上海众盟德永信息技术有限公司

企业级数据库攻击防范系统

什么是数据库防火墙

数据库防火墙是一种主动的数据库安全防御系统,它在线部署于应用服务器与数据库服务器之间,具备SQL语句级的访问控制、数据库漏洞防护,操作行为审计、双机热备、bypass等功能,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据安全威胁。

1.png

 

数据库防火墙功能

l  安全容灾机制是数据库防火墙的必备功能

l  虚拟补丁——精致的数据库漏洞防护能力

l  SQL注入阻断能力

l  黑白名单,一套周密的防护机制

l  阻断、拦截功能充分保证数据库安全性

l  SQL语句精确解析能力——数据库防火墙的核心能力

l  全面的数据库支撑和细粒度管理

 

数据库防火墙应用场景

在线透明部署:通过在线透明的部署方式串接在数据库前,对数据库进行访问控制;并具有Bypass功能,提高数据库服务的可用性。

2.png

数据库防火墙与市场现有其他安全产品对比

l  数据库防火墙与WAF对比

WAF主要防御对web应用系统的攻击,但黑客具备绕过WAF攻击数据库服务器的能力,通过数据库防火墙可以增加安全防线,能够准确的找到两个产品的侧重点。

l  数据库防火墙与堡垒机对比

堡垒机对于数据库操作无法进行细粒度控制,无法根据影响行数或操作的危害特征进行运维侧管控;而数据库防火墙可以满足以上特性。

l  数据库防火墙与网闸对比

外网部署应用服务器,内网部署数据库,在内外网之间部署数据库防火墙屏蔽掉其他通讯协议,保证数据库通讯协议的安全性。通过这种方式既可以起到内外网的隔离,又能达到实施成本和工程复杂度的降低。网闸可以让数据库协议穿透,但无对数据库漏洞攻击的防御能力,通过数据库防火墙可以提升防御能力。

l  数据库防火墙与网络防火墙对比

网络防火墙是TCP/IP层的防火墙,数据库防火墙是应用层防火墙,两者相互补充,不可互为替代;由于数据库通讯协议的复杂性,下一代防火墙无法防止隐藏在合法协议中的数据库攻击,仍然需要数据库防火墙来保障数据库安全。


感谢您的关注!敬请惠存我们的联系方式。

上海众盟德永信息技术有限公司
上海市静安区江场三路238号1601室
电话:021-66691171
邮件:sales@aria-data.com
资质证书