產(chǎn)品概述
昂楷數(shù)據(jù)庫(kù)防火墻(簡(jiǎn)稱AAS-DBSG),是昂楷經(jīng)過(guò)多年的技術(shù)積累和沉淀后在數(shù)據(jù)庫(kù)審計(jì)基礎(chǔ)之上推出的又一款數(shù)據(jù)庫(kù)安全防護(hù)產(chǎn)品。數(shù)據(jù)庫(kù)防火墻不僅實(shí)現(xiàn)了各類操作行為的審計(jì),且增加了主動(dòng)防御機(jī)制,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為的控制,對(duì)危險(xiǎn)行為進(jìn)行阻斷。
主要特性
1、精準(zhǔn)攔截
可基于IP地址、時(shí)間、操作、關(guān)鍵字、數(shù)據(jù)庫(kù)賬號(hào)、語(yǔ)句長(zhǎng)度、列名、表名、行數(shù)、注入特征庫(kù)等多種條件進(jìn)行阻斷,實(shí)現(xiàn)地訪問(wèn)控制。
2、應(yīng)用協(xié)議智能識(shí)別控制
可自動(dòng)識(shí)別DBA協(xié)議、運(yùn)維協(xié)議、黑客訪問(wèn)、應(yīng)用軟件,針對(duì)數(shù)據(jù)庫(kù)所有接口訪問(wèn)的全面監(jiān)視,并實(shí)現(xiàn)有效的訪問(wèn)控制。
3、防APT攻擊
根據(jù)訪問(wèn)行為的組合、統(tǒng)計(jì)模型迅速驗(yàn)證并阻斷復(fù)雜持續(xù)的違規(guī)操作及惡意攻擊行為。
4、內(nèi)置AI
內(nèi)置智能學(xué)習(xí)模塊,機(jī)器智能學(xué)習(xí),自動(dòng)建模,自動(dòng)生成阻斷規(guī)則庫(kù)主動(dòng)防御未知安全威脅。
5、多種工作模式
支持全局的審計(jì)模式與防火墻模式在線切換,無(wú)需重啟設(shè)備。防火墻模式能實(shí)時(shí)阻斷違反規(guī)則報(bào)文;全局審計(jì)模式快速轉(zhuǎn)發(fā)報(bào)文,完整審計(jì)記錄留存。
6、職權(quán)分離
管理與審計(jì)相隔離,實(shí)現(xiàn)三權(quán)分立,有日志留存、方便互相監(jiān)督,做到審計(jì)清晰,權(quán)限清晰。
7、強(qiáng)兼容性
支持MySQL、Oracle、MSSQL等多種數(shù)據(jù)庫(kù)威脅攔截。
8、旁路阻斷
支持旁路部署阻斷模式,避免串聯(lián)部署存在單點(diǎn)故障及給數(shù)據(jù)庫(kù)訪問(wèn)帶來(lái)延時(shí)的隱患,對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)“零”改變、“零”影響。
產(chǎn)品優(yōu)勢(shì)
準(zhǔn)
1、基于多種條件類型規(guī)則匹配的細(xì)粒度精準(zhǔn)識(shí)別與攔截。
狠
1、通過(guò)組合規(guī)則、統(tǒng)計(jì)規(guī)則實(shí)現(xiàn)APT等復(fù)雜攻擊檢測(cè)與攔截,攻擊IP加入黑名單。
智能
1、通過(guò)AI技術(shù),實(shí)現(xiàn)對(duì)陌生主機(jī)、陌生工具、陌生賬號(hào)訪問(wèn)以及陌生IP訪問(wèn)數(shù)據(jù)庫(kù)等行為的實(shí)時(shí)阻斷;
2、可自動(dòng)識(shí)別對(duì)數(shù)據(jù)庫(kù)的各種訪問(wèn),實(shí)現(xiàn)對(duì)應(yīng)用、運(yùn)維工具和黑客攻擊等潛在風(fēng)險(xiǎn)的智能識(shí)別與攔截。
高可靠
1、基于硬件的Bypass功能,防止單點(diǎn)故障;
2、基于HA的高可用性集群。
高性能
1、日志檢索:支持億級(jí)數(shù)據(jù)秒級(jí)檢索;
2、處理能力:電信級(jí)數(shù)據(jù)處理能力高并發(fā)承載保障;
3、使用高性能硬件平臺(tái)、內(nèi)核優(yōu)化技術(shù),滿足高負(fù)載環(huán)境下的性能要求。
部署方式
支持透明橋接模式和代理接入模式:
1、透明橋接模式下,不需對(duì)其設(shè)置IP地址,對(duì)原有網(wǎng)絡(luò)配置“零”影響,通過(guò)多種bypass模式,確保各種軟、硬件故障情況業(yè)務(wù)仍正常運(yùn)行。
2、代理接入模式:客戶端邏輯連接防火墻設(shè)備地址,防火墻設(shè)備轉(zhuǎn)發(fā)流量到數(shù)據(jù)庫(kù)服務(wù)器;通過(guò)代理接入模式,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不變。
<
<
<
<
客服1 
客服2