数据库防火墙

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
云防火墙,500元 1000GB
访问控制,不限时长
简介: 产品简介中安威士数据库防火墙系统(简称VS-FW),是由中安威士(北京)科技有限公司自主开发并具有完全知识产权的数据库访问控制类产品。该系统通过实时分析用户对数据库的访问行为,自动建立合法访问数据库的特征模型。

产品简介
中安威士数据库防火墙系统(简称VS-FW),是由中安威士(北京)科技有限公司自主开发并具有完全知识产权的数据库访问控制类产品。该系统通过实时分析用户对数据库的访问行为,自动建立合法访问数据库的特征模型。同时,通过独特的访问控制和虚拟补丁等防护手段,及时发现并阻断SQL注入攻击和违反企业规范的数据库访问请求。主要功能包括攻击检测、多因子认证、访问控制、防漏扫、自动建模和审计等。该产品具有有效阻断危险访问、性能高和报表丰富等优势,帮助企业有效保护核心数据,保障业务运营安全,并快速的满足合规要求。

产品功能
• 多因子认证
基于IP地址、MAC地址、用户、应用程序、时间等因子对访问者进行身份认证,形成多因子认证,弥补单一口令认证方式安全性的不足。应用程序对数据库的访问,必须经过数据库防火墙和数据库自身两层身份认证。
• 屏蔽直接访问数据库的通道
数据库防火墙部署于数据库服务器和应用服务器之间,屏蔽直接访问数据库的通道,防止数据库隐通道对数据库的攻击。
1

• 攻击检测和保护
实时检测用户对数据库进行SQL注入和缓冲区溢出的攻击,并报警或者阻止攻击行为,同时详细记录攻击操作发生的时间、来源IP、用户名、攻击代码等信息。
• 行为基线—自动建立访问模型
系统将自动学习每一个应用的访问语句,进行模式提取和分类,自动生成行为特征模型,并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。
2

• 连接监控
实时监控数据库的连接信息、风险状态等。
• 虚拟补丁
数据库系统是个复杂的系统,自身存在很多漏洞,容易被攻击者利用从而导致数据泄漏或致使系统瘫痪。由于需要保证业务连续性等多种原因,用户通常不会及时对数据库进行补丁安装。中安威士数据库防火墙通过内置的多种漏洞特征库防止已知漏洞被扫描和利用,并有效降低数据库被0day攻击的风险。
• 报 表
提供丰富的报表模板,包括各种审计报表、安全趋势等。
• 安全审计
系统能够记录对数据库服务器的访问情况,包括用户名、程序名、IP地址、请求的数据库、连接断开的时间、风险等信息,并提供灵活的查询分析功能。
特性优势
技术优势
• 全自主技术体系:形成高技术壁垒
• 高速分析技术:特殊数据包分析和转发技术,实现高效的网络通信内容过滤
• 多线程技术和缓存技术:支持高并发连接
• 基于BigTable和MapReduce的存储:单机环境高效、海量存储
• 基于倒排索引的检索:高效、灵活日志检索,报表生成
高性能
• 连续处理能力:4000~8万以上SQL/s
• 日志检索速度: 1亿条记录,带通配符模糊检索,<1分钟
• 日志存储能力: 30亿 ~100亿SQL/TB

高可用性
• 基基于硬件的Bypass功能,防止单点失败
• 支持双机热备功能,保证连续服务能力
• 支持自动日志备份
• 支持SNMP、Syslog等日志外发
• 支持时间同步
• 多种部署方式可选择,支持纯透明部署
• ......
高安全性
• 细粒度的访问控制
• 可以灵活的对每个应用程序的访问权限进行配置
• 支持黑名单、白名单规则
• ......
典型部署

直路代理模式

数据库防火墙直连在数据库之前,所有对数据库的访问流量都流经该设备进行过滤和转发。防火墙可以不设IP地址,客户端看到的数据库地址不变。
3

单臂代理模式

将数据库防火墙接入数据库所在网络,客户端逻辑连接防火墙设备地址,所有对数据库的访问流量都流经该设备进行过滤和转发。
4

数据库审计和防火墙:混合部署

将数据库防火墙接入数据库所在网络,客户端逻辑连接防火墙设备地址,所有对数据库的访问流量都流经该设备进行过滤和转发。同时将日志发给审计系统,与审计系统配合使用,对数据库进行审计与防护。
5

客户价值
保护核心数据资产,防止内外部攻击造成的数据泄密
• 防止外部黑客攻击,窃取数据:SQL注入、缓冲区溢出、权限盗用等
• 防止内部人员泄密,违规备份、权限滥用、误操作等
• 防止运维人员和第三方人员违规访问敏感数据
安全性与可用性的完美结合,对合法应用和用户透明
• 智能学习,自动生成安全基线,无需手动复杂配置规则
• 高稳定性与高性能,支持双机热备,保障正常业务的连续性
• 不需要对应用程序作任何修改,不改变应用程序的使用环境
• 对于授权用户的数据库操作与管理等过程无需改变

相关文章
|
关系型数据库 Linux 网络安全
Linux系统下安装mariaDB数据库及防火墙
Linux系统下安装mariaDB数据库及防火墙
173 0
|
SQL 监控 安全
数据库必知词汇:数据库防火墙
数据库防火墙(DBFirewall)系统,串联部署在数据库服务器之前,解决数据库应用侧和运维侧两方面的问题,是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。数据库漏洞攻击可以通过数据库防火墙的虚拟补丁功能进行防护。
650 0
|
SQL 运维 安全
最新发布:数据库防火墙技术市场调研报告
最新发布:数据库防火墙技术市场调研报告 自2015年8月至9月,数据库安全专业提供商安华金和与第三方社区合作,共同面向广大IT从业人员进行数据库防火墙市场认知度调研,期望真实获取来自用户的反馈,把握客户需求和体验,从而进行数据库防火墙产品的研发与改进。
1650 0
|
SQL 安全 应用服务中间件
数据库防火墙风险大?那是你还不知道应用关联防护
本文讲的是数据库防火墙风险大?那是你还不知道应用关联防护,近年来,作为高效而直接的数据库防御工事,数据库防火墙已被越来越多的用户关注,应用在关键系统的数据库安全防护中,以保护核心数据资产安全。
1197 0
|
Web App开发 安全 网络安全
有了防火墙、IPS、WAF 还需要数据库审计?
本文讲的是有了防火墙、IPS、WAF 还需要数据库审计?,“我们的网络安全系统中已经有了Web应用防火墙、网络防火墙和IPS,难道还需要数据库审计吗?”很多人有这样的疑问,网络中有层层防护,还不能保护数据库的安全吗?是的,因为不同的安全防护系统针对的关键风险不同。
2549 0