数据库防火墙是在数据库安全及数据库协议十余年研究的经验积累上,结合国内外数据库安全防护规范推出的一款抵御并消除因为应用程序业务逻辑缝隙或者缺点所导致的数据库安全问题的专业级数据库安全设备。其首要作用是做来自于外部的危险隔离。首要部署在业务应用侧,用于防止外部黑客的数据库入侵行为。
科技数据库防火墙选用全面的数据库通讯协议解析,经过SQL协议剖析,和SQL注入特征笼统技能,能快速有用的捕获SQL注入的行为特征,根据预订的SQL白名单战略决议让合法的SQL操作经过履行,对符合SQL注入特征的可疑的非法违规操作进行阻断,然后形成一个数据库的外围防护圈,真实做到SQL危险操作的主动防备、实时审计。
免费试用 在线咨询
数据库防火墙中心功能
1.认知SQL注入生命周期,主动防护SQL注入进犯——数据库防火墙可经过白名单识别千变万化的SQL注入进犯,并在其生命周期的不同阶段进行主动性防护。
· 白名单与注入特征库
· 注入进犯检测与响应
· 白名单智能化收集与部署
· 智能化检测未知危险
· 后续行为检测与控制
2.实时检测并阻断数据库缝隙进犯——数据库防火墙根据缝隙特征进行缝隙进犯检测,阻断缝隙进犯。
· SQL白名单防护机制
SQL注入成功有必要借助应用程序的安全缝隙,SQL白名单正确过滤有用信息,有用地检测和防护来自于SQL注入的数据库缝隙进犯。
· 实时检测缝隙和虚拟补丁
数据库防火墙经过高效的SQL语法剖析功能,可以精确识别数据库缝隙,选用虚拟补丁修补数据库缝隙的方式进行实时修复。
· 防火墙与数据库防水坝共同作用
对于打破到网络内部的入侵者建议的缝隙进犯,数据库防火墙联合数据库防水坝共同进行检测并阻断,实现全面综合防护。
免费试用 在线咨询
数据库防火墙产品优势
· 灵敏的部署形式
数据库防火墙支持旁路,通明网桥,反向署理,通明署理等部署形式,满意客户各种网络环境的部署,支持SSL加密链路的通明署理,做到SQL恳求的阻断和SQL session的阻断。
· SQL白名单和主动建模引擎
内置学习引擎经过主动学习,针对合法的SQL句子以及已有应用的运用构建动态模型,形成SQL白名单。
· SQL注入威胁识别与阻断
经过SQL语义剖析,并根据注入进犯不一起期的行为特征,构建SQL注入威胁识别引擎,精确判断出歹意SQL句子,并履行用户预设的动作。系统内置数百条SQL注入特征库,守时发布特征库更新包,一起支持用户自定义添加规矩,有用防护因应用程序缺点等导致的SQL注入危险。
· 数据库虚拟补丁
系统供给了数据库虚拟补丁功能,可以在数据库系统不晋级的情况下,完成逻辑上的补丁晋级,防止数据库系统因软件未晋级而导致的威胁,有用的保障了数据库系统的正常稳定运转。
· 优异的SQL处理功能
自主研发的网络署理引擎,使得SQL处理功能到达12万/秒以上,均匀单条SQL时延控制在1ms以内。满意绝大多数用户场景需求。