多因子認證
基于IP地址、MAC地址、用戶、應用程序、時(shí)間等因子對(duì)厭花訪問者進(jìn)行身份認證,形成(chéng)多因子認證,彌補單一口令認證方車上式安全性的不足。應用程序對(duì)數據庫的訪問,必須經(jīng)過(guò熱了)數據庫防火牆和數據庫自身兩(liǎng)層身份認證購制。
屏蔽直接訪問數據庫的通道(dào)
數據庫防火牆部署于數據庫服務器和應用服務大去器之間,屏蔽直接訪問數據庫的通道(dào),防止數據庫隐通道(d窗哥ào)對(duì)數據庫的攻擊。
攻擊檢測和保護
實時(shí)檢測用戶對(duì)公們數據庫進(jìn)行SQL注入和緩沖區溢出的攻擊,并報警知冷或者阻止攻擊行為,同時(shí)詳細記錄攻擊操作發(fā)生的時(日秒shí)間、來源IP、用戶名、攻擊代碼等信息作車。
行為基線—自動建立訪問模型
系統將(jiāng)自動學(xué)習每一個應用的訪問語句,進(jì行上n)行模式提取和分類,自動生成(chéng)行為特征模型,并懂雜可以對(duì)學(xué)習結果進(jìn)行編輯你音。系統通過(guò)檢查訪問行為與基線的偏差來識别風險。
連接監控
實時(shí)監控數據庫的連接木器信息、風險狀态等,及時(shí)進(jìn)行風險訪問控制。
虛拟補丁
數據庫系統是個複雜的系統,自身存在很多漏洞,容易農慢被(bèi)攻擊者利用從而導緻數據洩漏或緻使系志城統癱瘓。由于需要保證業務連續性等多種(zhǒng)原熱術因,用戶通常不會(huì)及時(shí)對(duì見信)數據庫進(jìn)行補丁安裝。長(cháng)泰數安數據庫防火牆通過(gu能資ò)内置的多種(zhǒng)漏洞特征庫民但防止已知漏洞被(bèi)掃描和利用,我說并有效降低數據庫被(bèi)0day攻擊的風城煙險。
報表
提供豐富的報表模闆,包括各種(zhǒng)審計報表、安全趨勢等兒熱。
安全審計
系統能(néng)夠記錄對(duì)數據庫服器道務器的訪問情況,包括用戶名、程序名、IP地址、請求的數據庫、連接斷開(kāi林人)的時(shí)間、風險等信息,并提供靈活的查詢分析功能(néng)。
多因子認證
基于IP地址、MAC地址、用戶、應用程序、時(shí)間等因子對(d會筆uì)訪問者進(jìn)行身份認證,形成(c朋人héng)多因子認證,彌補單一口令認證方式妹街安全性的不足。應用程序對(duì)數據庫的訪問,必須經(jīn錯那g)過(guò)數據庫防火牆和數據庫自身兩(liǎng)層身體紅份認證。
屏蔽直接訪問數據庫的通道(dà門身o)
數據庫防火牆部署于數據庫服務器和應用服務器之間鐵金,屏蔽直接訪問數據庫的通道(dào),防止數據庫隐通道(dào)對(duì)數跳水據庫的攻擊。
攻擊檢測和保護
實時(shí)檢測用戶對(du嗎內ì)數據庫進(jìn)行SQL注入和緩沖區溢出的攻擊,并報警或者阻止金就攻擊行為,同時(shí)詳細記錄攻擊操作發(路視fā)生的時(shí)間、來源男喝IP、用戶名、攻擊代碼等信息。
行為基線—自動建立訪問模型
系統將(jiāng)自動學(xué)習每一個應用的訪問語句,進(jìn)行模雪拿式提取和分類,自動生成(chéng)行為特征模型,并可以呢子對(duì)學(xué)習結果進(jìn)行編輯。系統通過(gu樂電ò)檢查訪問行為與基線的偏差來鐘機識别風險。
連接監控
實時(shí)監控數據庫的連接北吧信息、風險狀态等,及時(shí)進照妹(jìn)行風險訪問控制。
虛拟補丁
數據庫系統是個複雜的系統,自身存在很議讀多漏洞,容易被(bèi)攻擊者利用從而導緻數據洩漏或緻使系統癱瘓。由于需要保證白信業務連續性等多種(zhǒng)原因,用戶通常不會(huì)及時(shí)對(制中duì)數據庫進(jìn)行補丁安裝。長(cháng)泰數安跳通數據庫防火牆通過(guò)内置的多種(zhǒ南拿ng)漏洞特征庫防止已知漏洞被(bèi)掃描和利用,并有效降低數據動數庫被(bèi)0day攻擊的風年見險。
報表
提供豐富的報表模闆,包括各種(zhǒng)審計報表、安全趨勢等。
安全審計
系統能(néng)夠記錄對(duì)數據庫服務器的訪問情況,包括用明身戶名、程序名、IP地址、請求的生計數據庫、連接斷開(kāi)的時(shí)間、風靜低險等信息,并提供靈活的查詢分析功能(néng)。
