闪捷信息数据库防火墙_全面检测数据库漏洞

闪捷信息数据库防火墙

闪捷数据库防火墙产品是一款基于数据库协议分析并对数据访问行为进行控制的数据安全产品，通过内置的数据库安全漏洞库，能够实时发现、识别、阻断针对数据库的安全威胁，实现数据库访问行为控制、高危操作阻断、可疑行为审计，为客户业务稳定和数据安全保驾护航。

立即咨询

首页 > 产品中心 > 数据安全 > 闪捷信息数据库防火墙

数据库缺乏有效安全管控手段 icon

数据库作为企业核心数据资产存放的枢纽，面临来自各个方面的风险，包括数据和应用操作层面的威胁。而传统以IPS、防火墙为典型代表的网络安全防护手段，则主要是针对网络层面的攻击行为进行拦截和过滤，无法应对数据应用层面的SQL攻击或恶意操作风险。

闪捷数据库防火墙产品介绍 icon

闪捷数据库防火墙产品通过数据库协议分析与权限管控技术，以及内置的数据库安全漏洞库，能够实时发现、识别、阻断针对数据库的安全威胁，实现数据库高权限管控、高危操作阻断、可疑行为审计，为用户业务稳定和数据安全保驾护航。

产品价值

应对内部访问风险

支持添加内置和自定义访问控制规则、支持经典的黑白名单以及基于机器学习的智能动态基线机制，有效防范内部访问风险。

应对外部黑客攻击

基于独有的SQL序列智能检测发明专利，能快速有效的对SQL注入攻击进行拦截阻断，有效规避数据库被攻击的风险。

核心功能：独立权限管控 icon

闪捷数据库防火墙产品通过接管数据库访问，并针对SQL协议进行解析，实现独立于数据库权限体系之外的权限管控功能。支持添加内置和自定义权限管控规则、支持经典的黑白名单以及智能动态基线机制。

核心功能：SQL注入攻击防护 icon

闪捷数据库防火墙产品内置大量SQL注入攻击特征库，同时支持基于SQL序列的智能数据库风险检测，可有效检测并阻断SQL注入攻击风险和威胁。

核心功能：数据库虚拟补丁 icon

闪捷数据库防火墙产品内置最新数据库漏洞列表，并将数据库访问行为与漏洞攻击行为特征进行匹配，在数据库侧无需安全升级的基础上，对于漏洞攻击行为进行及时发现和阻断，可大大减少和降低数据库运维操作及风险。

部署方式一：桥接模式 icon

本地部署

数据库防火墙桥接在应用服务器与数据库之间。应用或用户依旧访问数据库的地址和端口不变。

云（虚拟化）部署

云应用与云数据库划分不同虚拟子网。云应用和云数据库依赖于虚拟交换机（VSwitch）搭建透明网桥，云应用或用户直接访问云数据库的虚拟IP和端口，处理逻辑类似于本地环境下的桥接部署。

优缺点

优点：配置简单、性能高、支持软/硬Bypass。缺点：不支持公有云。建议：物理环境下首选的部署模式。

部署方式二：反向代理 icon

本地部署

数据库防火墙网络可达。应用或用户改为访问数据库防火墙的地址和端口。数据库防火墙作为流量处理节点，处理完毕后转发请求给数据库，并返回结果给用户。

云（虚拟化）部署

云应用或用户直接访问数据库防火墙的虚拟IP和端口。防火墙作为数据库代理，转发请求给数据库，并返回结果给用户，处理逻辑类似于本地环境下的代理布署。

优缺点

优点：数据库防火墙网络可达即可、支持主备、多机部署。缺点：需要更改配置。建议：云、大数据环境下首选的部署模式。

增强部署方式：桥接代理、旁路阻断、路由模式 icon

桥接代理

布署方式是桥接，但支持代理模式的相关特性。布署方式与桥接模式完全相同，包括特点：不改端口IP、不支持公有云等。但本质上是代理模式，支持代理模式下的特定功能，如TLS连接等；性能也参考代理模式。

旁路阻断

类似于审计，但额外支持大量数据导出场景的阻断。数据库防火墙旁路布署、镜像流量。用户访问地址和端口不变。当防火墙检测到数据泄漏时，会自动发送TCP Reset包来阻断危险连接。

路由模式

分类流量防护；支持基于路由协议的高可用。数据库防火墙网络可达。用户访问地址和端口不变。需要用户配置策略路由，将应用和数据库之间的“指定流量”先转发到数据库防火墙处理后，再转发至下一跳。

