https://gallery.windowsazure.cn/artifact/20161101/DBSES.dbfenterpriseent-ARM.1.0.2/Icons/Large.png

云数据库防火墙_企业版(DBFirewall-EnCloud)

安华金和
实时监控云上的数据库活动,使用全面的访问控制,防止来自内部和外部对数据的攻击
客服名称
安华金和云客服
QQ
275290149
服务专线
4000258365
工作时间
工作日 09:00-18:00

云数据库防火墙_企业版(DBFirewall-EnCloud)

安华金和

实时监控云上的数据库活动,使用全面的访问控制,防止来自内部和外部对数据的攻击

一、产品介绍

安华金和云数据库防火墙(DBFirewall-EnCloud),基于主动防御机制,实现云数据库的访问行为控制、危险操作阻断、可疑行为审计,做到防攻击、防勒索。

通过部署此产品,实现以下效果:

  • 解决外部黑客利用数据库漏洞进行攻击行为。

  • 防止黑客通过注入方式对敏感数据大规模下载。

  • 数据库危险访问检测,根据风险级别进行告警处理。

二、产品特点

1.  控制对数据库的危险操作、误操作,保护数据资产免遭意外损失

对数据库中无Where条件的update、delete及含有truncate、drop等的危害操作进行监控。

对各种批量操作活动以及在规则中增加返回行数和影响行数因素进行监控。

对系统表和高危操作进行监控。

对数据查询和下载数量、敏感数据访问的用户、地点和时间等进行监控和及时告警。

对于监控项目,增加自定义阻断策略,防止问题发生。

2.  完成SQL注入检测和阻断

云数据库防火墙通过对SQL语句进行注入特征描述,完成对SQL注入行为的检测和阻断。系统提供缺省SQL注入特征库及提供定制化的扩展接口。

3.  实现黑白名单支持

云数据库防火墙通过学习模式以及SQL语法分析构建动态模型,形成SQL白名单和SQL黑名单,对符合SQL白名单语句放行,对符合SQL黑名单特征语句阻断。

4.  控制和审计动作

控制动作是对数据库访问行为阻断所采取的控制行为,包括:“中断会话”和“拦截语句”两种方式。中断会话,是断开发现攻击行为的数据库连接,拦截语句是将危险语句拦截下来,返回防火墙错误。

告警审计是对发现的高风险行为记录到告警存储中,提供特殊的查询和检索接口。

三、产品优势

1.  全面数据库入侵阻断

提供业界最为全面的数据库攻击行为检测和阻断技术;

虚拟补丁技术:针对CVE公布的漏洞库,提供漏洞特征检测技术;

高危访问控制技术:提供对数据库用户的登录、操作行为,提供根据地点、时间、用户、操作类型、对象等特征定义高危访问行为;

SQL注入禁止技术:提供SQL注入特征库;

返回行超标禁止技术:提供对敏感表的返回行数控制;

SQL黑名单技术:提供对非法SQL的语法抽象描述。

2.  零漏报与零误报

云数据库防火墙提供强大的应用行为描述方法,以对合法应用行为放行,将漏报率和误报率降低为“零”。

3.  弥补WAF的不足之处

WAF侧重点在网站和应用防护,仅通过正则表达式匹配Http协议中是否包含SQL注入特征,对数据库框架漏洞无能为力,目前已披露至少150种绕过方式。

云数据库防火墙系统侧重点在数据库安全防护,防护策略、手段都是基于精确SQL协议解析能力而来,为数据库安全而生,能够弥补WAF对数据库安全防护的不足。

4.  部署后对数据库的影响极小

云数据库防火墙系统部署后,原数据库的性能损耗平均在5%左右。

使用主从热备部署方式,确保不会出现因串联防火墙带来的单点故障。

四、产品实施

使用串联部署方式,在数据库前端设置安全防护,隐藏真正的数据库地址,支持主从热备方式部署。

规格参数

建议云主机规格为8核16G,数据云盘500G。

1个数据库实例, 5000条SQL/秒级吞吐量支持;不超过1500并发连接 请联系我们获取使用授权。

产品使用前,请阅读技术文档《产品接入方式》。

请选择使用已知的支持的虚拟机配置,目前已知支持的系列有:Av2 标准系列、Dv2系列、F系列。

型号及适用场景

标准版 "小规模访问吞吐量的应用场景:适用于政府及企业的OA办公系统、人事、财务、合同等系统;"

企业版 "中等规模访问吞吐量的应用场景:特别适合各省、市级政府单位的业务系统,如电子政府网上办理;社保行业的养老等业务系统;工商、税务、财政、审计等行业的业务系统;"

专业版 "大规模访问吞吐量的应用场景:如电信、金融、保险等行业的核心计费、交易业务系统;社保行业的医保系统;大型医院的收费、就诊系统;政府部委的总部数据中心等;"

旗舰版 "大规模访问吞吐量的应用场景:如电信、金融、保险等行业的核心计费、交易业务系统;社保行业的医保系统;大型医院的收费、就诊系统;政府部委的总部数据中心等;"

购买前请与客服联系,了解具体型号、规格与价格!


法律声明

通过单击 "创建" 按钮, 我承认我从安华金和得到了这个软件, 并且了解安华金和的 法律条款适用于它。世纪互联不为第三方服务商的软件提供权利保护。

客户支持

  • 客服邮箱:dbscloudservice@dbsec.cn
  • 客服电话:4000258365
  • QQ:275290149