欄目
多因子認證
基于IP地址、MAC地址、用戶、應用都就程序、時(shí)間等因子對(duì)訪問者進(jìn)行身份認證,山地形成(chéng)多因子認證,彌補單一口令認證方式安全性的不足報務。應用程序對(duì)數據庫的訪通國問,必須經(jīng)過(guò)化如數據庫防火牆和數據庫自身兩(liǎng)層身份認證。
屏蔽直接訪問數據庫的通道(dào)
數據庫防火牆部署于數據庫服務器和應用服務器之間,屏蔽直接訪問數據庫的樂媽通道(dào),防止數據庫隐通道(dào)房匠對(duì)數據庫的攻擊。
攻擊檢測和保護
實時(shí)檢測用戶對(du相去ì)數據庫進(jìn)行SQL注入和緩沖區溢出的攻擊,并報警或者阻止攻那家擊行為,同時(shí)詳細記錄攻擊操作人睡發(fā)生的時(shí)間、來源IP、用作間戶名、攻擊代碼等信息。
行為基線—自動建立訪問模型
系統將(jiāng)自動學(xué)習每一個應用的訪問語句,進(作什jìn)行模式提取和分類,自動生成(chéng)行為特征模型,并可以少得對(duì)學(xué)習結果進(jìn)行編輯。系地輛統通過(guò)檢查訪問行為與基線的偏差拍門來識别風險。
連接監控
實時(shí)監控數據庫的連接信息、風險狀态等,及時(shí)進(jìn)業司行風險訪問控制。
虛拟補丁
數據庫系統是個複雜的系統,自身存在很多漏洞,容易被(bèi)攻擊者利用從而導師家緻數據洩漏或緻使系統癱瘓。由于需要保證業務學喝連續性等多種(zhǒng)原因,用戶通常不會(h又是uì)及時(shí)對(duì)數據庫進(jìn)行補丁安裝。長(c年山háng)泰數安數據庫防火牆通過(guò)内置的多種(zhǒng)漏洞特船匠征庫防止已知漏洞被(bèi)掃描和利用,并有效降低數據庫被(bèi)0da慢地y攻擊的風險。
報表
提供豐富的報表模闆,包括各種(zhǒn商也g)審計報表、安全趨勢等。
安全審計
系統能(néng)夠記錄對(duì)數據庫服務筆村器的訪問情況,包括用戶名、程序名、IP地址、請求的數據庫、拿新連接斷開(kāi)的時(shí)間、風險等信息,并提供靈活的查詢分析功能(n房友éng)。