产品概述:

数据库防火墙


数据库防火墙是继防火墙、下一代防火墙等网关类安全产品之后,专门针对于数据存储的核心介质——数据库的一款安全防护产品。目前数据库安全可以分为两个层面,一方面是来自于外部的威胁,比如说来自黑客的攻击、非法访问等,第三方运维人员的不当操作和非法入侵;另外一部分是来自于内部的威胁。这两个层面的安全威胁都需要针对数据库入口进行安全控制,提高数据应用安全性。

捷普数据库防火墙系统是一款主动的、实时的、基于数据库协议分析与控制技术的数据库安全防护系统。数据库防火墙部署于数据库之前,所有访问必须通过该系统才能对数据库进行访问或管理。




黑白名单支持:捷普数据库防火墙进行数据库防护的过程中,除了利用数据通讯协议解析的信息设置相应的风险拦截和违规sql操作预定义策略以外,还支持SQL白名单和SQL黑名单,对符合SQL白名单语句放行,对符合SQL黑名单特征语句阻断。

阻断和审计:捷普数据库防火墙产品具备全面的数据库审计能力,提供了全面详细的审计记录和丰富的告警,并在此基础上实现了内容丰富、动态可跟踪的实时审计分析和追踪。捷普数据库防火墙通过对捕获的SQL语句进行精细SQL语法分析,并根据SQL行为特征和关键词特征进行自动分类,系统访问SQL语句有效“归类”到几百个类别范围内,完成审计结果的高精确和高可用分析。

行为监控与分析:捷普数据库防火墙能够提供全面详细审计记录,行为分析、风险分析和数据库监控,并在此基础上实现了内容丰富的审计浏览、访问分析和问题追踪,提供实时访问统计图。

数据库状态监控:捷普数据库防火墙能够实时监测服务器CPU、内存、磁盘等资源占用,实时监控服务器应用进程、业务端口、业务连接、流量变化等信息,当发现异常情况时,可及时向管理员预警,并可通过保护系统关停异常行为或异常连接,保障业务安全和服务可用性。





数据库防火墙



捷普数据库防火墙产品具备串联和旁路两种接入模式。在串联模式下具备高效的阻断和审计能力,帮助用户实时阻断高风险行为,提高对数据库访问的可控度。同时还支持双机热备组网模式和硬件BYPASS。在旁路模式下具备详细审计能力,帮助用户及时发现针对数据库的高风险行为,并且用户可以从多维度了解数据库活动现状。


串联模式

当数据库防火墙产品串联到网络时,系统以控制模式运行,支持全部安全控制策略,可对被保护的数据库进行强访问控制、监控和审计。这种模式对来自网络的数据库操作进行很“强”的控制,可支持所有的安全控制策略。


数据库防火墙


旁路模式

当数据库防火墙采用旁路模式时,产品不直接接入网络,而是通过TAP、SPAN等技术将网络流量映射到数据库防火墙设备。旁路部署模式既不改变网络拓扑,也不在应用链路上增加新的设备点,避免单点故障的出现。


         数据库防火墙






友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1