數(shù)據(jù)庫(kù)防火墻

奇安信數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)-防火墻，是一款基于數(shù)據(jù)庫(kù)協(xié)議解析與訪問行為控制的數(shù)據(jù)庫(kù)安全防護(hù)產(chǎn)品。系統(tǒng)采用串聯(lián)的方式部署在數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器之間，對(duì)訪問數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行實(shí)時(shí)的監(jiān)控和分析，基于身份鑒別和行為分析的主動(dòng)防御機(jī)制，能夠?qū)崟r(shí)監(jiān)控、識(shí)別對(duì)數(shù)據(jù)庫(kù)的異常訪問、SQL攻擊等安全威脅，及時(shí)進(jìn)行會(huì)話級(jí)阻斷，從而有效地保護(hù)核心數(shù)據(jù)的安全。

產(chǎn)品功能 PRODUCT FUNCTIONS

雙機(jī)熱備

系統(tǒng)能夠支持基于主備備份和負(fù)載分擔(dān)運(yùn)行模式下的雙機(jī)部署方式，以應(yīng)對(duì)數(shù)據(jù)庫(kù)多鏈路冗余組網(wǎng)下的部署： 兩臺(tái)設(shè)備通過心跳網(wǎng)口發(fā)送KeepAlive?；顖?bào)文進(jìn)行主備間探測(cè)與切換，并采用會(huì)話同步、策略同步機(jī)制，保證雙機(jī)之間的一致性，保障系統(tǒng)的連續(xù)防護(hù)能力； 當(dāng)數(shù)據(jù)庫(kù)采用集群、多鏈路冗余部署時(shí)，系統(tǒng)可以通過多組負(fù)載分擔(dān)的部署方式，為每一條業(yè)務(wù)鏈路提供單獨(dú)的保護(hù)能力。

軟/硬件Bypass

系統(tǒng)實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)行狀態(tài)，具備硬件斷電Bypass和軟件異常Bypass導(dǎo)通能力，具體包括： 在進(jìn)程掛死、CPU使用率超限和網(wǎng)卡瞬時(shí)流量超限等特定條件下的自動(dòng)Bypass，能夠有效防止單點(diǎn)失效，保障業(yè)務(wù)流量不中斷； 在應(yīng)急情況下可以手動(dòng)啟動(dòng)Bypass，導(dǎo)通網(wǎng)絡(luò)通道，避免異常阻斷。

多因子認(rèn)證

系統(tǒng)采用多因子的組合認(rèn)證方式對(duì)數(shù)據(jù)庫(kù)訪問者進(jìn)行身份鑒別，能夠彌補(bǔ)數(shù)據(jù)庫(kù)的“用戶名+密碼”認(rèn)證方式安全性的不足，同時(shí)滿足合規(guī)要求。 用戶或應(yīng)用對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問時(shí)，必須經(jīng)過數(shù)據(jù)庫(kù)防火墻的多重認(rèn)證，包括但不限于：時(shí)間（訪問時(shí)間）、來源（數(shù)據(jù)庫(kù)用戶、訪問者主機(jī)IP、主機(jī)名、主機(jī)系統(tǒng)用戶、客戶端應(yīng)用程序）、行為（訪問對(duì)象、操作類型、其他行為特征）。

自動(dòng)學(xué)習(xí)

系統(tǒng)能夠通過學(xué)習(xí)期對(duì)用戶操作行為特征的提取、分類和整理，形成用戶行為畫像，即時(shí)建立每個(gè)用戶的訪問行為特征模型。通過該模型，不僅能夠極大地減輕數(shù)據(jù)庫(kù)安全防護(hù)策略的配置工作量，而且基于精細(xì)化的過濾機(jī)制，系統(tǒng)能夠?qū)?shù)據(jù)庫(kù)用戶的各類行為特征和數(shù)據(jù)模型進(jìn)行嚴(yán)格匹配，精準(zhǔn)識(shí)別數(shù)據(jù)庫(kù)賬戶被盜用帶來的攻擊威脅，實(shí)現(xiàn)主動(dòng)防護(hù)，提高系統(tǒng)的安全防護(hù)能力。

異常行為管控

系統(tǒng)能夠?qū)崟r(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的連接信息、風(fēng)險(xiǎn)狀態(tài)等，并對(duì)數(shù)據(jù)庫(kù)的各類用戶行為進(jìn)行嚴(yán)格的監(jiān)控和管理。依據(jù)內(nèi)置的各類數(shù)據(jù)庫(kù)的危險(xiǎn)操作行為特征庫(kù)，能夠有效地監(jiān)控并攔截?cái)?shù)據(jù)庫(kù)的特權(quán)操作、數(shù)據(jù)盜取、刪庫(kù)等內(nèi)部的越權(quán)操作行為。

敏感數(shù)據(jù)

系統(tǒng)通過內(nèi)置敏感數(shù)據(jù)識(shí)別規(guī)則，能夠識(shí)別用戶數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)，用戶了解敏感數(shù)據(jù)的分布情況后針對(duì)敏感數(shù)據(jù)制定訪問控制策略。

SQL攻擊檢測(cè)

系統(tǒng)內(nèi)置基于CVE的SQL注入&緩存區(qū)溢出特征庫(kù)和數(shù)據(jù)庫(kù)漏洞特征庫(kù)，用戶可通過啟用引擎的SQL攻擊策略，對(duì)SQL注入或漏洞攻擊行為進(jìn)行特征分析和風(fēng)險(xiǎn)鑒別，系統(tǒng)能夠有效監(jiān)控并攔截針對(duì)數(shù)據(jù)庫(kù)的多種攻擊行為。

