数据库防火墙

2025-10-17 09:44:01 RAIZ
解决数据库应用侧和运维侧两方面的问题,是一款基于数据库协议分析与控制技术的数据库安全防护系统。主动防御,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统,防止sql注入的最好解决办法。

睿智创新RAIZ,一体化IT服务提供商

产品简介
部署在数据库前端,实时监控数据库操作行为,通过对数据库协议的解析,发现违规操作进行精确阻断

产品特点
前端部署,接管全部操作
内置策略,操作简单
细粒度协议解析与双向审计
实时行为监控
应用三层关联审计

用户价值
保护数据安全
方便查看数据库操作行为

1.功能技术
屏蔽直接访问数据库的通道:数据库防火墙部署介于数据库服务器和应用服务器之间,屏蔽直接访问的通道,防止数据库隐通道对数据库的攻击。

二次认证:基于独创的“连接六元组【机器指纹(不可伪造)、IP地址、MAC地址、用户、应用程序、时间段】”授权单位,应用程序对数据库的访问,必须经过数据库防火墙和数据库自身两层身份认证。

攻击保护:实时检测用户对数据库进行的SQL注入和缓冲区溢出攻击。并报警或者阻止攻击行为,同时详细的审计下攻击操作发生的时间、来源IP、登录数据库的用户名、攻击代码等详细信息。

连接监控:实时的监控所有到数据库的连接信息、操作数、违规数等。管理员可以断开指定的连接。
安全审计:系统能够审计对数据库服务器的访问情况。包括用户名、程序名、IP地址、请求的数据库、连接建立的时间、连接断开的时间、通信量大小、执行结果等等信息。并提供灵活的回放日志查询分析功能,并可以生存报表。

审计探针:本系统在作为数据库防火墙的同时,还可以作为数据库审计系统的数据获取引擎,将通信内容发送到审计系统中。

细粒度权限控制:按照SQL操作类型包括Select、Insert、Update、Delete,对象拥有者,及基于表、视图对象、列进行权限控制。精准SQL语法分析:高性能SQL语义分析引擎,对数据库的SQL语句操作,进行实时捕获、识别、分类。

自动SQL学习:基于自学习机制的风险管控模型,主动监控数据库活动,防止未授权的数据库访问、SQL注入、权限或角色升级,以及对敏感数据的非法访问等。

2.部署模式
所有数据操作都要经过DB Firewall,串行部署在数据库服务器前端,检查全部对数据库进行的操作。透明模式或代理模式,其实也可以旁路,但会牺牲很大一部分功能,但可以避免数据读取的时延。(很多串行部署设备同理)

睿智创新RAIZ,一体化IT服务提供商

我要咨询