传统的网络安全防护设施多用于网络层和应用层,对数据库安全鞭长莫及;对外部的SQL注入攻击防护能力弱,在面对外面无特征的恶意行为以及应对内部风险时,常常束手无策。
数据库防火墙通过内置敏感数据识别规则,能够识别用户数据库中的敏感数据。用户了解敏感数据的分布情况后针对敏感数据制定访问控制策略。
系统通过学习期提取、分类和整理用户操作行为特征,即时建立每个用户的访问行为特征模型,形成行为基线策略。通过该模型,可减轻数据库安全防护策略的配置工作量,精准识别数据库账户被盗用带来的攻击威胁,实现主动防御。
数据防火墙虚拟补丁通过控制对数据库的输入和输出,检测其会话信息和语句信息对漏洞的尝试利用,阻止或消除漏洞攻击行为。
系统采用多特征字段的认证方式对访问者进行身份鉴别,当用户或者应用程序对数据库进行访问时,必须经过数据库防火墙的多重认证。
系统能够对命中策略的数据库风险访问行为日志进行汇聚、查询和告警处理,满足客户对突发事件的即时知情需求。
直路透明模式:将防火墙设备物理串联在各个数据库计算节点之前通过硬件零拷贝技术,应用端看到的数据库地址不变,且在数据链路层,数据帧的源和目的MAC均不会被改变。旁路代理模式:将设备旁路接入数据库所在网络,采用逻辑串联的方式部署,所有访问数据库的流量都经过防火墙设备的过滤和转发。通过代理接入模式,网络拓扑结构不变。
数据库通讯协议有着较高准确性和全面性,具备多种类型的数据库通讯协议解析能力,支持传统数据库、大数据、国产数据库二十余种数据库协议,几乎涵盖了所有关系型数据库和主流的大数据平台。
T-Sec大数据安全系统(BDSS)是腾讯云打造的一款大数据安全产品,加强大数据在安全方面的保障,降低大数据受到的安全威胁。解决用户在复杂、多样的大数据环境中,日趋严重的安全担忧。
全面的审计维度、灵活的审计范围,可将您关心的数据随时随地的处于“尽在掌控中”
穿透企业原有应用,完全针对您的数据实施保护控制
脱敏规则多样化,灵活搭配,为您的核心数据提供全方位的保护
安全可靠,对于密钥的管理非常严谨,充分保证了您的数据不被非法破解
敏捷文档加密系统适用于制造业、党政、军工、金融、医疗、教育等各个行业的数据安全保护场景。使用加密U盘,用户电脑无须安装DGS客户端软件,将DGS客户端烧录在安全U盘中,用户即插即用。
保护企业核心数据资产
核心数据强制加密控制
终端数据智能防泄漏
强制加密模式