明御數(shù)據(jù)庫安全網(wǎng)關(guān)(DAS-DBFW)是專業(yè)級的數(shù)據(jù)庫安全防護與訪問控制設(shè)備,能夠?qū)M出核心數(shù)據(jù)庫的訪問流量進行高效、精準的解析和訪問控制,根據(jù)內(nèi)置的各種漏洞攻擊特征策略以及自定義策略實時的對數(shù)據(jù)庫的請求進行精準處理判斷,一旦引擎識別到訪問請求屬于違規(guī)訪問或者攻擊行為將實時告警阻斷,讓數(shù)據(jù)庫的安全以可視化直觀的的方式將所有的訪問都呈現(xiàn)在管理者的面前,數(shù)據(jù)庫不再處于不可知、不可控的情況,數(shù)據(jù)威脅將被迅速發(fā)現(xiàn)和響應(yīng)。
產(chǎn)品特點
*的處理性能
明御數(shù)據(jù)庫安全網(wǎng)關(guān)(DAS-DBFW)采用的CPU綁定、多線程負載均衡處理技術(shù),根據(jù)sip、sport、dip、dport、會話流量五個因子,通過多年的數(shù)據(jù)庫流量分析經(jīng)驗積累,采用的數(shù)據(jù)庫流量負載均衡分發(fā)算法將數(shù)據(jù)庫流量非常均衡的分配到不同的CPU上,的做到了多核間的真正的并行處理,大幅提升了設(shè)備的應(yīng)用層處理性能,并發(fā)4000個數(shù)據(jù)庫長連接會話,單設(shè)備吞吐量高達4Gbps單臺設(shè)備可處理每秒40000條SQL,系統(tǒng)延時不超過1毫秒,并進行深度檢測全防護。
精準的數(shù)據(jù)庫協(xié)議代理引擎
明御數(shù)據(jù)庫安全網(wǎng)關(guān)(DAS-DBFW)研發(fā)團隊通過十年數(shù)據(jù)庫協(xié)議逆向分析成果經(jīng)驗的積累,十年磨一劍,終于成功研發(fā)了明御數(shù)據(jù)庫防火墻核心的數(shù)據(jù)庫協(xié)議代理引擎,協(xié)議代理準確度高達99.9999%,安恒明御數(shù)據(jù)庫防火墻目前支持市場上主流的所有的數(shù)據(jù)庫類型,如Oracle、MS SQL server、DB2、MySQL、Sybase等。
數(shù)據(jù)庫整體安全直觀、可視
明御數(shù)據(jù)庫安全網(wǎng)關(guān)(DAS-DBFW)根據(jù)系統(tǒng)的攻擊告警情況,根據(jù)告警的嚴重級別自動給系統(tǒng)進行評分,實時顯示系統(tǒng)的安全總體狀況,數(shù)據(jù)庫的安全更加直觀、可視、簡單。
三維一體數(shù)據(jù)庫防護
明御數(shù)據(jù)庫安全網(wǎng)關(guān)(DAS-DBFW)以目標數(shù)據(jù)庫服務(wù)器為核心,從數(shù)據(jù)庫服務(wù)器的底層系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫三個層面分別進行三位一體的立體防護。從根本上保證數(shù)據(jù)庫服務(wù)器的底層操作系統(tǒng)免受攻擊、網(wǎng)絡(luò)層面實現(xiàn)有效的網(wǎng)絡(luò)防護、數(shù)據(jù)庫層面實現(xiàn)合規(guī)訪問控制和攻擊防護,*解決數(shù)據(jù)庫的安全防護難題。
靈活的自定義防護規(guī)則
明御數(shù)據(jù)庫安全網(wǎng)關(guān)(DAS-DBFW)提供細粒度的防護規(guī)則,支持根據(jù)數(shù)據(jù)庫、用戶名、客戶端工具、源IP、主機名、SQL關(guān)鍵詞、操作類型、返回行數(shù)、執(zhí)行時長、SQL錯誤代碼等設(shè)定規(guī)則。
合規(guī)的訪問控制
明御數(shù)據(jù)庫安全網(wǎng)關(guān)(DAS-DBFW)采用串聯(lián)部署,通過實時的數(shù)據(jù)庫協(xié)議代理*的實現(xiàn)了精細化的訪問控制,對維護人員和業(yè)務(wù)系統(tǒng)的請求進行有效的訪問控制,對進出核心數(shù)據(jù)庫的訪問流量進行高效、精準的解析和精細的訪問控制,根據(jù)預(yù)設(shè)的自定義規(guī)則有效的識別各種可疑、違規(guī)的訪問行為,實時放行或者阻斷對應(yīng)的SQL請求或者會話,有效的阻止不允許訪問的,深度的檢測的訪問是否合規(guī),從而達到數(shù)據(jù)庫訪問的合規(guī)。
豐富的數(shù)據(jù)庫漏洞特征庫
明御數(shù)據(jù)庫安全網(wǎng)關(guān)(DAS-DBFW)結(jié)合多年數(shù)據(jù)庫安全研究經(jīng)驗,將自研的特征庫以及已公開的CVE的漏洞庫形成檢測策略全部內(nèi)置到DAS-DBFW,內(nèi)置的數(shù)據(jù)庫漏洞特征庫規(guī)則近千條,基本上涵蓋了主流的所有的數(shù)據(jù)庫。
虛擬補丁防護
隨著用戶加強數(shù)據(jù)庫安全建設(shè),越來越多的數(shù)據(jù)庫安全漏洞也會被數(shù)據(jù)庫安全研究者所發(fā)現(xiàn),漏洞一但公開,數(shù)據(jù)庫廠商并不能在時間對漏洞進行修復(fù)并發(fā)布升級補丁,即使廠商發(fā)布了對應(yīng)的漏洞升級補丁用戶并不敢時間對數(shù)據(jù)庫進行升級,安恒數(shù)據(jù)庫安全團隊結(jié)合客戶的這種實際使用需求,數(shù)據(jù)庫虛擬補丁技術(shù),通過控制數(shù)據(jù)庫的請求參數(shù)、類型和個數(shù)在一定層面防御利用已公開的數(shù)據(jù)庫安全漏洞攻擊數(shù)據(jù)庫,對數(shù)據(jù)庫的安全漏洞起到一定的的防御作用,極大的保護了未升級漏洞補丁的數(shù)據(jù)庫服務(wù)器,極大降低了用戶數(shù)據(jù)篡改和泄露的可能。
場景化防護
數(shù)據(jù)庫涵蓋了方方面面的數(shù)據(jù),如對數(shù)據(jù)庫展開基礎(chǔ)防御,則很難達到防御的效果。基礎(chǔ)防御涉及到配置工作量大,很難全面防御,針對這種情況,則需要對重點數(shù)據(jù)、相關(guān)場景進行場景式防御。如:SQL注入防護、敏感數(shù)據(jù)保護防護、拖庫攻擊防護、撞庫攻擊防護,通過建立不同的攻擊場景,從而及時發(fā)現(xiàn)以及阻斷各種攻擊行為。
