数据库应用防御(帕拉迪下一代数据库应用防御系统)
产品概述

数据安全存在太多的不确定因素,传统安全设备只能防护已知威胁,因而安全防护的关键应在于对已知和未知威胁作出高效、及时、精准的预警和阻断。汉领信息推出的数据库安全防护方案,能够解决数据库不同层面的安全问题。

数据库网络防火墙

通过网络IP地址及协议端口来阻止针对数据库宿主操作系统的未授权访问行为,如远程下载、拷贝等行为,解决操作系统层面的数据泄漏威胁。

数据库行为防火墙

采用流会话技术对数据库协议进行协议全解析,能够高效、精准、及时的预警并阻断内部违规数据库操作行为,使恶意违规操作无所遁形。

数据库准入防火墙

通过白名单自学习进行访问准入规则的固化(自动学习数据库访问行为的五元素,通过管理者人为固化安全规则),未被固化的数据库接入行为都会进行实时的预警和会话阻断(访问源准入因子包括:主机名、用户名、应用工具名及数据库账号名等),从根本上解决数据库恶意访问威胁。

数据库业务防火墙

汉领信息突破了基于规则库安全防护体系的技术壁垒,采用流会话技术对业务SQL语句的关键字、逻辑关系等特征自动采样学习,并结合高性能的SQL语义分析计算,构建对应的SQL语法树,完成模态数据建模,从而对未知威胁进行高效、及时、精准的预警和阻断。从根本上解决三层业务系统访问的安全威胁,如:SQL注入攻击、零日攻击、APT攻击、网页木马、后门程序等对数据库造成威胁的攻击行为。
部署方式


产品优势
支持旁路镜像部署,独创旁路阻断技术;
支持透明网桥及反向代理部署,独创无感知ByPass技术;
彻底解决零日攻击、APT攻击、SQL注入攻击、网页木马、后门程序等手段对数据库数据造成的威胁;
直观并实时掌握业务系统安全状况;
完成对海量数据的安全过滤;
对任何数据库安全威胁高效、及时、精准的预警和阻断。
客户收益

在不影响性能、不修改数据库的情况下,通过持续跟踪所有数据库操作来识别未授权的活动或可疑的活动,并及时阻断,避免数据库遭受网络攻击;
增进用户对数据库安全管理的便捷性,还能提升用户的风险管控和法规遵从能力;
保障企业业务系统数据的安全性和完整性;

在数据库外围搭设一道防线,从而实现“御敌于国门之外”,为企业业务安全撑起“保护伞”。



经典案例
  • 宝鸡市高新人民医院
  • 百施特金刚钻
  • 安徽农业大学
  • 安徽国元证券股份有限公司
  • 安徽国际商务职业学院
  • 西安电子科技大学
  • 浙江省广电集团
  • 中国平安
  • 中国联通
  • 中国电信
Copyright © 2019 All Rights Reserved Designed
杭州汉领信息科技有限公司