`
数据安全
  • 浏览: 15595 次
  • 性别: Icon_minigender_1
社区版块
存档分类
最新评论

数据库防火墙

阅读更多
产品简介

中安威士数据库防火墙系统(简称VS-FW),是由中安威士(北京)科技有限公司自主开发并具有完全知识产权的数据库访问控制类产品。该系统通过实时分析用户对数据库的访问行为,自动建立合法访问数据库的特征模型。同时,通过独特的访问控制和虚拟补丁等防护手段,及时发现并阻断SQL注入攻击和违反企业规范的数据库访问请求。主要功能包括攻击检测、多因子认证、访问控制、防漏扫、自动建模和审计等。该产品具有有效阻断危险访问、性能高和报表丰富等优势,帮助企业有效保护核心数据,保障业务运营安全,并快速的满足合规要求。

产品功能

· 多因子认证

基于IP地址、MAC地址、用户、应用程序、时间等因子对访问者进行身份认证,形成多因子认证,弥补单一口令认证方式安全性的不足。应用程序对数据库的访问,必须经过数据库防火墙和数据库自身两层身份认证。

 

· 屏蔽直接访问数据库的通道

数据库防火墙部署于数据库服务器和应用服务器之间,屏蔽直接访问数据库的通道,防止数据库隐通道对数据库的攻击。


· 攻击检测和保护

实时检测用户对数据库进行SQL注入和缓冲区溢出的攻击,并报警或者阻止攻击行为,同时详细记录攻击操作发生的时间、来源IP、用户名、攻击代码等信息。

 

· 行为基线—自动建立访问模型

系统将自动学习每一个应用的访问语句,进行模式提取和分类,自动生成行为特征模型,并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来风险。

· 连接监控

实时监控数据库的连接信息、风险状态等。

 

· 虚拟补丁

数据库系统是个复杂的系统,自身存在很多漏洞,容易被攻击者利用从而导致数据泄漏或致使系统瘫痪。由于需要保证业务连续性等多种原因,用户通常不会及时对数据库进行补丁安装。中安威士数据库防火墙通过内置的多种漏洞特征库防止已知漏洞被扫描和利用,并有效降低数据库被0day攻击的风险

 

· 报 表

提供丰富的报表模板,包括各种审计报表、安全趋势等。

 

· 安全审计

系统能够记录对数据库服务器的访问情况,包括用户名、程序名、IP地址、请求的数据库、连接断开的时间、风险等信息,并提供灵活的查询分析功能

特性优势

  技术优势

·        全自主技术体系:形成高技术壁垒

·        高速分析技术:特殊数据包分析和转发技术,实现高效的网络通信内容过滤

·        多线程技术和缓存技术:支持高并发连接

·        基于BigTable和MapReduce的存储:单机环境高效、海量存储

·        基于倒排索引的检索:高效、灵活日志检索,报表生成

 

    高性能

·      连续处理能力:4000~8万以上SQL/s                                       

·      日志检索速度:  1亿条记录,带通配符模糊检索,<1分钟

·      日志存储能力:  30亿 ~100亿SQL/TB

  

   高可用性

·         基基于硬件的Bypass功能,防止单点失败                 

·         支持双机热备功能,保证连续服务能力

·         支持自动日志备份                                                  

·         支持SNMP、Syslog等日志外发

·         支持时间同步

·         多种部署方式可选择,支持纯透明部署                                                        

·          ......

 

高安全性

·       细粒度的访问控制                                                   

·       可以灵活的对每个应用程序的访问权限进行配置

·       支持黑名单、白名单规则                                       

·     ......

典型部署

直路代理模式

将数据库防火墙直连在数据库之前,所有对数据库的访问流量都流经该设备进行过滤和转发。防火墙可以不设IP地址,客户端看到的数据库地址不变。

单臂代理模式

将数据库防火墙接入数据库所在网络,客户端逻辑连接防火墙设备地址,所有对数据库的访问流量都流经该设备进行过滤和转发。

 

 

 

数据库审计和防火墙:混合部署

数据库防火墙接入数据库所在网络,客户端逻辑连接防火墙设备地址,所有对数据库的访问流量都流经该设备进行过滤和转发。同时将日志发给审计系统,与审计系统配合使用,对数据库进行审计与防护。

客户价值

保护核心数据资产,防止内外部攻击造成的数据泄密

·       防止外部黑客攻击,窃取数据:SQL注入、缓冲区溢出、权限盗用等

·       防止内部人员泄密,违规备份、权限滥用、误操作等

·       防止运维人员和第三方人员违规访问敏感数据

 

