明御數據庫安全網關(DAS-DBFW)是專業級的數據庫安全防護與訪問控制設備,能夠對進出核心數據庫的訪問流量進行高效、精準的解析和訪問控制,根據內置的各種漏洞攻擊特征策略以及自定義策略實時的對數據庫的請求進行精準處理判斷,一旦引擎識別到訪問請求屬于違規訪問或者攻擊行為將實時告警阻斷,讓數據庫的安全以可視化直觀的的方式將所有的訪問都呈現在管理者的面前,數據庫不再處于不可知、不可控的情況,數據威脅將被迅速發現和響應。
產品特點
*的處理性能
明御數據庫安全網關(DAS-DBFW)采用的CPU綁定、多線程負載均衡處理技術,根據sip、sport、dip、dport、會話流量五個因子,通過多年的數據庫流量分析經驗積累,采用的數據庫流量負載均衡分發算法將數據庫流量非常均衡的分配到不同的CPU上,的做到了多核間的真正的并行處理,大幅提升了設備的應用層處理性能,并發4000個數據庫長連接會話,單設備吞吐量高達4Gbps單臺設備可處理每秒40000條SQL,系統延時不超過1毫秒,并進行深度檢測全防護。
精準的數據庫協議代理引擎
明御數據庫安全網關(DAS-DBFW)研發團隊通過十年數據庫協議逆向分析成果經驗的積累,十年磨一劍,終于成功研發了明御數據庫防火墻核心的數據庫協議代理引擎,協議代理準確度高達99.9999%,安恒明御數據庫防火墻目前支持市場上主流的所有的數據庫類型,如Oracle、MS SQL server、DB2、MySQL、Sybase等。
數據庫整體安全直觀、可視
明御數據庫安全網關(DAS-DBFW)根據系統的攻擊告警情況,根據告警的嚴重級別自動給系統進行評分,實時顯示系統的安全總體狀況,數據庫的安全更加直觀、可視、簡單。
三維一體數據庫防護
明御數據庫安全網關(DAS-DBFW)以目標數據庫服務器為核心,從數據庫服務器的底層系統、網絡、數據庫三個層面分別進行三位一體的立體防護。從根本上保證數據庫服務器的底層操作系統免受攻擊、網絡層面實現有效的網絡防護、數據庫層面實現合規訪問控制和攻擊防護,*解決數據庫的安全防護難題。
靈活的自定義防護規則
明御數據庫安全網關(DAS-DBFW)提供細粒度的防護規則,支持根據數據庫、用戶名、客戶端工具、源IP、主機名、SQL關鍵詞、操作類型、返回行數、執行時長、SQL錯誤代碼等設定規則。
合規的訪問控制
明御數據庫安全網關(DAS-DBFW)采用串聯部署,通過實時的數據庫協議代理*的實現了精細化的訪問控制,對維護人員和業務系統的請求進行有效的訪問控制,對進出核心數據庫的訪問流量進行高效、精準的解析和精細的訪問控制,根據預設的自定義規則有效的識別各種可疑、違規的訪問行為,實時放行或者阻斷對應的SQL請求或者會話,有效的阻止不允許訪問的,深度的檢測的訪問是否合規,從而達到數據庫訪問的合規。
豐富的數據庫漏洞特征庫
明御數據庫安全網關(DAS-DBFW)結合多年數據庫安全研究經驗,將自研的特征庫以及已公開的CVE的漏洞庫形成檢測策略全部內置到DAS-DBFW,內置的數據庫漏洞特征庫規則近千條,基本上涵蓋了主流的所有的數據庫。
虛擬補丁防護
隨著用戶加強數據庫安全建設,越來越多的數據庫安全漏洞也會被數據庫安全研究者所發現,漏洞一但公開,數據庫廠商并不能在時間對漏洞進行修復并發布升級補丁,即使廠商發布了對應的漏洞升級補丁用戶并不敢時間對數據庫進行升級,安恒數據庫安全團隊結合客戶的這種實際使用需求,數據庫虛擬補丁技術,通過控制數據庫的請求參數、類型和個數在一定層面防御利用已公開的數據庫安全漏洞攻擊數據庫,對數據庫的安全漏洞起到一定的的防御作用,極大的保護了未升級漏洞補丁的數據庫服務器,極大降低了用戶數據篡改和泄露的可能。
場景化防護
數據庫涵蓋了方方面面的數據,如對數據庫展開基礎防御,則很難達到防御的效果。基礎防御涉及到配置工作量大,很難全面防御,針對這種情況,則需要對重點數據、相關場景進行場景式防御。如:SQL注入防護、敏感數據保護防護、拖庫攻擊防護、撞庫攻擊防護,通過建立不同的攻擊場景,從而及時發現以及阻斷各種攻擊行為。
