立即咨询

电话咨询

微信咨询

立即试用
商务合作

中安威士数据库防火墙系统

中安威士数据库防火墙系统(简称VS-FW),通过实时分析用户对数据库的访问行为,自动建立合法访问数据库的特征模型,及时发现并阻断SQL注入攻击和违反企业规范的数据库访问请求。
立即咨询
产品介绍

中安威士数据库防火墙系统(简称VS-FW),是由中安威士(北京)科技有限公司自主开发并具有完全知识产权的数据库访问控制类产品。该系统通过独特的访问控制和虚拟补丁等防护手段,能及时发现并阻断SQL注入攻击和违反企业规范的数据库访问请求。同时,可通过实时分析用户对数据库的访问行为,自动建立合法访问数据库的特征模型。主要功能包括多因子认证、访问控制、攻击检测、虚拟补丁、自动建模和审计等。该产品具有有效阻断危险访问、性能高和报表丰富等优势,帮助企业有效保护核心数据,保障业务运营安全,并快速的满足合规要求。

产品功能
多因子认证

基于IP地址、MAC地址、用户、应用程序、时间等因子对访问者进行身份认证,形成多因子认证,弥补单一口令认证方式安全性的不足。应用程序对数据库的访问,必须经过数据库防火墙和数据库自身两层身份认证。

屏蔽直接访问数据库的通道

数据库防火墙部署于数据库服务器和应用服务器之间,屏蔽直接访问数据库的通道,防止数据库隐通道对数据库的攻击。

攻击检测和保护

实时检测用户对数据库进行SQL注入和缓冲区溢出的攻击,并报警或者阻止攻击行为,同时详细记录攻击操作发生的时间、来源IP、用户名、攻击代码等信息。

连接监控

实时监控数据库的连接信息、风险状态等,及时进行风险访问控制。

虚拟补丁

数据库系统是个复杂的系统,自身存在很多漏洞,容易被攻击者利用从而导致数据泄漏或致使系统瘫痪。由于需要保证业务连续性等多种原因,用户通常不会及时对数据库进行补丁安装。中安威士数据库防火墙通过内置的多种漏洞特征库防止已知漏洞被扫描和利用,并有效降低数据库被0Day攻击的风险。

行为基线——自动建立访问模型

系统将自动学习每一个应用的访问语句,进行模式提取和分类,自动生成行为特征模型,并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。

安全审计

系统能够记录对数据库服务器的访问情况,包括用户名、程序名、IP地址、请求的数据库、连接断开的时间、风险等信息,并提供灵活的查询分析功能。

报表

提供丰富的报表模板,包括各种审计报表、安全趋势等。

特性优势
技术优势
· 全自主技术体系: 形成高技术壁垒
· 高速分析技术:特殊数据包分析和转发技术,实现高效的网络通信内容过滤
· 多线程技术和缓存技术:支持高并发连接
· 基于BigTable和MapReduce的存储:单机环境高效、海量存储
· 基于倒排索引的检索:高效、灵活日志检索,报表生成
 
高安全性
· 全细粒度的访问控制
· 可以灵活的对每个应用程序的访问权限进行配置
· 支持黑名单、白名单规则
 
高可用性
· 基于硬件的Bypass功能,防止单点失败
· 支持双机热备功能,保证连续服务能力
· 支持自动日志备份
· 支持SNMP、Syslog等日志外发
· 支持时间同步
· 多种部署方式可选择,支持纯透明部署
 
 
高性能
· 连续处理能力: 4000~8万以上SQL/s
· 日志检索速度: 1亿条记录,带通配符模糊检索,<30s
· 日志存储能力: 30亿 ~100亿SQL/TB
典型部署

直路代理模式
将数据库防火墙直连在数据库之前,所有对数据库的访问流量都流经该设备进行过滤和转发。防火墙可以不设IP地址,客户端看到的数据库的IP地址和MAC地址均不变。

 

单臂代理模式
将数据库防火墙接入数据库所在网络,客户端逻辑连接防火墙设备地址,所有对数据库的访问流量都流经该设备进行过滤和转发。

 

数据库审计和防火墙:混合部署
将数据库防火墙接入数据库所在网络,客户端逻辑连接防火墙设备地址,所有对数据库的访问流量都流经该设备进行过滤和转发。同时将日志发给审计系统,与审计系统配合使用,对数据库进行审计与防护。

 

客户价值
保护核心数据资产,防止内外部攻击造成的数据泄密
· 防止外部黑客攻击,窃取数据:SQL注入、缓冲区溢出、权限盗用等
· 防止内部人员泄密,违规备份、权限滥用、误操作等
· 防止运维人员和第三方人员违规访问敏感数据
安全性与可用性的完美结合,对合法应用和用户透明
· 智能学习,自动生成安全基线,无需手动复杂配置规则
· 高稳定性与高性能,支持双机热备,保障正常业务的连续性
· 不需要对应用程序作任何修改,不改变应用程序的使用环境
· 对于授权用户的数据库操作与管理等过程无需改变

产品推荐

好签商务办公文件签署服务
好签商务办公文件签署服务是一款面向企业及个人的文件签署和管理平台,专注于提供便捷、安全、合法的电子签名解决方案。该服务支持在多种格式的文件上进行原笔迹手写签名,包括Office文档、PDF、图片等,同时提供实名认证签署功能,确保签署的法律效力。
免费试用
查看详情
商派ShopeX企业零售数字化服务平台
商派ShopeX企业零售数字化服务平台,PaaS平台+微服务应用+解决方案,高可用分布式技术架构,为品牌企业构建灵活扩展、高度协同的一体化数字化操作系统。 从数据采集、整合、洞察、赋能业务提供一站式全域消费者数字化运营解决方案,提供从底层技术架构、业务中台、应用、业务方案到前端一体化服务。
免费试用
查看详情
盛邦安全RayFW远江防火墙系统
盛邦安全RayFW远江防火墙系统,4000余条高精度入侵防御特征,支持自定义特征。支持针对不同资产,设定不同的入侵防御特征集和响应动作。特征库每周更新,热点事件快速更新。有效应对漏洞攻击、非法扫描、木马后门等应用层威胁。内置千万级病毒特征库,提供对HTTP/FTP/EMAIL等业务的病毒过滤和查杀功能。采用领先的第三代多核并行化架构和一体化安全处理引擎,提供最高数百G的网关防病毒性能。
免费试用
查看详情
誉能CTG企税通机动车实销统计自动开票系统
通过实时采集经销商发票数据的方式,帮助厂家实时掌握销量情况,有效规避虚报瞒报的现象;同时也解决了经销商开票和车购税申报效率低的问题,免手工录入合格证与购方信息,一键快速开票,一键申报车购税,为车主顺利上牌提供保障。
免费试用
查看详情