闪捷数据库防火墙优势特性 icon

多协议支持

支持传统数据库、大数据、国产数据库近二十余种数据库协议，兼容性强。

超稳定可用

支持软/硬/路由Bypass，双机/多机冗余容灾机制，保障业务的连续性和高可用。

高处理性能

先进的技术架构和报文分析算法，SQL解析和并发处理性能远超业界平均水平。

细粒度权限管控

支持用户、IP、表、行、列、特权操作、SQL语句、频次等细粒度权限管控。

实用增强功能

支持数据库TLS加密流量自动解析；以及智能自动学习等实用增强功能。

三大容灾机制，保障业务高可用 icon

闪捷数据库防火墙产品支持软/硬件Bypass、支持基于动态路由环境的路由Bypass、支持双机热备（或多机负载）共三大容灾机制，保障业务的连续性和高可用。

业界领先的高处理性能 icon

闪捷数据库防火墙产品使用先进的技术架构和报文分析算法。最高处理性能实测可达24万SQL/s，支持并发连接会话数超过15万条，远超业界平均水平。

细粒度权限管控

闪捷数据库防火墙权限管控基于主体、客体和行为三元组进行设置，每个类别之下再细分多种维度：其中主体颗粒度可细化至用户、IP、主机、程序、时间、频次等；客体颗粒度可达针对表、列、敏感数据、行数等；行为颗粒度可达操作、特权操作、SQL语句、异常、存储过程等；策略组合种类多达数百种，能够精准实现各种数据级的权限管控。

增强功能一：TLS加密流量解析 icon

闪捷数据库防火墙支持对通过TLS进行流量加密的场景。其基本原理是防火墙使用代理模式，将客户端至数据库的TLS加密通道一分为二。访问数据库的流量先在防火墙处解密并处理完毕之后，再通过新的TLS加密通道发送至数据库。普通数据库防火墙：面对密文流量无能为力。闪捷数据库防火墙：内置TLS解密引擎，通道依旧密文，策略仍然有效。

增强功能二：智能动态基线 icon

闪捷数据库防火墙支持智能学习技术辅助人工策略制定，通过对一段时间内的正常访问行为进行学习之后，自动生成用户访问的特征模型，并基于用户特征模型设立基线规则，可大大提高风险识别能力并减少误报误阻，最大程度的避免对于业务的影响。

数据库防火墙典型应用场景 icon

国家税务总局新疆税务局数据库防火墙 icon

客户需求：1. 为保障全疆税务核心数据库安全，对于运维操作核心数据库进行风险防护。2. 不考虑桥接模式和旁路路代理模式。具体原因为桥接降低原有线路冗余和业务高可用，代理模式涉及众多业务系统改变配置，且运维端众多，网络策略及环境复杂，代理模式难以适用。解决方案：1. 以路由模式部署闪捷数据库防火墙系统；2. 通过策略路由将运维流量引流至数据库防火墙处理，应用流量直接转发。用户收益：1. 满足了客户核心数据库对于运维安全操作防护的要求；2. 避免了桥接模式部署下数据流量过大且增加单点故障的风险；3. 避免了代理模式部署对业务和运维系统的影响；4. 部署简单便捷，单路网线实现数据的发送和接收。

南京信息技术研究院数据库防火墙 icon

客户需求：1. 南京信息技术研究院涉密信息系统中数据访问需要进行严格的权限管控；2.分级保护测评中数据安全防护的合规性需求。解决方案：1. 以代理模式部署闪捷数据库防火墙系统；2.数据库防火墙系统采用双机冗余部署。用户收益：1. 满足分级保护测评中对涉密信息防护的要求；2. 对访问和返回结果进行双向细粒度策略防护；3. 通过智能学习基线策略对涉密信息系统保密数据进行有效的智能防护。

国务院扶贫办数据库防火墙 icon

客户需求：1. 扶贫办政务内网存放着大量敏感信息，政务外网和下属单位通过不同渠道进行访问；2. 需要对内外部数据库访问权限进行控制；3. 保证危险操作可以得到有效阻断。解决方案：1. 部署闪捷数据库防火墙系统；2.数据库防火墙系统采用双机冗余部署。用户收益：1. 对非法或高危行为进行实时拦截；2. 有效阻止SQL注入、零日攻击等；3. 对内部人员权限进行控制包括DBA等，可实时监控所有对数据库的访问；4. 对数据库进行全方位的保护，降低数据库风险。