全國(guó)服務熱(rè)線：400-898-1617

數(shù)據庫安全

數(shù)據庫安全系列産品專注數(shù)據庫安全與核心數(shù)據資産防護，通(tōng)過對(duì)數(shù)據庫進行(xíng)安全風(φfēng)險評估、操作(zuò)行(xíng)為(wèi)監測、訪問(wèn)控制(zhì)管理(lǐ)、外(wài)部攻擊與風(fēng)險操作(zuò)防護和(hé)敏感數'(shù)據脫敏。實現(xiàn)全方位立體(tǐ)化(huà)的(de)數(shù)據庫風(fēng)險管理(lǐ)能(néng)力，★起到(dào)安全風(fēng)險事(shì)前可(kě)知(zhī)、事(shì)中可(kě)防，事(shì)後可(kě¶)溯。

首頁> 産品中心>數(shù)據庫安全 > 數(shù)據庫防火(huǒ)牆系統（DFW）

數(shù)據庫防火(huǒ)牆系統（DFW）

産品概述

億賽通(tōng)數(shù)據庫防火(huǒ)牆系統（簡稱：DFW）是(shì)一(yī)款通(tōng)過對(duì)數(shù)據庫網絡™流量實時(shí)處理(lǐ)，基于數(shù)據庫協議(yì)分(fēn)析，行(xíng)為(wèi)÷分(fēn)析與控制(zhì)技(jì)術(shù)的(de)數(shù)據庫安全防護産品。産品集成訪問(wèn)身(shēn)份認證、OS/SQL操作(zuò)行(xíng)為(w™èi)控制(zhì)、危險操作(zuò)阻斷與審計(jì)等多(duō)種數(shù)據主動安全防禦能(néng)力，是(shì)一(yī)款數(shù)據庫入侵監測防禦和(hé>)審計(jì)功能(néng)為(wèi)一(yī)體(tǐ)的(de)綜合安全産品。

産品價值

阻止惡意攻擊破壞

全面立體(tǐ)的(de)數(shù)據庫安全防護能(néng)力，提供基于OS風(fēng)險命令監測與防護、SQL注入監測與防護、數(shù)據庫漏洞監測與防護。
杜絕內(nèi)部權限濫用(yòng)

精細化(huà)的(de)DB登錄認證與權限控制(zhì)能(néng)力，消除DB管理(lǐ)、運維賬号因權限過大(dà)或越權而引起的(de)非法訪問(wèn)和(hé)安全≈風(fēng)險。
預防敏感數(shù)據洩露

實時(shí)的(de)監測發現(xiàn)敏感操作(zuò)，及時(shí)發現(xiàn)非法、違規行(xíng)為(wèi)，增強數(shù)據庫抗風(fēn•g)險能(néng)力，減少(shǎo)敏感數(shù)據暴露面，預防數(shù)據洩露。

産品功能(néng)

漏洞風(fēng)險監測與評估

基于合規、漏洞、弱密碼等風(fēng)險的(de)主動安全監測與評估。明(míng)确現(xiàn)存漏洞、數(shù)量、弱密碼等問(wèn)題。量化(h<uà)資産風(fēng)險等級，提供問(wèn)題修複建議(yì)。
數(shù)據庫高(gāo)危操作(zuò)阻斷

基于數(shù)據庫操作(zuò)主客體(tǐ)、類型、特征、時(shí)間(jiān)等多(duō)維度自(zì)定義風(fēng)險操作€(zuò)，依規進行(xíng)風(fēng)險記錄、實時(shí)告警、語句攔截和(hé)會(hu§ì)話(huà)阻斷等操作(zuò)。
OS風(fēng)險行(xíng)為(wèi)監測防護

基于SSH通(tōng)道(dào)下(xià)的(de)OS風(fēng)險命令與操作(zuò)下(xià)的(de)監測、告警與阻斷。實現(♠xiàn)OS、DB雙系統下(xià)的(de)行(xíng)為(wèi)檢測與危險操作(zuò)的×(de)主動防禦。
敏感數(shù)據防洩露篡改

可(kě)針對(duì)敏感數(shù)據基于五元組的(de)規則配置，以及限制(zhì)NO WHERE以及影(yǐng)響行(xíng)數(shù)規則。從(c‍óng)而避免大(dà)規模數(shù)據洩露和(hé)批量數(shù)據惡意篡改及删除。
數(shù)據庫攻擊檢測防護

內(nèi)置豐富的(de)SQL注入與DB漏洞特征規則庫，實時(shí)發現(xiàn)和(hé)攔截SQL注入、DB漏洞攻擊'等高(gāo)風(fēng)險行(xíng)為(wèi)。防護數(shù)據庫，免受攻擊和(hé)破壞。
細粒度訪問(wèn)權限管理(lǐ)

系統提供詳細的(de)權限控制(zhì)，支持對(duì)數(shù)據庫用(yòng)戶和(hé)客戶端配置訪問(wèn)權限。系統支持許可(kě)和(hé)禁止兩種控制(zhì)模型，以适應不(bù)同的(de)應用(yòng)場(chǎng)景需求。★