400 807 5908
首页 | 用友软件 | 联系我们
产品中心
数据库安全产品

SQL注入防火墙

  

产品功能:

SQL注入防火墙(简称SQLI),致力于解决SQL注入攻击。通过自身的白名单建模功能,对业务系统进行全方位的SQL语法树建模,有效的防范了通过应用系统对数据库造成的拖库威胁,100%防范SQL注入攻击。

随着计算机网络的迅猛发展,越来越多不同类型的网络应用出现。与此同时,出现了越来越多的网络安全问题,这些安全问题一直困绕着网络和数据库管理人员。而在安全问题中,数据库安全尤为重要。如攻击者一般会通过SQL注入、APT等攻击方法对其进行攻击,如果攻击成功,不仅能得到数据库的各种信息,更有甚者,还可以通过数据库的一些特定的函数和指令,得到其服务器的管理权限。与此同时,人们也尝试利用各种各样的方式来防御外部攻击,在网络中设置数据库访问控制策略并检查数据库访问者是否合法。最常见的是在应用服务器前端架设WAF设备,通过清洗用户提交的数据,通过检测数据中是否包含SQL语句中关键字符,来确定其是否为攻击行为。但由于攻击方式的灵活性、多样性及WAF本身的局限性,收效甚微。

SQL注入防火墙,是通过在网络中对应用程序向数据库发起的请求数据进行检测,对一些存在安全威胁的行为进行审计或阻断。通过使用SQL注入防火墙进行防御,可以直接架设在数据库的前端进行防御,100%彻底解决应用SQL注入问题。

  

产品优势:

SQL注入防火墙主要架设在应用程序和数据库中间,为数据库建立起了一道坚实的屏障,对应用程序而言,它是透明的,应用程序就像连接正常的数据库一样,连接到数据库防火墙上,然后SQL注入防火墙会接收到应用程序传递给数据库的数据,并对其进行检测,最后根据检测的结果,做出不同的响应。数据库防火墙模块主要是基于主动防御。主动防御,不是通过一些恶意行为的特征来检测的,而是通过判断其行为是否为已知行为来确定。通过这样的机制就可以对威胁行为控制在可控范围内。

  

部署方案:

  C:UsersAdministrator.IBYITVRWU0JU8O3Desktop	upian.e142d5dc1be.png