昂楷数据库防火墙_数据防泄漏-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

昂楷数据库防火墙

昂楷数据库防火墙，是昂楷经过多年的技术积累和沉淀后在数据库审计基础之上推出的又一款数据库安全防护产品。

立即咨询

数据泄露事件愈演愈烈

Verizon公司2015年发布的《数据泄露调查报告》中，“数据库遭受威胁”占到90%的比例。
• 2018年3月，5000万Facebook用户信息泄露；
• 2017年10月，微软储存内部漏洞秘密数据库被黑客偷走；
• 2017年9月，涉及7亿条公民信息的特大侵犯公民个人信息案被判决；
• 2017年4月，优酷上亿条数据千元售卖；
• 2017年3月，京东内部员工涉嫌窃取50亿条用户数据；
• 2016年9月，雅虎声明，至少5亿用户账户信息在2014年被黑客盗取；
• 2016年8月，黑客盗走了美国20万选民的个人资料；
• 2015年10月，某电信系统爆出重大漏洞，可泄露上亿用户信息，并可以进行任意金额充值、销户、换卡等操作;
• 2014年12月,12306网站再次爆发用户账号串号问题，大量用户身份证等信息遭泄露。

数据库安全威胁缺乏有效控制

•防火墙:传统包过滤防火墙工作于0SI模型上四层，不能对应用层的SQL协议进行过滤；
• IPS（A侵防御）：可基于外部特征进行攻击识别，无法准确识别基于SQL正常业务的攻击行为；
•堡垒机:主要技术手段是录屏，不能对操作内容进行语义级智能监控,需人眼判断；
•数据库审计:工作于应用层，能全面发现数据库威胁,不能进行有效拦截。

政策标准、法律法规的要求

法律法规要求

•网络安全法第二十—条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改；
•萨班斯-奥克斯利法案强调加强与财务报表相关的IT系统内部控制；
•欧盟一般数据保护条例(GDPR)第四章数据控制者与处理者义务,要求实施适当的技术与组织措施保障数据的安全性，维护数据主体的权利。

《网络安全等级保护测评》要求

•区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信;
•应对源地址、目的地址、源端口、目的端口和协议等进行检査，以允许/拒绝数据包进出；
•应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级；
•应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为；
•应在关键网络节点处检测和限制从内部发起的网络攻击行为；
•审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

昂楷数据库防火墙简介

昂楷数据库防火墙，是昂楷经过多年的技术积累和沉淀后在数据库审计基础之上推出的又一款数据库安全防护产品。数据库防火墙不仅实现了各类操作行为的审计，且增加了主动防御机制，实现对数据库访问行为的控制，对危险行为进行阻断。

支持透明桥接模式和代理接入模式：

•透明桥接模式下,无需对其设置IP地址，对原有网络配置“零”影响，通过多种bypass模式，确保各种软、硬件故障情况下业务仍正常运行。
•代理接入模式:客户端逻辑连接数据库防火墙设备地址，数据库防火墙设备转发流量到数据库服务器,通过代理接入模式,网络拓扑结构不变。

主要特性

精准拦截

基于IP地址、时间、操作、关键字、数据库账号、语句长度、列名、表名、行数、注入特征库等多种条件进行阻断，实现精确地访问控制。

职权分离

管理与审计相隔离，实现三权分立，有日志留存，方便互相监督, 做到审计清晰、权限清晰。

强兼容性

支持 MySQL、Oracle、MSSQL 等多种数据库威胁拦截。

应用协议智能识别控制

可自动识别DBA协议、运维协议、黑客访问、应用软件,针对数据库所有接口访问的全面监视，并实现有效的访问控制。

多种工作模式

支持全局的审计模式与防火墙模式在线切换，无需重启设备。防火墙模式能实时阻断违反规则报文; 全局审计模式快速转发报文，完整审计记录留存。

防APT攻击

根据访问行为的组合、统计模型迅速验证并阻断复杂持续的违规操作及恶意攻击行为。

内置AI

内置智能学习模块，机器智能学习，自动建模，自动生成阻断规则库主动防御未知安全威胁。

旁路阻断

支持旁路部署阻断模式，避免串联部署存在单点故障及给数据库访问带来延时的隐患，对现有网络结构“零”改变、“零”影响。

产品优势

准

基于多种条件类型规则匹配的细粒度精准识别与拦截。

狠

通过组合规则、统计规则实现APT等复杂攻击监测与拦截，攻击IP加入黑名单。

高可靠

基于硬件的Bypass功能防止单点故障;基于HA的高可用性集群。

智能

通过AI技术，实现对陌生主机、陌生工具、陌生账号访问以及陌生IP访问数据库等行为的实时阻断;可自动识别对数据库的各种访问，实现对应用、运维工具和黑客攻击等潜在风险的智能识别与拦截。

高性能

日志检索：支持亿级数据秒级检索;处理能力：电信级数据处理能力，高并发承载保障;使用高性能硬件平台、内核优化技术，满足高负载环境下的性能要求。

产品推荐

卡巴斯基威胁情报解决方案

卡巴斯基威胁情报解决方案，依托全球顶尖研究分析团队与多渠道情报来源，融合威胁数据馈送及内部研究成果，呈现全面全球威胁态势。为用户提供战术、操作、战略层面的即时威胁情报，经专家深度分析输出可操作洞察，助力组织防范网络安全威胁，获国际刑警组织等顶尖机构信赖。

免费试用

查看详情

端木软件企业云服务解决方案

端木软件企业云服务解决方案，作为阿里云代理商，提供云服务器优惠价格及上云迁移服务。支持云端架构规划、数据平滑迁移及服务器运维管理，集成资源监控、成本优化及安全防护，适配企业全周期上云需求。是云服务优选方案。

免费试用

查看详情

Huayun World Intelligent Seat Assistant

Huayun World Intelligent Seat Assistant, as an intelligent assistance response system and voice customer service intelligent assistant, integrates artificial intelligence and big data technology. It can be integrated with call center, work order/CRM and other systems to assist agents in improving business skills and regulatory efficiency, achieving intelligent response and risk warning. Effectively reducing operational risks and labor costs for enterprises, optimizing customer service processes, is a digital auxiliary tool for improving the efficiency of agent work and ensuring service quality.

免费试用

查看详情