昂楷数据库防火墙_数据防泄漏-云巴巴

昂楷数据库防火墙

昂楷数据库防火墙，是昂楷经过多年的技术积累和沉淀后在数据库审计基础之上推出的又一款数据库安全防护产品。

数据泄露事件愈演愈烈

Verizon公司2015年发布的《数据泄露调查报告》中，“数据库遭受威胁”占到90%的比例。
• 2018年3月，5000万Facebook用户信息泄露；
• 2017年10月，微软储存内部漏洞秘密数据库被黑客偷走；
• 2017年9月，涉及7亿条公民信息的特大侵犯公民个人信息案被判决；
• 2017年4月，优酷上亿条数据千元售卖；
• 2017年3月，京东内部员工涉嫌窃取50亿条用户数据；
• 2016年9月，雅虎声明，至少5亿用户账户信息在2014年被黑客盗取；
• 2016年8月，黑客盗走了美国20万选民的个人资料；
• 2015年10月，某电信系统爆出重大漏洞，可泄露上亿用户信息，并可以进行任意金额充值、销户、换卡等操作;
• 2014年12月,12306网站再次爆发用户账号串号问题，大量用户身份证等信息遭泄露。

数据库安全威胁缺乏有效控制

•防火墙:传统包过滤防火墙工作于0SI模型上四层，不能对应用层的SQL协议进行过滤；
• IPS（A侵防御）：可基于外部特征进行攻击识别，无法准确识别基于SQL正常业务的攻击行为；
•堡垒机:主要技术手段是录屏，不能对操作内容进行语义级智能监控,需人眼判断；
•数据库审计:工作于应用层，能全面发现数据库威胁,不能进行有效拦截。

政策标准、法律法规的要求

法律法规要求

•网络安全法第二十—条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改；
•萨班斯-奥克斯利法案强调加强与财务报表相关的IT系统内部控制；
•欧盟一般数据保护条例(GDPR)第四章数据控制者与处理者义务,要求实施适当的技术与组织措施保障数据的安全性，维护数据主体的权利。

《网络安全等级保护测评》要求

•区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信;
•应对源地址、目的地址、源端口、目的端口和协议等进行检査，以允许/拒绝数据包进出；
•应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级；
•应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为；
•应在关键网络节点处检测和限制从内部发起的网络攻击行为；
•审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

昂楷数据库防火墙简介

昂楷数据库防火墙，是昂楷经过多年的技术积累和沉淀后在数据库审计基础之上推出的又一款数据库安全防护产品。数据库防火墙不仅实现了各类操作行为的审计，且增加了主动防御机制，实现对数据库访问行为的控制，对危险行为进行阻断。

支持透明桥接模式和代理接入模式：

•透明桥接模式下,无需对其设置IP地址，对原有网络配置“零”影响，通过多种bypass模式，确保各种软、硬件故障情况下业务仍正常运行。
•代理接入模式:客户端逻辑连接数据库防火墙设备地址，数据库防火墙设备转发流量到数据库服务器,通过代理接入模式,网络拓扑结构不变。

主要特性

精准拦截

基于IP地址、时间、操作、关键字、数据库账号、语句长度、列名、表名、行数、注入特征库等多种条件进行阻断，实现精确地访问控制。

职权分离

管理与审计相隔离，实现三权分立，有日志留存，方便互相监督, 做到审计清晰、权限清晰。

强兼容性

支持 MySQL、Oracle、MSSQL 等多种数据库威胁拦截。

应用协议智能识别控制

可自动识别DBA协议、运维协议、黑客访问、应用软件,针对数据库所有接口访问的全面监视，并实现有效的访问控制。

多种工作模式

支持全局的审计模式与防火墙模式在线切换，无需重启设备。防火墙模式能实时阻断违反规则报文; 全局审计模式快速转发报文，完整审计记录留存。

防APT攻击

根据访问行为的组合、统计模型迅速验证并阻断复杂持续的违规操作及恶意攻击行为。

内置AI

内置智能学习模块，机器智能学习，自动建模，自动生成阻断规则库主动防御未知安全威胁。

旁路阻断

支持旁路部署阻断模式，避免串联部署存在单点故障及给数据库访问带来延时的隐患，对现有网络结构“零”改变、“零”影响。

产品优势

准

基于多种条件类型规则匹配的细粒度精准识别与拦截。

狠

通过组合规则、统计规则实现APT等复杂攻击监测与拦截，攻击IP加入黑名单。

高可靠

基于硬件的Bypass功能防止单点故障;基于HA的高可用性集群。

智能

通过AI技术，实现对陌生主机、陌生工具、陌生账号访问以及陌生IP访问数据库等行为的实时阻断;可自动识别对数据库的各种访问，实现对应用、运维工具和黑客攻击等潜在风险的智能识别与拦截。

高性能

日志检索：支持亿级数据秒级检索;处理能力：电信级数据处理能力，高并发承载保障;使用高性能硬件平台、内核优化技术，满足高负载环境下的性能要求。

产品推荐查看更多>>

珞安科技工控安全审计系统

珞安科技工控安全审计系统基于流量检测分析技术，快速识别工控网络中的非法操作、异常事件、外部攻击并实时告警，同时全面记录网络通信行为，并生成分析报告及合理化建议，为安全事件的调查取证提供依据。

旁路侦听

多种部署

实时监测

入侵检测

立即咨询查看详情

六方云日志审计分析系统

六方云日志审计分析系统是一种具备对整个信息系统中的各类日志进行集中采集、集中管理、集中审计的能力的产品。日志审计能够实时采集企业和组织中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志、事件、报警等信息，并将数据信息汇集到展示平台，进行集中存储、展现、查询和审计。它适用于对日志管理要求较高的政府机关、运营商、金融机构及一些大中型企业。

安全可靠

功能完备

立即咨询查看详情

亿格云SASE零信任安全解决方案

亿格云SASE零信任安全解决方案，全网办公零信任实现内外网统一的安全访问，防范失陷终端横向移动，支持多个身份源 + 多种二次认证方式，用户|设备|位置|时间|进程|风险，多维动态访问控制。下一代企业接入控制，从网络准入到应用准入全场景。

多身份源

二次认证

可扩展性强

降本增效

立即咨询查看详情

数字化社区查看更多>>