随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题以及数据库访问的安全问题。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。

高校面临的数据库安全风险，主要又以下几点：

1. 访问身份鉴别，学生、老师、第三方业务系统的开发人员等都能够访问到数据库或者接触到数据库提供的服务，传统的数据库管理方式存在着管理流程不到位，技术手段缺失，身份鉴别、接入控制不严格的问题；

2. 数据库运维管控，鉴于高校操作数据库人员的复杂性，高校传统的信息安全建设，往往侧重于规范网络层应用用户，聚焦于网络边界的访问控制，但对内部人员却缺乏有效的行为管控；

3. 外部黑客攻击，SQL注入问题无法根治。

汉领下一代数据库应用安全防御系统（简称NGDAP）是杭州汉领信息科技有限公司自行研制开发的新一代数据防护系统。NGDAP通过对访问数据库的数据流进行采集、分析和识别。实时监视数据库的运行状态，记录多种访问数据库行为，发现对数据库的异常访问，并进行及时的阻断。通过特有4道防火墙构建数据库的最高安全防护体系：

数据库网络防火墙

通过网络IP地址及协议端口来阻止针对数据库宿主操作系统的未授权访问行为，如远程下载、拷贝等行为，解决操作系统层面的数据泄漏威胁。

数据库行为防火墙

采用流会话技术对数据库协议进行协议全解析，能够高效、精准、及时的预警并阻断内部违规数据库操作行为，使恶意违规操作无所遁形。

数据库准入防火墙

通过白名单自学习进行访问准入规则的固化（自动学习数据库访问行为的五元素，通过管理者人为固化安全规则），未被固化的数据库接入行为都会进行实时的预警和会话阻断（访问源准入因子包括：主机名、用户名、应用工具名及数据库账号名等），从根本上解决数据库恶意访问威胁。

数据库业务防火墙

汉领信息突破了基于规则库安全防护体系的技术壁垒，采用流会话技术对业务SQL语句的关键字、逻辑关系等特征自动采样学习，并结合高性能的SQL语义分析计算，构建对应的SQL语法树，完成模态数据建模，从而对未知威胁进行高效、及时、精准的预警和阻断。从根本上解决三层业务系统访问的安全威胁，如：SQL注入攻击、零日攻击、APT攻击、网页木马、后门程序等对数据库造成威胁的攻击行为。

部署方式

1. 支持旁路部署，独创旁路阻断技术，无需改动现有网络拓扑；

2. 支持透明网桥部署，独创无感知3层ByPass技术，保证业务连续性； 

3. 支持反代部署，防护数据库的同时，隐藏真实IP；

4. 彻底解决零日攻击、APT攻击、SQL注入攻击、网页木马、后门程序等手段对数据库数据造成的威胁； 

5. 无需安装agent，不需要在数据库上进行配置，在不影响性能、不修改数据库的情况下，通过持续跟踪所有数据库操作来识别未授权的活动或可疑的活动，并及时阻断，避免数据库遭受网络攻击； 

6. 增进用户对数据库安全管理的便捷性，还能提升用户的风险管控和法规遵从能力； 

7. 保护数据库内数据可用性、保密性和完整性。