EN
                                              核心功能
                                              產品優勢
                                              應用場景

                                              核心功能

                                              獨立訪問控制
                                              通過接管數據庫訪問,并針對 SQL 協議進行解析,實現獨立于數據庫權限體系之外的訪問控制功能。支持添加內置和自定義訪問控制規則、支持經典的黑白名單以及基于機器學習的智能動態基線機制。
                                              漏洞攻擊防護
                                              基于傳統數據庫補丁升級帶來的業務影響,任子行數據庫防火墻有針對性的開發虛擬補丁功能。通過內置緩沖區溢出、拒絕服務等多種數據庫虛擬補丁規則,涵蓋數十種數據庫類型,在數據庫外層構建漏洞攻擊的專項防護,有效規避數據庫被攻擊的風險。
                                              SQL 注入攻擊防御
                                              通過分析 SQL 語法來識別 SQL 注入攻擊的不同特征,同時構建 SQL 注入特征庫,對外來 SQL 注入攻擊進行特征庫匹配。同時基于任子行獨有的 SQL 序列智能檢測發明專利,快速有效的對 SQL 注入攻擊進行攔截阻斷。 支持 sqlmap 攻擊防御。
                                              風險檢測與處置
                                              數據庫防火墻對識別的風險訪問行為記錄高風險告警日志,并進行阻斷。告警信息根據匹配的策略進行分類后統計匯總。對于系統產生的誤報警,可以分別進行處理,提高防護策略的精確性,支持告警日志外發:SYSLOG、SNMP。
                                              全面日志審計
                                              數據庫防火墻能夠對訪問數據庫的行為進行詳細的特征識別,包括:數據庫用戶名、源應用程序名、IP 地址、請求的數據庫、表、執行的語句,風險等級等信息。

                                              產品優勢

                                              三重高可用,保障業務連續穩定
                                              支持軟、硬、路由 Bypass,雙機、多機冗余和負載均衡機制,保障業務的連續性和高可用。
                                              豐富的數據庫協議支持
                                              支持傳統數據庫、大數據、國產數據庫近 20 余種數據庫協議,兼容性強。 細粒度的訪問控制功能數據庫防火墻權限管控基于主體、客體和行為三元組進行設置,每個類別之下再細分多種維度:其中主體顆粒度可細化至用戶、IP、主機、程序、時間、頻次等;客體顆粒度可達針對表、列、敏感數據、行數等;行為顆粒度可達操作、特權操作、SQL 語句、異常、存儲過程等;策略組合種類多達數百種,能夠精準實現各種數據級的權限管控。
                                              基于機器學習的智能基線防護
                                              智能自動學習輔助人工策略制定,提高風險識別能力并減少誤報誤阻,最大程度的避免對于業務的影響。
                                              TLS 加密流量解析
                                              支持數據庫 TLS 加密流量自動解析,以及智能自動學習等實用增強功能。

                                              應用場景

                                              橋接模式
                                              代理模式
                                              旁路阻斷
                                              本地部署
                                              數據庫防火墻以網橋形式串接在用戶與數據庫之間,既可以充當透明網關進行透明傳輸,又可以代理用戶訪問數據庫的所有行為,當客戶端直接使用數據庫地址和端口訪問數據庫時,數據庫防火墻將客戶端請求包轉發到代理端口,數據庫防火墻接收到數據包處理后轉發給數據庫。
                                              本地部署
                                              通過“物理旁路、邏輯串行”的方式部署。網絡上并聯接入防火墻設備,客戶端連接防火墻的設備地址,并將通訊包發送至防火墻設備,再經過內部策略分析后完成客戶端與數據庫的交互過程。
                                              本地部署
                                              數據庫防火墻旁路部署模式,需在所連接交換機配置鏡像接口,將數據庫防火墻與鏡像口接通。此種方式部署用戶訪問數據庫地址和端口均不會發生改變。當數據庫防火墻檢測到數據泄漏時,會自動發送 TCP Reset 包來阻斷危險連接。
                                              開始試用任子行產品
                                              申請試用

                                              20年公安服務經驗

                                              7*24小時應急響應中心

                                              自主知識產權的產品裝備

                                              專家級安全服務團隊

                                              網絡空間數據治理專家

                                              榮獲國家科學技術二等獎

                                              置頂
                                              電話

                                              400-700-1218

                                              官方熱線電話

                                              咨詢
                                              留言
                                              二維碼
                                              微信公眾號
                                              公司微博
                                              国内国外日产一区二区