風(fēng)險(xiǎn)記錄與告警

系統(tǒng)能夠支持對(duì)記錄的各類告警日志進(jìn)行查詢。同時(shí)用戶可以配置多種方式的日志外發(fā)接口，將告警日志及時(shí)推送到第三方監(jiān)控平臺(tái)，滿足客戶對(duì)突發(fā)事件的即時(shí)知情需求。

全局對(duì)象

系統(tǒng)提供了全局對(duì)象特征庫(kù)，支持客戶端IP、工具名稱、OS用戶、數(shù)據(jù)庫(kù)用戶、表名、列名、SQL關(guān)鍵字、時(shí)間范圍等多種全局對(duì)象的特征配置與管理。通過自學(xué)習(xí)的方式提取各類數(shù)據(jù)庫(kù)行為的特征，用戶可以根據(jù)實(shí)際需要直接選取，方便策略的直接引用，能夠大大降低策略配置的數(shù)據(jù)準(zhǔn)備工作。

智能翻譯

系統(tǒng)提供基于SQL關(guān)鍵字、表和字段的智能翻譯功能，能夠根據(jù)定義的翻譯字典內(nèi)容，自動(dòng)將日志中的SQL語句進(jìn)行轉(zhuǎn)換，翻譯成業(yè)務(wù)語言，便于業(yè)務(wù)系統(tǒng)用戶對(duì)于風(fēng)險(xiǎn)日志中專業(yè)的SQL語句的理解，了解風(fēng)險(xiǎn)事件產(chǎn)生的業(yè)務(wù)操作內(nèi)容。

統(tǒng)計(jì)報(bào)表分析

系統(tǒng)監(jiān)控自身防護(hù)狀態(tài)，生成風(fēng)險(xiǎn)實(shí)時(shí)報(bào)表，能夠直觀了解到各類風(fēng)險(xiǎn)事件的發(fā)生情況，將系統(tǒng)防護(hù)日志進(jìn)行數(shù)據(jù)化分析的可視化表現(xiàn)。并且提供了豐富的報(bào)表模板，包括攻擊行為分布與來源、異常訪問行為分布與來源、阻斷行為分布與來源等，支持自定義報(bào)表的統(tǒng)計(jì)屬性。通過選用報(bào)表模板發(fā)布執(zhí)行報(bào)表任務(wù)，能夠?qū)崿F(xiàn)對(duì)風(fēng)險(xiǎn)日志及阻斷行為進(jìn)行各種粒度的報(bào)表輸出、統(tǒng)計(jì)趨勢(shì)展示等。

產(chǎn)品優(yōu)勢(shì)PRODUCT ADVANTAGE

強(qiáng)大的協(xié)議兼容性

系統(tǒng)支持OCI/JDBC/OLEDB/ODBC等常見協(xié)議，能夠支持Oracle、MySQL、MSSQL、Sybase、DB2、達(dá)夢(mèng)6/7、人大金倉(cāng)、神州通用、InforMix、PostgreSQL、Gbase、Hive、MongoDB、Redis、TeraData、Cache、Kafka、ElasticSearch、HANA、MariaDB、Hbase等多種數(shù)據(jù)庫(kù)類型，幾乎涵蓋了所有關(guān)系型數(shù)據(jù)庫(kù)和主流的大數(shù)據(jù)平臺(tái)，兼容性強(qiáng)。

細(xì)粒度的訪問控制

系統(tǒng)采用多因子的認(rèn)證方式，對(duì)數(shù)據(jù)庫(kù)訪問者的身份進(jìn)行多重鑒別?；?W1H模型，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問行為的訪問時(shí)間、訪問來源、使用工具、目標(biāo)對(duì)象以及具體操作進(jìn)行多層次的識(shí)別和認(rèn)證，訪問控制粒度更全面、更精細(xì)。

全面的策略體系

系統(tǒng)區(qū)別于傳統(tǒng)的網(wǎng)絡(luò)防火墻，具有網(wǎng)絡(luò)和應(yīng)用行為的多個(gè)層次的全方位防護(hù)體系。不僅能夠在TCP/IP協(xié)議棧的2-4層上對(duì)源和目的的IP、端口號(hào)、MAC等進(jìn)行訪問控制，更能夠?qū)崟r(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)操作行為，對(duì)SQL注入攻擊和異常訪問等進(jìn)行風(fēng)險(xiǎn)鑒別和非法阻斷。

高可靠的冗余特性

系統(tǒng)提供透明部署模式下的多重冗余方案，提高系統(tǒng)的高可靠性： 系統(tǒng)采用雙機(jī)部署時(shí)，系統(tǒng)能夠?qū)崟r(shí)同步各類安全策略配置，當(dāng)主機(jī)出現(xiàn)異常時(shí)觸發(fā)主備切換，保持業(yè)務(wù)流量不中斷； 系統(tǒng)采用單機(jī)部署時(shí)，當(dāng)系統(tǒng)出現(xiàn)異常，通過軟/硬件Bypass功能，能夠及時(shí)導(dǎo)通業(yè)務(wù)通道，防止系統(tǒng)出現(xiàn)單點(diǎn)故障導(dǎo)致的業(yè)務(wù)中斷。

安全易用的處理機(jī)制

使用高性能硬件平臺(tái)、內(nèi)核優(yōu)化技術(shù)，滿足高負(fù)載環(huán)境下的性能要求； 智能學(xué)習(xí)，對(duì)數(shù)據(jù)庫(kù)訪問語句自動(dòng)進(jìn)行模式提取與分類，并生成特征模型，避免規(guī)則的復(fù)雜配置； 純透明的部署方式，應(yīng)用程序的使用環(huán)境及授權(quán)用戶的數(shù)據(jù)庫(kù)操作管理過程均不會(huì)被改變。