産品概述
昂楷數據庫防火牆(簡稱AAS-DBSG),是昂楷經過多(duō)年的(de)技術積累和(hé)沉澱後在數據庫審計基礎之上推出的(de)又一款數據庫安全防護産品。數據庫防火牆不僅實現了(le)各類操作行爲的(de)審計,且增加了(le)主動防禦機制,實現對數據庫訪問行爲的(de)控制,對危險行爲進行阻斷。
主要特性
1、精準攔截
可(kě)基于IP地址、時間、操作、關鍵字、數據庫賬号、語句長度、列名、表名、行數、注入特征庫等多(duō)種條件進行阻斷,實現地訪問控制。
2、應用(yòng)協議智能識别控制
可(kě)自動識别DBA協議、運維協議、黑(hēi)客訪問、應用(yòng)軟件,針對數據庫所有接口訪問的(de)全面監視,并實現有效的(de)訪問控制。
3、防APT攻擊
根據訪問行爲的(de)組合、統計模型迅速驗證并阻斷複雜持續的(de)違規操作及惡意攻擊行爲。
4、内置AI
内置智能學習模塊,機器智能學習,自動建模,自動生成阻斷規則庫主動防禦未知安全威脅。
5、多(duō)種工作模式
支持全局的(de)審計模式與防火牆模式在線切換,無需重啓設備。防火牆模式能實時阻斷違反規則報文;全局審計模式快(kuài)速轉發報文,完整審計記錄留存。
6、職權分(fēn)離
管理(lǐ)與審計相隔離,實現三權分(fēn)立,有日志留存、方便互相監督,做(zuò)到審計清晰,權限清晰。
7、強兼容性
支持MySQL、Oracle、MSSQL等多(duō)種數據庫威脅攔截。
8、旁路阻斷
支持旁路部署阻斷模式,避免串聯部署存在單點故障及給數據庫訪問帶來延時的(de)隐患,對現有網絡結構“零”改變、“零”影(yǐng)響。
産品優勢
準
1、基于多(duō)種條件類型規則匹配的(de)細粒度精準識别與攔截。
狠
1、通(tōng)過組合規則、統計規則實現APT等複雜攻擊檢測與攔截,攻擊IP加入黑(hēi)名單。
智能
1、通(tōng)過AI技術,實現對陌生主機、陌生工具、陌生賬号訪問以及陌生IP訪問數據庫等行爲的(de)實時阻斷;
2、可(kě)自動識别對數據庫的(de)各種訪問,實現對應用(yòng)、運維工具和(hé)黑(hēi)客攻擊等潛在風險的(de)智能識别與攔截。
高(gāo)可(kě)靠
1、基于硬件的(de)Bypass功能,防止單點故障;
2、基于HA的(de)高(gāo)可(kě)用(yòng)性集群。
高(gāo)性能
1、日志檢索:支持億級數據秒級檢索;
2、處理(lǐ)能力:電信級數據處理(lǐ)能力高(gāo)并發承載保障;
3、使用(yòng)高(gāo)性能硬件平台、内核優化(huà)技術,滿足高(gāo)負載環境下(xià)的(de)性能要求。
部署方式
支持透明(míng)橋接模式和(hé)代理(lǐ)接入模式:
1、透明(míng)橋接模式下(xià),不需對其設置IP地址,對原有網絡配置“零”影(yǐng)響,通(tōng)過多(duō)種bypass模式,确保各種軟、硬件故障情況業務仍正常運行。
2、代理(lǐ)接入模式:客戶端邏輯連接防火牆設備地址,防火牆設備轉發流量到數據庫服務器;通(tōng)過代理(lǐ)接入模式,網絡拓撲結構不變。