立即咨询

电话咨询

微信咨询

立即试用
商务合作

昂楷数据库防火墙

昂楷数据库防火墙,是昂楷经过多年的技术积累和沉淀后在数据库审计基础之上推出的又一款数据库安全防护产品。
立即咨询
数据泄露事件愈演愈烈

Verizon公司2015年发布的《数据泄露调查报告》中,“数据库遭受威胁”占到90%的比例。
• 2018年3月,5000万Facebook用户信息泄露;
• 2017年10月,微软储存内部漏洞秘密数据库被黑客偷走;
• 2017年9月,涉及7亿条公民信息的特大侵犯公民个人信息案被判决;
• 2017年4月,优酷上亿条数据千元售卖;
• 2017年3月,京东内部员工涉嫌窃取50亿条用户数据;
• 2016年9月,雅虎声明,至少5亿用户账户信息在2014年被黑客盗取;
• 2016年8月,黑客盗走了美国20万选民的个人资料;
• 2015年10月,某电信系统爆出重大漏洞,可泄露上亿用户信息,并可以进行任意金额充值、销户、换卡等操作;
• 2014年12月,12306网站再次爆发用户账号串号问题,大量用户身份证等信息遭泄露。

数据库安全威胁缺乏有效控制

•防火墙:传统包过滤防火墙工作于0SI模型上四层,不能对应用层的SQL协议进行过滤;
• IPS(A侵防御):可基于外部特征进行攻击识别,无法准确识别基于SQL正常业务的攻击行为;
•堡垒机:主要技术手段是录屏,不能对操作内容进行语义级智能监控,需人眼判断;
•数据库审计:工作于应用层,能全面发现数据库威胁,不能进行有效拦截。

政策标准、法律法规的要求
 
法律法规要求
•网络安全法第二十—条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要 求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改;
•萨班斯-奥克斯利法案强调加强与财务报表相关的IT系统内部控制;
•欧盟一般数据保护条例(GDPR)第四章数据控制者与处理者义务,要求实施适当的技术与组织措施保障数据 的安全性,维护数据主体的权利。
 
《网络安全等级保护测评》要求
•区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;
•应对源地址、目的地址、源端口、目的端口和协议等进行检査,以允许/拒绝数据包进出;
•应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;
•应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;
•应在关键网络节点处检测和限制从内部发起的网络攻击行为;
•审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
昂楷数据库防火墙简介
 
昂楷数据库防火墙,是昂楷经过多年的技术积累和沉淀后在数据库审计基础之上推出的又一款数据库安全防护产 品。数据库防火墙不仅实现了各类操作行为的审计,且增加了主动防御机制,实现对数据库访问行为的控制,对危险行为 进行阻断。
支持透明桥接模式和代理接入模式:

•透明桥接模式下,无需对其设置IP地址,对原有网络配置“零”影响,通过多种bypass模式,确保各种软、硬件故障情况 下业务仍正常运行。
•代理接入模式:客户端逻辑连接数据库防火墙设备地址,数据库防火墙设备转发流量到数据库服务器,通过代理接入 模式,网络拓扑结构不变。

主要特性
精准拦截
基于IP地址、时间、操作、关键字、数据库账号、语句 长度、列名、表名、行数、注入特征库等多种条件进 行阻断,实现精确地访问控制。
职权分离
管理与审计相隔离,实现三权分 立,有日志留存,方便互相监督, 做到审计清晰、权限清晰。
强兼容性
支持 MySQL、Oracle、MSSQL 等 多种数据库威胁拦截。
 
应用协议智能识别控制
可自动识别DBA协议、运维协 议、黑客访问、应用软件,针对数 据库所有接口访问的全面监视, 并实现有效的访问控制。
多种工作模式
支持全局的审计模式与防火墙模式在线切换,无需 重启设备。防火墙模式能实时阻断违反规则报文; 全局审计模式快速转发报文,完整审计记录留存。
防APT攻击
根据访问行为的组合、统计模型 迅速验证并阻断复杂持续的违 规操作及恶意攻击行为。
内置AI
内置智能学习模块,机器智能学习,自动建模,自动 生成阻断规则库主动防御未知安全威胁。
旁路阻断
支持旁路部署阻断模式,避免串联部署存在单点故 障及给数据库访问带来延时的隐患,对现有网络结 构“零”改变、“零”影响。
产品优势

基于多种条件类型规则匹配的细粒度精准识别与拦截。

通过组合规则、统计规则实现APT等复杂攻击监测与拦截,攻击IP加入黑名单。

高可靠

基于硬件的Bypass功能防止单点故障;基于HA的高可用性集群。

智能

通过AI技术,实现对陌生主机、陌生工具、陌生账号访问以及陌生IP访问数据库等行为的实时阻断;可自动识别对数据库的各种访问,实现对应用、运维工具和黑客攻击等潜在风险的智能识别与拦截。

高性能

日志检索:支持亿级数据秒级检索;处理能力:电信级数据处理能力,高并发承载保障;使用高性能硬件平台、内核优化技术,满足高负载环境下的性能要求。

产品推荐

深拓智能电子元器件企业数字化转型方案
深拓智能电子元器件企业数字化转型方案,通过整合EMS系统、WMS系统与CRM系统,为企业带来全方位革新。优化生产制造流程,提升仓储管理效率,加强客户关系维护。助力企业实现高效协同,推动数据驱动决策,全方位提升核心竞争力,加速数字化转型进程。
免费试用
查看详情
Cisco Aironet 1810系列OfficeExtend
Cisco Aironet 1810系列OfficeExtend AP具备最先进的安全性。它们还易于安装,用于快速有线或无线网络。
免费试用
查看详情
洲明科技新商业综合体LED光显方案
整合洲明集团内部的LED显示+创意显示+标识标牌+景观照明+控制系统+设计施工等业务体系以及外部生态,对商业综合体的广场空间、外墙立面、内部空间等应用场景提供定制化光显应用的一体化解决方案。
免费试用
查看详情
阿里云网络安全解决方案
阿里云网络安全解决方案提供全面的安全防护,涵盖资产管理、安全配置核查、主动防御等关键领域,构建了网络层、主机层和应用层的纵深防护体系,通过大数据和机器学习技术,实现自动化的安全运营闭环,有效保护多云环境下的资产安全。
免费试用
查看详情