威努特数据库防火墙DBF_数据库漏洞安全防护系统_数据库安全防护系统-云巴巴 -云巴巴

威努特数据库防火墙DBF

威努特数据库防火墙DBF，对数据库进行访问控制及异常行为监测的专用设备。实现业务系统、操作用户与数据库之间‘最后一公里’防护。根据预定义的防护策略，主动实时监控、识别、告警、阻断针对数据库的攻击及风险操作。帮助用户有效应对来自内外部的数据安全威胁，为业务稳定和数据安全保驾护航，确保全面满足合规要求。

立即咨询

传统网络安全VS数据库安全 icon

传统的网络安全防护设施多用于网络层和应用层，对数据库安全鞭长莫及；对外部的SQL注入攻击防护能力弱，在面对外面无特征的恶意行为以及应对内部风险时，常常束手无策。

产品概述

基本定位
数据安全防护体系中，对数据库进行访问控制及异常行为监测的专用设备。

基础目标
实现业务系统、操作用户与数据库之间‘最后一公里’防护。

主要功能
根据预定义的防护策略，主动实时监控、识别、告警、阻断针对数据库的攻击及风险操作。

核心价值
帮助用户有效应对来自内外部的数据安全威胁，为业务稳定和数据安全保驾护航，确保全面满足合规要求。

产品架构

状态监控与分析

可视化监控系统运行状态、数据库业务的各项指标,细粒度统计分析风险事件。

攻击检测与防护

实时监控数据库访问行为，及时发现异常行为、SQL攻击等风险事件，并对其进行风险记录与阻断告警。

数据源与防护策略

根据不同的数据库厂家，预定义不同的规则体系，帮助用户提升策略配置的有效性。

智能解析

对抓取的数据流量包进行数据库通讯协议解析和SQL智能分析。

多重冗余机制

通过双机热备和软/硬件Bypass的多重处理机制，实现高可靠冗余特性，保障业务连续运行。

功能分类

访问控制管理
源客户端细粒度控制

访问目标细粒度控制

表与操作访问控制

内外攻击防护
基于自动学习的基线防护

攻击检测与防护

虚拟补丁防护

多特征字段身份认证

状态监控与分析
风险行为告警

智能翻译

功能全景概览

访问控制管理-细颗粒度访问控制 icon

访问控制管理-敏感数据发现 icon

数据库防火墙通过内置敏感数据识别规则，能够识别用户数据库中的敏感数据。用户了解敏感数据的分布情况后针对敏感数据制定访问控制策略。

内外攻击防护-基于自动学习的基线防护 icon

系统通过学习期提取、分类和整理用户操作行为特征，即时建立每个用户的访问行为特征模型，形成行为基线策略。通过该模型，可减轻数据库安全防护策略的配置工作量，精准识别数据库账户被盗用带来的攻击威胁，实现主动防御。

内外攻击防护-攻击检测与防护 icon

内外攻击防护-虚拟补丁防护 icon

数据防火墙虚拟补丁通过控制对数据库的输入和输出，检测其会话信息和语句信息对漏洞的尝试利用，阻止或消除漏洞攻击行为。

内外攻击防护-多特征字段身份认证 icon

系统采用多特征字段的认证方式对访问者进行身份鉴别，当用户或者应用程序对数据库进行访问时，必须经过数据库防火墙的多重认证。

状态监控与分析-风险行为告警 icon

系统能够对命中策略的数据库风险访问行为日志进行汇聚、查询和告警处理，满足客户对突发事件的即时知情需求。

状态监控与分析-智能翻译 icon

典型部署模式

直路透明模式：将防火墙设备物理串联在各个数据库计算节点之前通过硬件零拷贝技术，应用端看到的数据库地址不变，且在数据链路层，数据帧的源和目的MAC均不会被改变。旁路代理模式：将设备旁路接入数据库所在网络，采用逻辑串联的方式部署，所有访问数据库的流量都经过防火墙设备的过滤和转发。通过代理接入模式，网络拓扑结构不变。

产品价值数据库防火墙--介于数据库与业务系统间的防护屏障 icon

事前策略设置

系统提前设置防护策略，为风险行为防护做好准备。

事中告警阻断

告警阻断威胁到数据库数据财产安全的风险行为，保证威胁数据财产安全的操作无法到达数据库。

事后审计溯源

系统能够通过对风险行为通过Syslog、SNMP、邮件、短信等方式告警，并记录风险访问行为日志，便于事后追踪分析，解决数据库风险难以追踪溯源的问题。

内部行为控制

阻断超量更新、No where更新、高危DDL语句、批量数据下载、撞库、账户暴力破解、和敏感数据访问等内部风险行为。

外部风险防护

阻断攻击行为，例如SQL注入、缓冲区溢出等攻击行为，多方位防控访问操作。

产品优势

全方位的策略体系
系统区别于传统的网络防火墙，具有网络和应用行为的多个层次的全方位防护体系，对外界风险访问和内部恶意操作进行全方位的防护。

高可靠的冗余特性
保障数据库正常业务的有效运行，是防火墙产品的首要任务。系统具备多重链路冗余机制，实现高可靠的部署特性，能够保证业务运行不中断。

强大的协议兼容性
强大的协议兼容性，为防护准确性和安全性提供良好支撑。支持平台众多，常用数据库、国产数据库及大数据平台高度覆盖。

高性能处理机制
处理能力强

日志检索速度快

日志存储能力强

产品优势-全方位的策略体系 icon

异常访问
内置数百种异常操作行为特征，包括脱库、撞库、删表等高危操作，以及批量数据篡改、大规模数据泄露等风险行为类型。

行为基线策略
通过系统自动学习功能总结出用户常用的高频SQL语句，形成用户行为画像，用户拥有自己修改调整学习结果的权限，在学习期结束后生成行为基线策略。

SQL攻击
采用主动防御机制，内置基于CVE漏洞库的SQL注入&缓存区溢出特征库和数据库漏洞库，提供对SQL攻击进行特征分析和风险鉴别能力，以及漏洞特征检测和防御技术。

超级白名单
将一系列无风险的高频SQL操作进行汇总，并内置形成超级白名单。例如，使用数据库连接工具（例如SQL Developer）登录数据库时会对数据库发送设置环境信息的SQL语句，这些操作通常是没有风险的，不需要进行监控。

产品优势-强大的协议兼容性 icon

数据库通讯协议有着较高准确性和全面性，具备多种类型的数据库通讯协议解析能力，支持传统数据库、大数据、国产数据库二十余种数据库协议，几乎涵盖了所有关系型数据库和主流的大数据平台。

产品优势-高可靠的冗余特性 icon

双机热备

系统支持基于主备备份或负载分担运行模式下的双机部署方式，以应对数据库多链路冗余组网下的部署。双机通过HA心跳线进行主备间探测与切换，并采用会话同步、策略同步机制，保证双机之间的一致性，保障系统的连续防护能力。当数据库采用集群、多链路冗余部署时，系统可以通过多组负载分担的部署方式，为每一条业务链路提供单独的保护能力。

软/硬件Bypass

系统具备多重Bypass能力，能够在进程挂死、CPU使用率超限和网卡瞬时流量超限等特定条件下自动Bypass，防止单点失效，保障业务流量不中断。同时也能够支持在应急情况下手动启动Bypass，导通网络通道，避免异常阻断。