传统的网络安全防护设施多用于网络层和应用层,对数据库安全鞭长莫及;对外部的SQL注入攻击防护能力弱,在面对外面无特征的恶意行为以及应对内部风险时,常常束手无策。
数据库防火墙通过内置敏感数据识别规则,能够识别用户数据库中的敏感数据。用户了解敏感数据的分布情况后针对敏感数据制定访问控制策略。
系统通过学习期提取、分类和整理用户操作行为特征,即时建立每个用户的访问行为特征模型,形成行为基线策略。通过该模型,可减轻数据库安全防护策略的配置工作量,精准识别数据库账户被盗用带来的攻击威胁,实现主动防御。
数据防火墙虚拟补丁通过控制对数据库的输入和输出,检测其会话信息和语句信息对漏洞的尝试利用,阻止或消除漏洞攻击行为。
系统采用多特征字段的认证方式对访问者进行身份鉴别,当用户或者应用程序对数据库进行访问时,必须经过数据库防火墙的多重认证。
系统能够对命中策略的数据库风险访问行为日志进行汇聚、查询和告警处理,满足客户对突发事件的即时知情需求。
直路透明模式:将防火墙设备物理串联在各个数据库计算节点之前通过硬件零拷贝技术,应用端看到的数据库地址不变,且在数据链路层,数据帧的源和目的MAC均不会被改变。旁路代理模式:将设备旁路接入数据库所在网络,采用逻辑串联的方式部署,所有访问数据库的流量都经过防火墙设备的过滤和转发。通过代理接入模式,网络拓扑结构不变。
数据库通讯协议有着较高准确性和全面性,具备多种类型的数据库通讯协议解析能力,支持传统数据库、大数据、国产数据库二十余种数据库协议,几乎涵盖了所有关系型数据库和主流的大数据平台。
熠智科技隐私保护解决方案,自研高性能数据分析框架,支持多级数据处理、多核并行优化、大规模集群部署,满足工业场景性能需求。依赖全盘加密技术对安全域中的数据加密。实现数据的“可用可信不可见”,连接数据、用户、开发者,以数据要素驱动企业创新。
网络效应
隐私保护
弹性交易
数据加密
H3C SecPath F1000-AI 系列防火墙面向行业市场的高性能多千兆和超万兆防火墙 VPN 集成网关产品,硬件上基于多核处理器架构,为 1U 的独立盒式防火墙。该系列防火墙产品提供丰富的接口扩展能力。
人工智能特性
电信级设备高可靠性
下一代多业务特性
专业的智能管理
天锐绿盾终端安全管理系统,采用“三重密钥”:天锐分配全球唯一密钥、用户自己设置密钥、每个文件随机密钥;自主开发的数据库,速度极快、升级维护方便、兼容性、安全性高;采用“多采集服务器”技术,理论上可以支持无限终端用户数。
速度极快
兼容性
安全性高
无限终端