     安全性与可用性的完美结合,对合法应用和用户透明

·       智能学习,自动生成安全基线,无需手动复杂配置规则

·       高稳定性与高性能,支持双机热备,保障正常业务的连续性

·       不需要对应用程序作任何修改,不改变应用程序的使用环境

·       对于授权用户的数据库操作与管理等过程无需改变

分享到:
评论

相关推荐

    Oracle数据库防火墙使用经验及数据库安全管理的思考.pdf

    Oracle数据库防火墙使用经验及数据库安全管理的思考 本文概括了Oracle数据库防火墙的使用经验和数据库安全管理的思考。从数据库防火墙的概念到部署模式,讨论了如何使用数据库防火墙来加强数据库访问控制和保护...

    数据库防火墙解决方案白皮书.docx

    数据库防火墙解决方案白皮书.docx

    中安威士数据库防火墙系统(VS-FW).docx

    中安威士数据库防火墙系统(VS-FW)是一款专门设计用于保护数据库安全的产品,它通过实时监控数据库访问流量,自动构建合法访问模型,有效识别并过滤异常和攻击行为。这款防火墙系统具备多种功能,如屏蔽直接访问...

    中安威士数据库防火墙系统(VS-FW)参考.pdf

    中安威士数据库防火墙系统(VS-FW)是一款高性能的数据库安全解决方案,旨在保护数据库免受各种攻击和非法访问。该系统通过实时分析数据库的访问流量,自动建立合法访问数据库的特征模型,发现和过滤对数据库的违规...

    Oracle审计仓库和数据库防火墙

    ### Oracle审计仓库和数据库防火墙的关键知识点 #### 一、Oracle审计仓库(Audit Vault)与数据库防火墙(Database Firewall)概述 - **Oracle审计仓库(Audit Vault)**:是Oracle提供的一款全面的安全解决方案,用于...

    数据库防火墙、数据库加密、数据库脱敏真的可用吗.docx

    数据库防火墙、数据库加密和数据库脱敏是针对数据库安全提出的三种主要解决方案,它们各自有着不同的功能和应用场景。 数据库防火墙是一种主动防御系统,通过分析SQL协议来实施访问控制、阻止恶意操作并进行行为...

    基于python机器学习的数据库防火墙,主要且唯一的功能是防止sql注入

    【作品名称】:基于python机器学习的数据库防火墙,主要且唯一的功能是防止sql注入 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 ...

    数据库安全防火墙使用手册

    1. **防火墙的基本概念**:介绍数据库防火墙的功能和工作原理,包括如何监控和过滤SQL查询,以及如何在不影响正常业务流量的情况下实施安全策略。 2. **安装与配置**:详细说明如何在系统环境中安装和配置数据库...

    基于高性能开源引擎的跨平台数据库防火墙hisql设计源码

    该项目是一款基于高性能开源引擎构建的跨平台数据库防火墙hiSQL,设计源码包含83个文件,涵盖31个头文件(h)、26个C源文件(c)、3个Markdown文件(md)、2个Python脚本(py)、1个Git忽略文件(gitignore)、1个...

    永久免费的数据库防火墙

    利用成熟有效的中间件技术,对SQL SERVER数据库进行网路物理隔离,对数据库的访问只能通过唯一端口进行,任何别的途径都无法访问数据库及其机器,连最常见的PING都不行,从而有效阻断了病毒和木马的入侵。

    中安威士数据库防火墙系统(VS-FW).pdf

    《中安威士数据库防火墙系统VS-FW详解》 中安威士数据库防火墙系统,简称VS-FW,是一款专业级的数据库安全防护产品,旨在通过对数据库访问流量的实时分析,建立合法访问模型,发现并过滤异常及攻击行为。这款防火墙...

    基于机器学习的数据库防火墙,主要且唯一的功能是防止sql注入

    基于机器学习的数据库防火墙,主要且唯一的功能是防止sql注入。使用的时候将原本向mysql数据库请求的端口(默认是3306)改成防火墙的端口(默认是5000)即可。 data文件夹存放的是sql语句,用于训练模型; model...

    Go-DBShield一个数据库防火墙

    Go-DBShield是一个专门用于保护数据库安全的开源项目,它充当着数据库防火墙的角色,旨在确保数据的安全性。在当前数字化时代,数据库安全是任何组织都不能忽视的重要环节,因为它们通常存储着大量的敏感信息。...

    数据库防火墙技术研究.doc

    数据库防火墙技术研究.doc

    数据库防火墙如何防范sql注入行为.docx

    数据库防火墙如何防范sql注入行为

Global site tag (gtag.js) - Google Analytics