ca88登陆平台

数据库防火墙

ca88登陆平台数据库防火墙是基于数据库和谈解析与接见行为节造的数据库安全防护产品。。。。 。。。。系统选取串联的方式部署在数据库服务器和利用服务器之间,,,,,,对接见数据库的网络数据包进行实时的监控和分析,,,,,,基于身份甄别和行为分析的自动防御机造,,,,,,可能实时监控、鉴别对数据库的异常接见、SQL攻击等安全威胁,,,,,,实时进行会话级阻断,,,,,,从而有效地;;;; ; ;;ぶ魈馐莸陌踩。。。。 。。。。

用户价值
CUSTOMER VALUES
应对表部攻击威胁
表部黑客利用软件缺点或潜在缝隙,,,,,,可能通过SQL注入或缝隙攻击入侵指标系统,,,,,,以至数据库泄漏、账号盗取、系统瘫痪等。。。。 。。。。 系统通过内置基于CVE的SQL注入&缓冲区溢出特点库,,,,,,可能急剧有效地鉴别SQL注入攻击、缓存区溢出等风险,,,,,,并实时进行拦截阻断,,,,,,有效应对数据库被攻击的威胁。。。。 。。。。
应对内部接见风险
DBA、研发人员等内部权限用户,,,,,,可能直接接见数据库,,,,,,有意无意的高危操作或越权接见,,,,,,易对数据库造成粉碎。。。。 。。。。 系统通过内置和自界说的接见节造规定,,,,,,并结合是非名单屏蔽处置机造,,,,,,可能有效防备内部人员泄密、违规备份、权限滥用等接见风险。。。。 。。。。
审计追踪犯法行为
系统可能通过对风险行为进行Syslog、SNMP、邮件、短信等方式的告警,,,,,,并纪录风险接见行为日志,,,,,,便于过后追踪分析,,,,,,解决数据库风险难以追踪溯源的问题。。。。 。。。。
产品职能
PRODUCT FUNCTIONS
CA88(中国)唯一官方网站入口
双机热备
系统支持基于主备备份和负载分管运行模式下的双机部署方式,,,,,,以应对数据库多链路冗余组网下的部署:两台设备通过心跳网口发送KeepAlive;;;; ; ;;畋ㄎ慕兄鞅讣涮讲庥肭谢唬,,,,并选取会话同步、战术同步机造,,,,,,保障双机之间的一致性,,,,,,保险系统的陆续防护能力;;;; ; ;;当数据库选取集群、多链路冗余部署时,,,,,,系统能够通过多组负载分管的部署方式,,,,,,为每一条业务链路提供单独的;;;; ; ;;つ芰。。。。 。。。。
CA88(中国)唯一官方网站入口
软/硬件Bypass
系统实时监控系统的运行状态,,,,,,具备硬件断电Bypass和软件异常Bypass导通能力,,,,,,具体蕴含:在过程挂死、CPU使用率超限和网卡瞬时流量超限等特定前提下的自动Bypass,,,,,,可能有效预防单点失效,,,,,,保险业务流量不中断;;;; ; ;;在应急情况下能够手动启动Bypass,,,,,,导通网络通路,,,,,,预防异常阻断。。。。 。。。。
CA88(中国)唯一官方网站入口
多因子认证
系统选取多因子的组合认证方式对数据库接见者进行身份甄别,,,,,,可能添补数据库的“用户名+密码”认证方式安全性的不及,,,,,,同时满足合规要求。。。。 。。。。 用户或利用对数据库进行接见时,,,,,,必须经过数据库防火墙的多沉认证,,,,,,蕴含但不限于:功夫(接见功夫)、起源(数据库用户、接见者主机IP、主机名、主机系统用户、客户端利用法式)、行为(接见对象、操作类型、其他行为特点)。。。。 。。。。
CA88(中国)唯一官方网站入口
自动进建
系统可能通过进建期对用户操作行为特点的提取、分类和整顿,,,,,,形成用户行为画像,,,,,,即时成立每个用户的接见行为特点模型。。。。 。。。。通过该模型,,,,,,不仅可能极大地减轻数据库安全防护战术的配置工作量,,,,,,并且基于精密化的过滤机造,,,,,,系统可能对数据库用户的各类行为特点和数据模型进行严格匹配,,,,,,精准鉴别数据库账户被盗用带来的攻击威胁,,,,,,实现自动防护,,,,,,提高系统的安全防护能力。。。。 。。。。
CA88(中国)唯一官方网站入口
异常行为管控
系统可能实时监控数据库的衔接信息、风险状态等,,,,,,并对数据库的各类用户行为进行严格的监控和治理。。。。 。。。。凭据内置的各类数据库的危险操作行为特点库,,,,,,可能有效地监控并拦截数据库的特权操作、数据盗取、删库等内部的越权操作行为。。。。 。。。。
CA88(中国)唯一官方网站入口
敏感数据
系统通过内置敏感数据鉴别规定,,,,,,可能鉴别用户数据库中的敏感数据,,,,,,用户相始感数据的散布情况后针对敏感数据造订接见节造战术。。。。 。。。。
