关键信息，对相应数据库请求行为进行放行或阻断，达到第三方权限控制的目的。

防止内外高危操作

通过SQL注入特征库捕获和阻断SQL注入行为；通过限定更新和删除影响行、限定无Where的更新和删除操作、限定drop、truncate等高危操作避免大规模损失。

防止敏感数据泄漏

限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。

审计追踪非法行为

提供对所有数据访问行为的记录，对风险行为进行SysLog、邮件、短信等方式的告警，提供事后追踪分析工具。

 

 产品特点：

SQL注入行为检测阻断

通过对SQL语句进行注入特征描述，完成对SQL注入行为的检测和阻断。系统提供缺省SQL注入特征库；系统提供定制化的扩展接口。

防止敏感数据泄漏篡改

针对不同的数据库用户，提供敏感表的操作权限、访问行数和影响行数的控制，以及限制NO WHERE查询和更新，从而避免大规模数据泄露和篡改。

支持SQL语句黑白名单

通过学习模式以及SQL语法分析构建动态模型，形成SQL白名单和SQL黑名单，对符合SQL白名单语句放行，对符合SQL黑名单特征语句阻断。

提供精细访问权限管理

对于数据库用户提供比DBMS系统更详细的虚拟权限控制。控制策略包括：用户、终端、对象、时间等元素。

支持风险行为控制审计

控制动作是对数据库访问行为阻断所采取的控制行为，包括：“中断会话”和“拦截语句”两种方式。

数据应用访问智能建模

针对应用系统初始建模，捕获所有应用访问SQL语句，形成语法抽象；提供语句的风险输出，用户根据风险确定黑名单或白名单。

 

产品部署：

在云虚拟化场景下，采用虚拟化镜像方式将数据库防火墙部署于独立虚拟机中，整体提供数据库防火墙功能，如下图所示：