玖玖盾数据库防火墙产品通过数据库协议分析与权限管控技术,以及内置的数据库安全漏洞库,能够实时发现、识别、阻断针对数据库的安全威胁,实现数据库高权限管控、高危操作阻断、可疑行为审计,为用户业务稳定和数据安全保驾护航。
1.业界领先的高性能
使用先进的技术架构和报文分析算法,SQL处理性能高达20万条/s,支持并发连接会话数超过10万条。
2.灵活的权限管控
基于主体、客体和行为三元组进行设置,每个类型下细分多种维度,策略组合种类多达数百种,能够精准实现各种数据级的权限管控。
3.高可用安全防护
支持软硬件Bypass、支持动态路由坏境的路由Bypass、支持双机热备或多机负载,三大机制,确保业务安全稳定。
4.灵活的部署机制
支持反向代理、桥接代理、桥接、路由、旁路阻断共五种部署模式。灵活适配客户现场复杂网络环境。
5.TLS加密流量解析
支持TLS加密流量解析、将访问数据库的密文流量解密并处理完毕之后,再通过新的TLS加密通道发送至数据库,兼顾业务和安全。
1.细粒度独立权限管控
数据库防火墙系统串联部署在数据库服务器之前,解决数据库应用侧和运维侧两方面的问题。玖玖盾数据库防火墙产品通过接管数据库访问,并针对SQL协议进行解析,实现独立于数据库权限体系之外的权限管控功能。
2.漏洞及注入攻击防护
数据库防火墙产品内置最新数据库漏洞列表,并将数据库访问行为与漏洞攻击行为特征进行匹配,在数据库侧无需安全升级的基础上,对于漏洞攻击行为进行及时发现和阻断。同时内置大量SQL注入攻击特征库,同时支持基于SQL序列的智能数据库风险检测,可有效检测并阻断SQL注入攻击风险和威胁。
3.高危操作风险防护
数据库防火墙产品通过内置高危操作策略模板,可对撞库、拖库、删库以及批量数据的查询、更新操作等数据库高危操作进行告警或阻断,有效减少和降低数据库运维操作及风险。