400 807 5908
首页 | 用友软件 | 联系我们
产品中心
数据库安全产品

下一代数据库应用安全防御系统

  

产品介绍:

数据安全存在太多的不确定因素,而传统安全设备确偏偏只能防护已知威胁;安全防护的关键在于对已知和未知威胁高效、及时、精准的预警和阻断。

系列数据库防火墙(包括网络防火墙),解决数据库业务不同层面的网络安全问题。

  1、网络防火墙

通过网络IP地址及协议端口来控制阻断远程数据库所在操作系统等行为,防止未授权的系统层面直接运维拷贝行为。解决了操作系统层面的数据泄漏威胁。

  2、行为防火墙

采用流会话技术对数据库协议进行协议全解析,能够高效、精准、及时的预警并阻断内部违规数据库操作行为,恶意违规操作无所遁形。

  3、准入防火墙

通过白名单自学习进行访问准入规则的固化(自动学习到数据库访问行为的五元素,通过管理者人为固化安全规则),未被固化的数据库接入行为都会进行实时的预警和阻断会话(访问源地址异常,访问源主机名称异常,访问源用户名称异常,访问工具名称异常,登录帐号名称异常),从根本上解决数据库恶意访问威胁

  4、业务防火墙

突破了基于规则库安全防护体系的技术壁垒。采用流会话技术对业务SQL语句的关键字、逻辑关系等特征自动采样学习,并结合高性能的SQL语义分析计算,构建对应的SQL语法树,完成模态数据建模。从而对未知威胁进行高效、及时、精准的预警和阻断;并追踪到攻击源。

  从根本上解决三层业务系统访问的安全威胁。

  

产品优势:

  串联部署,独创无感知ByPass技术。

  彻底解决零日攻击、APT攻击、SQL注入攻击、网页木马、后门程序等手段对数据库数据造成的威胁。

  追踪溯源,能够精准追踪三层应用系统最终源头。

  直观并实时掌握业务系统安全状况。

  完成对海量数据的安全过滤。

  对任何数据库安全威胁高效、及时、精准的预警和阻断。

  

部署方案: