欄目

數據防護類(lèi)產(chǎn)品 — 數據庫防火墻系統

產(chǎn)品簡(jiǎn)介
長(cháng)泰數安數據庫防火墻系統(簡(jiǎn)稱(chēng)CT-DBFW),是由安徽長(cháng)泰科技有限公司自主開(kāi)發(fā)并具有完全知識產(chǎn)權的數據庫訪(fǎng)問(wèn)控制類(lèi)產(chǎn)品。該系統通過(guò)獨特的訪(fǎng)問(wèn)控制和虛擬補丁等防護手段,及時(shí)發(fā)現并阻斷SQL注入攻擊和違反企業(yè)規范的數據庫訪(fǎng)問(wèn)請求,同時(shí),通過(guò)實(shí)時(shí)分析用戶(hù)對數據庫的訪(fǎng)問(wèn)行為,自動(dòng)建立合法訪(fǎng)問(wèn)數據庫的特征模型。主要功能包括多因子認證、訪(fǎng)問(wèn)控制、攻擊檢測、虛擬補丁、自動(dòng)建模和審計等。該產(chǎn)品具有有效阻斷危險訪(fǎng)問(wèn)、性能高和報表豐富等優(yōu)勢,幫助企業(yè)有效保護核心數據,保障業(yè)務(wù)運營(yíng)安全,并快速的滿(mǎn)足合規要求。
產(chǎn)品功能

多因子認證

基于IP地址、MAC地址、用戶(hù)、應用程序、時(shí)間等因子對訪(fǎng)問(wèn)者進(jìn)行身份認證,形成多因子認證,彌補單一口令認證方式安全性的不足。應用程序對數據庫的訪(fǎng)問(wèn),必須經(jīng)過(guò)數據庫防火墻和數據庫自身兩層身份認證。


屏蔽直接訪(fǎng)問(wèn)數據庫的通道

數據庫防火墻部署于數據庫服務(wù)器和應用服務(wù)器之間,屏蔽直接訪(fǎng)問(wèn)數據庫的通道,防止數據庫隱通道對數據庫的攻擊。


攻擊檢測和保護

實(shí)時(shí)檢測用戶(hù)對數據庫進(jìn)行SQL注入和緩沖區溢出的攻擊,并報警或者阻止攻擊行為,同時(shí)詳細記錄攻擊操作發(fā)生的時(shí)間、來(lái)源IP、用戶(hù)名、攻擊代碼等信息。


行為基線(xiàn)—自動(dòng)建立訪(fǎng)問(wèn)模型

系統將自動(dòng)學(xué)習每一個(gè)應用的訪(fǎng)問(wèn)語(yǔ)句,進(jìn)行模式提取和分類(lèi),自動(dòng)生成行為特征模型,并可以對學(xué)習結果進(jìn)行編輯。系統通過(guò)檢查訪(fǎng)問(wèn)行為與基線(xiàn)的偏差來(lái)識別風(fēng)險。


連接監控

實(shí)時(shí)監控數據庫的連接信息、風(fēng)險狀態(tài)等,及時(shí)進(jìn)行風(fēng)險訪(fǎng)問(wèn)控制。


虛擬補丁

數據庫系統是個(gè)復雜的系統,自身存在很多漏洞,容易被攻擊者利用從而導致數據泄漏或致使系統癱瘓。由于需要保證業(yè)務(wù)連續性等多種原因,用戶(hù)通常不會(huì )及時(shí)對數據庫進(jìn)行補丁安裝。長(cháng)泰數安數據庫防火墻通過(guò)內置的多種漏洞特征庫防止已知漏洞被掃描和利用,并有效降低數據庫被0day攻擊的風(fēng)險。


報表

提供豐富的報表模板,包括各種審計報表、安全趨勢等。


安全審計

系統能夠記錄對數據庫服務(wù)器的訪(fǎng)問(wèn)情況,包括用戶(hù)名、程序名、IP地址、請求的數據庫、連接斷開(kāi)的時(shí)間、風(fēng)險等信息,并提供靈活的查詢(xún)分析功能。

国产精品99久久久久久AV色戒| 欧美日本高清在线不卡区| 中文字幕无码不卡免费视频| 无码囯产精品一区二区免费| 久久精品www人人爽人人| 无码专区国产精品亚洲| 久久香蕉国产线看观看手机| 国产精品V欧美精品V日韩精品| 小马影院在线观看电视剧| 综合一区中|