昂楷数据库防火墙_数据防泄漏-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

昂楷数据库防火墙

昂楷数据库防火墙，是昂楷经过多年的技术积累和沉淀后在数据库审计基础之上推出的又一款数据库安全防护产品。

立即咨询

数据泄露事件愈演愈烈

Verizon公司2015年发布的《数据泄露调查报告》中，“数据库遭受威胁”占到90%的比例。
• 2018年3月，5000万Facebook用户信息泄露；
• 2017年10月，微软储存内部漏洞秘密数据库被黑客偷走；
• 2017年9月，涉及7亿条公民信息的特大侵犯公民个人信息案被判决；
• 2017年4月，优酷上亿条数据千元售卖；
• 2017年3月，京东内部员工涉嫌窃取50亿条用户数据；
• 2016年9月，雅虎声明，至少5亿用户账户信息在2014年被黑客盗取；
• 2016年8月，黑客盗走了美国20万选民的个人资料；
• 2015年10月，某电信系统爆出重大漏洞，可泄露上亿用户信息，并可以进行任意金额充值、销户、换卡等操作;
• 2014年12月,12306网站再次爆发用户账号串号问题，大量用户身份证等信息遭泄露。

数据库安全威胁缺乏有效控制

•防火墙:传统包过滤防火墙工作于0SI模型上四层，不能对应用层的SQL协议进行过滤；
• IPS（A侵防御）：可基于外部特征进行攻击识别，无法准确识别基于SQL正常业务的攻击行为；
•堡垒机:主要技术手段是录屏，不能对操作内容进行语义级智能监控,需人眼判断；
•数据库审计:工作于应用层，能全面发现数据库威胁,不能进行有效拦截。

政策标准、法律法规的要求

法律法规要求

•网络安全法第二十—条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改；
•萨班斯-奥克斯利法案强调加强与财务报表相关的IT系统内部控制；
•欧盟一般数据保护条例(GDPR)第四章数据控制者与处理者义务,要求实施适当的技术与组织措施保障数据的安全性，维护数据主体的权利。

《网络安全等级保护测评》要求

•区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信;
•应对源地址、目的地址、源端口、目的端口和协议等进行检査，以允许/拒绝数据包进出；
•应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级；
•应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为；
•应在关键网络节点处检测和限制从内部发起的网络攻击行为；
•审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

昂楷数据库防火墙简介