汉领下一代数据库应用安全防御系统(简称NGDAP)是杭州汉领信息科技有限公司自行研制开发的新一代数据防护系统。NGDAP通过对访问数据库的数据流进行采集、分析和识别。实时监视数据库的运行状态,记录多种访问数据库行为,发现对数据库的异常访问,并进行及时的阻断。通过特有4道防火墙构建数据库的最高安全防护体系:
数据库网络防火墙
通过网络IP地址及协议端口来阻止针对数据库宿主操作系统的未授权访问行为,如远程下载、拷贝等行为,解决操作系统层面的数据泄漏威胁。
数据库行为防火墙
采用流会话技术对数据库协议进行协议全解析,能够高效、精准、及时的预警并阻断内部违规数据库操作行为,使恶意违规操作无所遁形。
数据库准入防火墙
通过白名单自学习进行访问准入规则的固化(自动学习数据库访问行为的五元素,通过管理者人为固化安全规则),未被固化的数据库接入行为都会进行实时的预警和会话阻断(访问源准入因子包括:主机名、用户名、应用工具名及数据库账号名等),从根本上解决数据库恶意访问威胁。
数据库业务防火墙
汉领信息突破了基于规则库安全防护体系的技术壁垒,采用流会话技术对业务SQL语句的关键字、逻辑关系等特征自动采样学习,并结合高性能的SQL语义分析计算,构建对应的SQL语法树,完成模态数据建模,从而对未知威胁进行高效、及时、精准的预警和阻断。从根本上解决三层业务系统访问的安全威胁,如:SQL注入攻击、零日攻击、APT攻击、网页木马、后门程序等对数据库造成威胁的攻击行为。
部署方式