明御®数据库安全网关
新一代智能数据库防火墙
-
明御数据库安全网关
明御数据库安全网关(das-dbfw)是专业级的数据库安全防护与访问控制设备,能够对进出核心数据库的访问流量进行高效、精准的解析和访问控制,根据内置的各种漏洞攻击特征策略以及自定义策略实时的对数据库的请求进行精准处理判断,一旦引擎识别到访问请求属于违规访问或者攻击行为将实时告警阻断,让数据库的安全以可视化直观的的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应。
-
-
-
-
极高的处理性能
极高的处理性能
明御数据库安全网关(das-dbfw)采用领先的cpu绑定、多线程负载均衡处理技术,根据sip、sport、dip、dport、会话流量五个因子,通过多年的数据库流量分析经验积累,采用独创的数据库流量负载均衡分发算法将数据库流量非常均衡的分配到不同的cpu上,最大程度的做到了多核间的真正的并行处理,大幅提升了设备的应用层处理性能,并发4000个数据库长连接会话,单设备吞吐量高达4gbps单台设备最高可处理每秒40000条sql,系统延时不超过1毫秒,并进行深度检测全防护。
-
-
-
-
精准的数据库协议代理引擎
明御数据库安全网关(das-dbfw)研发团队通过十年数据库协议逆向分析成果经验的积累,十年磨一剑,终于成功研发了明御数据库防火墙核心的数据库协议代理引擎,协议代理准确度高达99.9999%,安恒明御数据库防火墙目前支持市场上主流的所有的数据库类型,如oracle、ms sql server、db2、mysql、sybase等。
-
-
-
-
数据库整体安全直观、可视
明御数据库安全网关(das-dbfw)根据系统的攻击告警情况,根据告警的严重级别自动给系统进行评分,实时显示系统的安全总体状况,数据库的安全更加直观、可视、简单。
-
-
-
-
三维一体全方位数据库防护
明御数据库安全网关(das-dbfw)以目标数据库服务器为核心,从数据库服务器的底层系统、网络、数据库三个层面分别进行三位一体的立体防护。从根本上保证数据库服务器的底层操作系统免受攻击、网络层面实现有效的网络防护、数据库层面实现合规访问控制和攻击防护,彻底解决数据库的安全防护难题。
-
-
-
-
灵活的自定义防护规则
明御数据库安全网关(das-dbfw)提供细粒度的防护规则,支持根据数据库、用户名、客户端工具、源ip、主机名、sql关键词、操作类型、返回行数、执行时长、sql错误代码等设定规则。
-
-
-
-
合规的访问控制
明御数据库安全网关(das-dbfw)采用串联部署,通过实时的数据库协议代理彻底的实现了精细化的访问控制,对维护人员和业务系统的请求进行有效的访问控制,对进出核心数据库的访问流量进行高效、精准的解析和精细的访问控制,根据预设的自定义规则有效的识别各种可疑、违规的访问行为,实时放行或者阻断对应的sql请求或者会话,有效的阻止不允许访问的,深度的检测授权的访问是否合规,从而达到数据库访问的合规。
-
-
-
-
丰富的数据库漏洞特征库
明御数据库安全网关(das-dbfw)结合多年数据库安全研究经验,将自研的特征库以及已公开的cve的漏洞库形成检测策略全部内置到das-dbfw,内置的数据库漏洞特征库规则近千条,基本上涵盖了主流的所有的数据库。
-
-
-
-
虚拟补丁防护
随着用户加强数据库安全建设,越来越多的数据库安全漏洞也会被数据库安全研究者所发现,漏洞一但公开,数据库厂商并不能在第一时间对漏洞进行修复并发布升级补丁,即使厂商发布了对应的漏洞升级补丁用户并不敢第一时间对数据库进行升级,安恒数据库安全团队结合客户的这种实际使用需求,独创数据库虚拟补丁技术,通过控制数据库的请求参数、类型和个数在一定层面防御黑客利用已公开的数据库安全漏洞攻击数据库,对数据库的安全漏洞起到一定的的防御作用,极大的保护了未升级漏洞补丁的数据库服务器,极大降低了用户数据篡改和泄露的可能。
-
-
-
-
场景化防护
数据库涵盖了方方面面的数据,如对数据库展开基础防御,则很难达到防御的效果。基础防御涉及到配置工作量大,很难全面防御,针对这种情况,则需要对重点数据、相关场景进行场景式防御。如:sql注入防护、敏感数据保护防护、拖库攻击防护、撞库攻击防护,通过建立不同的攻击场景,从而及时发现以及阻断各种攻击行为。
-