產品介紹
奇安信網神數據庫防火牆是內外部設備或人員訪問數據庫時,通過分析數據庫通訊協議中的SQL語句和語法特徵,檢測惡意行為、非授權訪問敏感信息等,並進行實時阻斷和告警,
系統通過虛擬補丁技術捕獲和阻斷漏洞攻擊行為,通過SQL注入特徵庫捕獲和阻斷SQL注入行為。
系統可設置系統表和敏感對象的訪問權限、限定高危操作。
基於字段級關聯設置,建立敏感數據訪問策略,保護數據庫免遭惡意訪問以及敏感數據不被外泄。
核心功能
數據庫狀態實時監控
根據數據庫類型的不同,狀態監控信息包括但不限於基本數據庫信息、數據庫性能監測、用户活動狀態監測、數據庫運行狀態監測、數據庫文件狀態監測、表空間狀態監測、SGA狀態監測、會話狀態監測、回滾段監測、緩衝區監測、鎖信息監測、安全配置信息監測、Cache信息監測、Latch內存鎖監測等。敏感數據自動發現
能夠自動發現數據庫中的敏感信息,如姓名、電話號碼、身份證、地址、藥品名稱、社保號等敏感信息。能夠直觀展現敏感信息的分佈情況,便於對敏感信息進行針對性的保護。服務發現
能夠自動發現網絡中存在的各類服務,自動發現數據庫系統的類型,並可進行智能化統計圖形化展示。數據庫訪問控制
數據庫防火牆系統提供比DBMS系統更細粒度的第三方權限控制系統,能夠基於IP、SQL語句,操作時間、客户端、關鍵字、表、列等條件制定訪問規則,同時內置多種數據庫策略防護模板,便於快速部署。數據庫攻擊防護
數據庫防火牆提供了攻擊保護功能。該功能能夠實時檢測出用户對數據庫進行的SQL注入和緩衝區溢出攻擊,替換或者阻斷高危SQL語句並報警,同時詳細的審計下攻擊操作發生的時間、來源IP、登錄數據庫的用户名、攻擊代碼等詳細信息。SQL特徵庫
數據庫防火牆過語法描述分析SQL注入攻擊不同時期的行為特徵,構建SQL注入特徵庫。對不在SQL白名單的SQL語句進行SQL注入特徵匹配,對符合SQL注入特徵的SQL依據設定的風險等級進行相應的阻斷處置。數據安全審計
提供對所有數據訪問行為的記錄,對風險行為進行Syslog、郵件、短信等方式的告警,提供事後追蹤分析工具。豐富日誌報表
提供豐富的日誌查詢條件和細緻的統計分析條件,通過多樣化的關聯查詢分析能力,保證數據展現的靈活多樣。同時提供強大的報表模板以及可定製的客户化報表,滿足用户不同層次的需要。其中報表模板有DPA、SOX、等保、醫療防統方以及普通的基於查詢的報表模板產品特點
兼容性強
數據庫支持oracle、mysql、DB2、Sybase、達夢、南大通用、神州通用、人大金倉、翰高、浪潮KDB等數據庫的安全防護。功能全面
提供數據庫性能監控、訪問控制、攻擊檢測、攻擊攔截、安全審計等功能業內最全。能夠有效避免因外部攻擊、內部非法操作以及誤操作所帶來的數據被竊取、被刪除、被篡改等風險。性能強勁
採用適合數據庫防火牆產品特性的硬件平台,藉助多路並行總線技術實現性能卓越,通過端口高速轉發技術實現毫秒級的延遲。高可靠性
數據庫防火牆產品關鍵部件均採用冗餘設計,支持雙機熱備,軟硬件bypass等可靠性技術,確保系統在各種未知的突發情況發生時,能夠快速切換至正常狀態,保證整個網絡的穩定安全。部署實施簡單
支持在線透明部署、在線橋接部署、代理部署等多種部署方式,能夠滿足不同部署場景需求;支持業務智能感知功能,能夠自動生成訪問控制策略模型,同時內做多種數據庫防護策略模板,可以有效減少部署時間,提高策略準確度。適用場景
數據庫防火牆廣泛適用於“政府、公安、財政、教育、能源、工商、社保、醫療、國土、金融、運營商、企業”等所有涉及數據庫應用的各個行業,為用户提供全面高效的數據庫主動防禦能力。
部署方式
透明部署:當客户端或應用程序對數據庫服務器有連接請求時,安全審計系統不對數據包進行任何改變,無需更改IP地址,僅按照訪問控制策略對數據庫訪問行為進行過濾,同時具有軟硬件Bypass功能,保障網絡的高可用性。
代理部署:通常路由可達即可,可旁路部署,不改變網絡結構,但需要給安全審計系統分配與數據庫、客户端能夠通信的IP地址和路由信息。