- 全國(guó)服務熱(rè)線:400-898-1617
億賽通(tōng)雲數(shù)據庫防火(huǒ)牆系統(簡稱:C-DAS-FW),是(shì)一(yī)款雲上(shàng)部署的(de)基于數(shùγ)據庫協議(yì)分(fēn)析與控制(zhì)技(jì)術(shù)的(de)數(shù)據庫安全防護系統。雲數(shù)據庫防火(huǒ)牆基于主動防禦機(jī)制(zhì),λ實現(xiàn)數(shù)據庫的(de)訪問(wèn)行(xíng)為(wèi)控制(zhì)、危險操作(zuò)阻斷、可(kě)疑行(xíng)為(wèi)審計(jì)。
通(tōng)過對(duì)SQL語句進行(xíng)注入特征描述,完成對(duì)SQL注入行(xíng)為(wèi)的(de)檢測和(hé)阻斷。系統提供缺省SQL注入特征庫;系統提供定制(zhì)化(huà)的(de)擴展接口。
針對(duì)不(bù)同的(de)數(shù)據庫用(yòng)戶,提供敏感表的(de)操作(zuò)↕權限、訪問(wèn)行(xíng)數(shù)和(hé)影(yǐng)響行(xíng)數(shù)的(de)控制(zhì),以及•限制(zhì)NO WHERE查詢和(hé)更新,從(cóng)而避免大(dà)規模數(shù)據洩露和(hé)篡改。
通(tōng)過學習(xí)模式以及SQL語法分(fēn)析構建動态模型,形成SQL白(bái)名單和(hé)SQL黑(hēi)名&單,對(duì)符合SQL白(bái)名單語句放(fàng)行(xíng),對(duì)符合SQL黑(hēi)名單特征語句阻斷。
對(duì)于數(shù)據庫用(yòng)戶提供比DBMS系統更詳細的(de)虛拟權限控制(zhì)。控制(zhì)策略包括:用(yòng)戶、終端、對(duì)象、時( shí)間(jiān)等元素。
控制(zhì)動作(zuò)是(shì)對(duì)數(shù)據庫訪問(wèn)行(xíng)為(wèi)阻斷所采取的(de)控制(zhì)行(xíng)為(wèi),包括:“中斷♥會(huì)話(huà)”和(hé)“攔截語句”兩種方式。
針對(duì)應用(yòng)系統初始建模,捕獲所有(yǒu)應用(yòng)訪問(wèn)SQL語句,形成語法抽象;提供語句的(de)風(fēng)險輸÷出,用(yòng)戶根據風(fēng)險确定黑(hēi)名單或白(bái)名單。
在雲虛拟化(huà)場(chǎng)景下(xià),采用(yòng)虛拟化(huà)鏡像方式将數(shù)據庫防火(huǒ)牆部署于獨立虛拟機(jī)中,整體(tǐ)提供數(sh"ù)據庫防火(huǒ)牆功能(néng),如(rú)下(xià)圖所示:
客服電(diàn)話(huà)
400-898-1617
服務時(shí)間(jiān)
周一(yī)至周五 9:00-18:00
微(wēi)信二維碼
北(běi)京市(shì)海(hǎi)澱區(qū)北(běi)窪路(lù)4号綠(lǜ)盟科(kē)技(jì)園
400-898-1617
service@esafenet.net
京公網安備