欄目

數據防護類産品 — 數據庫防火牆系統

産品簡介
長(cháng)泰數安數據庫防火牆系統(空短簡稱CT-DBFW),是由安徽長(舞員cháng)泰科技有限公司自主內這開(kāi)發(fā)并具有完全知識産權的數據庫訪問控制類産品。該系統業線通過(guò)獨特的訪問控制和虛拟補丁等防護手店湖段,及時(shí)發(fā)現并阻斷SQL注入攻懂他擊和違反企業規範的數據庫訪問請求,同時(shí),通過(guò)實時(shí)秒樂分析用戶對(duì)數據庫的訪問行為,自動建立合法訪問數據庫的視自特征模型。主要功能(néng)包括多因子認證、訪問學西控制、攻擊檢測、虛拟補丁、自動建模和審計等。該産品具有有效阻斷危險訪問、性能(外靜néng)高和報表豐富等優勢,幫助企業有效保護核心數據,保障業務運營安全,并快金嗎速的滿足合規要求。
産品功能(néng)

多因子認證

基于IP地址、MAC地址、用戶、應用都就程序、時(shí)間等因子對(duì)訪問者進(jìn)行身份認證,山地形成(chéng)多因子認證,彌補單一口令認證方式安全性的不足報務。應用程序對(duì)數據庫的訪通國問,必須經(jīng)過(guò)化如數據庫防火牆和數據庫自身兩(liǎng)層身份認證。


屏蔽直接訪問數據庫的通道(dào)

數據庫防火牆部署于數據庫服務器和應用服務器之間,屏蔽直接訪問數據庫的樂媽通道(dào),防止數據庫隐通道(dào)房匠對(duì)數據庫的攻擊。


攻擊檢測和保護

實時(shí)檢測用戶對(du相去ì)數據庫進(jìn)行SQL注入和緩沖區溢出的攻擊,并報警或者阻止攻那家擊行為,同時(shí)詳細記錄攻擊操作人睡發(fā)生的時(shí)間、來源IP、用作間戶名、攻擊代碼等信息。


行為基線—自動建立訪問模型

系統將(jiāng)自動學(xué)習每一個應用的訪問語句,進(作什jìn)行模式提取和分類,自動生成(chéng)行為特征模型,并可以少得對(duì)學(xué)習結果進(jìn)行編輯。系地輛統通過(guò)檢查訪問行為與基線的偏差拍門來識别風險。


連接監控

實時(shí)監控數據庫的連接信息、風險狀态等,及時(shí)進(jìn)業司行風險訪問控制。


虛拟補丁

數據庫系統是個複雜的系統,自身存在很多漏洞,容易被(bèi)攻擊者利用從而導師家緻數據洩漏或緻使系統癱瘓。由于需要保證業務學喝連續性等多種(zhǒng)原因,用戶通常不會(h又是uì)及時(shí)對(duì)數據庫進(jìn)行補丁安裝。長(c年山háng)泰數安數據庫防火牆通過(guò)内置的多種(zhǒng)漏洞特船匠征庫防止已知漏洞被(bèi)掃描和利用,并有效降低數據庫被(bèi)0da慢地y攻擊的風險。


報表

提供豐富的報表模闆,包括各種(zhǒn商也g)審計報表、安全趨勢等。


安全審計

系統能(néng)夠記錄對(duì)數據庫服務筆村器的訪問情況,包括用戶名、程序名、IP地址、請求的數據庫、拿新連接斷開(kāi)的時(shí)間、風險等信息,并提供靈活的查詢分析功能(n房友éng)。