产品简介
绿盟数据库审计系统-防护系列系统(简称DAS-FW),是一款基于数据库协议分析与控制技术的数据库安全防护系统。DAS-FW基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。DAS-FW是一款集数据库IPS、IDS和审计功能为一体的综合安全产品。
DAS-FW通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御圈实现SQL危险操作的主动预防、实时审计。
DAS-FW面对来自于外部的入侵行为,提供防SQL注入禁止和数据库虚拟补订包功能;通过虚拟补丁包,数据库系统不用升级、打补丁,即可完成对主要数据库漏洞的防控。
DAS-FW支持Oracle、SQL Server 、MySQL等国际主流数据库产品。能够在不影响数据库原有性能、无需应用进行改造的前提下,提供可靠数据库安全保护服务。
产品特性
-
防止外部黑客攻击 通过虚拟补丁技术捕获和阻断漏洞攻击行为,通过SQL注入特征库捕获和阻断SQL注入行为。
-
防止内部高危操作 通过限定更新和删除影响行、限定无Where的更新和删除操作、限定drop、truncate等高危操作避免大规模损失。
-
防止敏感数据泄漏 限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。
-
审计追踪非法行为 提供对所有数据访问行为的记录,对风险行为进行SysLog、邮件、短信等方式的告警,提供事后追踪分析工具。
产品应用效果
在一个大型企业环境下,根据不同的数据库安全需要,可以接入多台DAS-FW设备,不同的设备对应不同的安全需求,实现不同的安全策略。
根据不同的安全设备接入方式和不同的应用策略,DAS-FW可以有如下的产品应用效果:
-
实现数据库审计效果 提供全面数据库审计能力,符合等保##需求
-
实现数据库入侵防御效果 接入在应用服务器和数据库服务器之间,防止外部黑客入侵
-
实现数据库运维管控效果 内部数据库运维接口,防止运维人员高危操作和泄漏敏感数据
-
实现内外网隔离效果 实现内网数据库单一接入通道——安全数据库通讯