数据库防火墙(帕拉迪数据库防火墙)
产品概述

汉领数据库准入防火墙,简称DAF(Database Access Firewall),对内部网络中违规接入及操作数据库服务器的威胁进行防范。对于违规接入,通过内置的网络防火墙以及准入防火墙的结合,制定严格的接入匹配规则,匹配范围从网络层到应用层,对于非法接入请求进行拒绝,大大提升了数据库服务器的接入安全性。

部署方式
产品优势
数据库防火墙准入学习模型

汉领数据库准入防火墙,主要架设在应用程序和数据库中间,为数据库建立起了一道坚实的屏障,通过白名单自学习进行访问准入规则的固化(自动学习数据库访问行为的五元素,通过管理者人为固化安全规则),未被固化的数据库接入行为都会进行实时的预警和阻断会话(访问源地址异常,访问源主机名称异常,访问源用户名称异常,访问工具名称异常,登录帐号名称异常),在不影响性能和修改数据库的情况下,通过持续跟踪所有数据库操作来识别未授权的活动或可疑的活动,并及时阻断,避免数据库遭受网络攻击,从根本上解决数据库恶意访问威胁。


数据库防火墙完整会话解析

采用现今最先进的网络数据审计技术——流技术,保存“流生命期”内“上下文”相关环境,进行分析解码。深度解码数据库网络数据流传输协议,完整、细粒度分析并再现用户数据库操作活动会话过程。会话内容从访问的发起、连接、到结束进行完整解析。完整解析用户数据库会话细节,包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程 、函数、SQL DML操作影响行数、SQL语句执行时间、原始数据库记录包等。可对包括:Oracle所有版本、Sybase所有版本、SQL Server所有版本、Informix所有版本、DB2所有版本、MySQL所有版本进行完美会话解析。


超长SQL语句分析与控制

数据库准入防火墙系统基于流会话技术进行全状态、全协议解码,能完整的、细粒度的解析超长SQL语句。通过对超长SQL语句的完全解析与分析,监控了恶意攻击者试想通过逃避审计对数据库造成非法操作的途径,为安全事件的追溯提供了强有力的证据;同时也为实际业务中SQL语句的全面控制提供了保障。

客户收益
在不影响性能、不修改数据库的情况下,通过持续跟踪所有数据库操作来识别未授权的活动或可疑的活动,并及时阻断,避免数据库遭受网络攻击;
增进用户对数据库安全管理的便捷性,还能提升用户的风险管控和法规遵从能力;
经典案例
  • 武汉理工大学
  • 济南市历下区人民法院
  • 国开证券
  • 福建省教育考试院
  • 安徽审计职业学院
  • 招商证券
  • 德邦物流
  • 中国人民银行
  • 中国南方航空
  • 中国移动
Copyright © 2019 All Rights Reserved Designed
杭州汉领信息科技有限公司