CA88(中国)唯一官方网站入口
SQL攻击检测
系统内置基于CVE的SQL注入&缓存区溢出特点库和数据库缝隙特点库,,,,,,用户可通过启用引擎的SQL攻击战术,,,,,,对SQL注入或缝隙攻击行为进行特点分析微风险甄别,,,,,,系统可能有效监控并拦截针对数据库的多种攻击行为。。。。 。。。。
CA88(中国)唯一官方网站入口
风险纪录与告警
系统可能支持对纪录的各类告警日志进行精确查问。。。。 。。。。同时用户能够配置多种方式的日志表发接口,,,,,,将告警日志实时推送到第三方监控平台,,,,,,满足客户对突发事务的即时知情需要。。。。 。。。。
CA88(中国)唯一官方网站入口
全局对象
系统提供了全局对象特点库,,,,,,支持客户端IP、工具名称、OS用户、数据库用户、表名、列名、SQL关键字、功夫领域等多种全局对象的特点配置与治理。。。。 。。。。通过自进建的方式提取各类数据库行为的特点,,,,,,用户能够凭据现实必要直接选。。。。 。。。。,,,,方便战术的直接引用,,,,,,可能大大降低战术配置的数据筹备工作。。。。 。。。。
CA88(中国)唯一官方网站入口
智能翻译
系统提供基于SQL关键字、表和字段的智能翻译职能,,,,,,可能凭据界说的翻译字典内容,,,,,,自动将日志中的SQL语句进行转换,,,,,,翻译成业务说话,,,,,,便于业务系统用户对于风险日志中专业的SQL语句的理解,,,,,,相识风险事务产生的业务操作内容。。。。 。。。。
CA88(中国)唯一官方网站入口
统计报表分析
系统监控自身防护状态,,,,,,天生风险实时报表,,,,,,可能直观相识到各类风险事务的产生情况,,,,,,将系统防护日志进行数据化分析的可视化阐发。。。。 。。。。并且提供了丰硕的报表模板,,,,,,蕴含攻击行为散布与起源、异常接见行为散布与起源、阻断行为散布与起源等,,,,,,支持自界说报表的统计属性。。。。 。。。。通过选用报表模板颁布执行报表工作,,,,,,可能实现对风险日志及阻断行为进行各类粒度的报表输出、统计趋向展示等。。。。 。。。。
产品优势
PRODUCT ADVANTAGE
细粒度的接见节造
系统选取多因子的认证方式,,,,,,对数据库接见者的身份进行多沉甄别。。。。 。。。;;;; ; ;;5W1H模型,,,,,,可能实现对数据库接见行为的接见功夫、接见起源、使用工具、指标对象以及具体操作进行多档次的鉴别和认证,,,,,,接见节造粒度更全面、更精密。。。。 。。。。
全面的战术系统
系统区别于传统的网络防火墙,,,,,,拥有网络和利用行为的多个档次的全方位防护系统。。。。 。。。。不仅可能在TCP/IP和谈栈的2-4层上对源和主张的IP、端标语、MAC等进行接见节造,,,,,,更可能实时监控数据库操作行为,,,,,,对SQL注入攻击和异常接见等进行风险甄别和犯法阻断。。。。 。。。。
高靠得住的冗余个性
系统提供通明部署模式下的多沉冗余规划,,,,,,提高高靠得住性:选取双机部署时,,,,,,可能实时同步各类安全战术配置,,,,,,当主机出现异常时触发主备切换,,,,,,维持业务流量不中断;;;; ; ;; 选取单机部署时,,,,,,在系统出现异常时能通过软/硬件Bypass职能,,,,,,实时导通业务通路,,,,,,预防单点故障导致的业务中断。。。。 。。。。
安全易用的处置机造
使用高机能硬件平台、内核优化技术,,,,,,满足高负载环境下的机能要求;;;; ; ;;智能进建,,,,,,对数据库接见语句自动进行模式提取与分类,,,,,,并天生特点模型,,,,,,预防规定的复杂配置;;;; ; ;;纯通明的部署方式,,,,,,利用法式的使用环境及授权用户的数据库操作治理过程均不会被扭转。。。。 。。。。
壮大的和谈兼容性
系统支持OCI/JDBC/OLEDB/ODBC等常见和谈,,,,,,支持Oracle、MySQL、MSSQL、Sybase、DB2、达梦6/7、人大金仓、神州通用、InforMix、PostgreSQL、Gbase、Hive、MongoDB、Redis、TeraData、Cache、Kafka、ElasticSearch、HANA、MariaDB、Hbase等多种数据库类型,,,,,,险些涵盖所有关系型数据库和主流大数据平台,,,,,,兼容性强。。。。 。。。。
权威汇报
AUTHORITATIVE REPORT
查看更多
ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】