- 全國(guó)服務熱(rè)線:400-898-1617
億賽通(tōng)大(dà)數(shù)據防護系統(簡稱:B-DFW),大(dà)數(shù)據防護系統是(shì)針對(duì)大(dà)數(s♠hù)據資源庫,基于數(shù)據庫協議(yì)分(fēn)析與控制(zhì)技(jì)術(shù)的(de)安全防護系統。系統利用(yòng)主動防禦機(jī)制(zhì),實現(xiàn)大(dà)數(shù)據資源庫的(de)訪問(wèn)行(xíng)為(wèi)控制(zhì)、危險操作(zuò)阻斷、可(kě)疑&行(xíng)為(wèi)審計(jì)。
通(tōng)過對(duì)SQL語句進行(xíng)注入特征描述,完成對(duì)SQL注入行(xí₹ng)為(wèi)的(de)檢測和(hé)阻斷。系統提供缺省SQL注入特征庫;系統提供定制(zhì)化(huà)的(de)擴展接口。
針對(duì)不(bù)同的(de)數(shù)據庫用(yòng)戶,提供敏感表的(de)操作(zuò)權限、訪問(wèn)行(xíφng)數(shù)和(hé)影(yǐng)響行(xíng)數(shù)的(de)控制(zhì),以及限制(zhì)NO WHERE查詢和(hé)更新,從(cón≈g)而避免大(dà)規模數(shù)據洩露和(hé)篡改。
通(tōng)過學習(xí)模式以及語句語法分(fēn)析構建動态模型,形成語句模型白(bái)名單和(hé)黑(hēi)名單,對(duì)符合白(bái)≥名單特征的(de)語句放(fàng)行(xíng),對(duì)符合黑(hēi)名單特征的(de)語句阻斷。
對(duì)于數(shù)據庫用(yòng)戶提供比DBMS系統更詳細的(de)虛拟權限控制(zhì)。控制(zhì)策略包括:用(yòng)€戶、終端、對(duì)象、時(shí)間(jiān)等元素。
控制(zhì)動作(zuò)是(shì)對(duì)數(shù)據庫訪問(wèn)行(xíng)為(wèi)阻斷所采取的(de)控制(zhπì)行(xíng)為(wèi),包括:“中斷會(huì)話(huà)”和(hé)“攔截語句”兩種方式。
針對(duì)應用(yòng)系統初始建模,捕獲所有(yǒu)應用(yòng)訪問(wèn)語句,形成語法抽象;提供語句的(de)風(fēng)險輸出,用(yòng)戶根據風(fēng)λ險确定黑(hēi)名單或白(bái)名單。
系統部署在大(dà)數(shù)據中心數(shù)據池與數(shù)據共享交換平台之間(jiān),采用(yòng)串接方式進行(xíng)部署,通(tōng)過流量負載均衡和(>hé)安全節點彈性擴展可(kě)提升處理(lǐ)能(néng)力,如(rú)下(xià)圖所示。
客服電(diàn)話(huà)
400-898-1617
服務時(shí)間(jiān)
周一(yī)至周五 9:00-18:00
微(wēi)信二維碼
北(běi)京市(shì)海(hǎi)澱區(qū)北(běi)窪路(lù)4号綠(lǜ)盟科(kē)技(jì)園
400-898-1617
service@esafenet.net
京公網安備