立即咨询

电话咨询

微信咨询

立即试用
商务合作

昂楷数据库防火墙

昂楷数据库防火墙,是昂楷经过多年的技术积累和沉淀后在数据库审计基础之上推出的又一款数据库安全防护产品。
立即咨询
数据泄露事件愈演愈烈

Verizon公司2015年发布的《数据泄露调查报告》中,“数据库遭受威胁”占到90%的比例。
• 2018年3月,5000万Facebook用户信息泄露;
• 2017年10月,微软储存内部漏洞秘密数据库被黑客偷走;
• 2017年9月,涉及7亿条公民信息的特大侵犯公民个人信息案被判决;
• 2017年4月,优酷上亿条数据千元售卖;
• 2017年3月,京东内部员工涉嫌窃取50亿条用户数据;
• 2016年9月,雅虎声明,至少5亿用户账户信息在2014年被黑客盗取;
• 2016年8月,黑客盗走了美国20万选民的个人资料;
• 2015年10月,某电信系统爆出重大漏洞,可泄露上亿用户信息,并可以进行任意金额充值、销户、换卡等操作;
• 2014年12月,12306网站再次爆发用户账号串号问题,大量用户身份证等信息遭泄露。

数据库安全威胁缺乏有效控制

•防火墙:传统包过滤防火墙工作于0SI模型上四层,不能对应用层的SQL协议进行过滤;
• IPS(A侵防御):可基于外部特征进行攻击识别,无法准确识别基于SQL正常业务的攻击行为;
•堡垒机:主要技术手段是录屏,不能对操作内容进行语义级智能监控,需人眼判断;
•数据库审计:工作于应用层,能全面发现数据库威胁,不能进行有效拦截。

政策标准、法律法规的要求
 
法律法规要求
•网络安全法第二十—条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要 求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改;
•萨班斯-奥克斯利法案强调加强与财务报表相关的IT系统内部控制;
•欧盟一般数据保护条例(GDPR)第四章数据控制者与处理者义务,要求实施适当的技术与组织措施保障数据 的安全性,维护数据主体的权利。
 
《网络安全等级保护测评》要求
•区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;
•应对源地址、目的地址、源端口、目的端口和协议等进行检査,以允许/拒绝数据包进出;
•应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;
•应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;
•应在关键网络节点处检测和限制从内部发起的网络攻击行为;
•审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
昂楷数据库防火墙简介
 
昂楷数据库防火墙,是昂楷经过多年的技术积累和沉淀后在数据库审计基础之上推出的又一款数据库安全防护产 品。数据库防火墙不仅实现了各类操作行为的审计,且增加了主动防御机制,实现对数据库访问行为的控制,对危险行为 进行阻断。
支持透明桥接模式和代理接入模式:

•透明桥接模式下,无需对其设置IP地址,对原有网络配置“零”影响,通过多种bypass模式,确保各种软、硬件故障情况 下业务仍正常运行。
•代理接入模式:客户端逻辑连接数据库防火墙设备地址,数据库防火墙设备转发流量到数据库服务器,通过代理接入 模式,网络拓扑结构不变。

主要特性
精准拦截
基于IP地址、时间、操作、关键字、数据库账号、语句 长度、列名、表名、行数、注入特征库等多种条件进 行阻断,实现精确地访问控制。
职权分离
管理与审计相隔离,实现三权分 立,有日志留存,方便互相监督, 做到审计清晰、权限清晰。
强兼容性
支持 MySQL、Oracle、MSSQL 等 多种数据库威胁拦截。
 
应用协议智能识别控制
可自动识别DBA协议、运维协 议、黑客访问、应用软件,针对数 据库所有接口访问的全面监视, 并实现有效的访问控制。
多种工作模式
支持全局的审计模式与防火墙模式在线切换,无需 重启设备。防火墙模式能实时阻断违反规则报文; 全局审计模式快速转发报文,完整审计记录留存。
防APT攻击
根据访问行为的组合、统计模型 迅速验证并阻断复杂持续的违 规操作及恶意攻击行为。
内置AI
内置智能学习模块,机器智能学习,自动建模,自动 生成阻断规则库主动防御未知安全威胁。
旁路阻断
支持旁路部署阻断模式,避免串联部署存在单点故 障及给数据库访问带来延时的隐患,对现有网络结 构“零”改变、“零”影响。
产品优势

基于多种条件类型规则匹配的细粒度精准识别与拦截。

通过组合规则、统计规则实现APT等复杂攻击监测与拦截,攻击IP加入黑名单。

高可靠

基于硬件的Bypass功能防止单点故障;基于HA的高可用性集群。

智能

通过AI技术,实现对陌生主机、陌生工具、陌生账号访问以及陌生IP访问数据库等行为的实时阻断;可自动识别对数据库的各种访问,实现对应用、运维工具和黑客攻击等潜在风险的智能识别与拦截。

高性能

日志检索:支持亿级数据秒级检索;处理能力:电信级数据处理能力,高并发承载保障;使用高性能硬件平台、内核优化技术,满足高负载环境下的性能要求。

产品推荐

Talend实时大数据平台
Talend实时大数据集成生成可在您的云,混合或多云环境中运行的本机代码,因此您可以立即开始使用Spark Streaming,并将所有批处理数据管道转变为实时,可信赖的可操作见解。
免费试用
查看详情
万店掌智能巡店管理系统
万店掌智能巡店管理系统,根据工作职责,选择预设好相应的检查表模板,可定制不同模板,不同部门有不同检查任务。巡店经理或总部人员在门店现场,自定义电子检查表,拍照、拍小视频、评分,问题实时发送、远程指导,实时整改、成果迅速呈现。
免费试用
查看详情
深信服可扩展检测响应平台XDR
深信服可扩展检测响应平台XDR,通过平台能力实现终端+网络数据源的聚合分析,提升结果准确性。通过平台自动化响应,提高处置效率。通过SAAS化能力,降低用户使用成本,同时SAAS化可运用云端的情报、数据、算力优势,提升处理分析速度和检测效果。
免费试用
查看详情
魔学院尊享版课程资源包
企业课程版本包,200+学习项目推荐,也可根据项目需求,进行个性化选择和定制;基于魔学院在线学习平台,完成培训项目创建、项目管理、项目运营等全方位运营支持。多、快、好、省,助力企业人才培养、业务增长。
免费试用
查看详情