产品介绍
数据库防火墙
产品概述
玖玖盾数据库防火墙产品通过数据库协议分析与权限管控技术,以及内置的数据库安全漏洞库,能够实时发现、识别、阻断针对数据库的安全威胁,实现数据库高权限管控、高危操作阻断、可疑行为审计,为用户业务稳定和数据安全保驾护航。
优势特性
1.业界领先的高性能
使用先进的技术架构和报文分析算法,SQL处理性能高达20万条/s,支持并发连接会话数超过10万条。
2.灵活的权限管控
基于主体、客体和行为三元组进行设置,每个类型下细分多种维度,策略组合种类多达数百种,能够精准实现各种数据级的权限管控。
3.高可用安全防护
支持软硬件Bypass、支持动态路由坏境的路由Bypass、支持双机热备或多机负载,三大机制,确保业务安全稳定。
4.灵活的部署机制
支持反向代理、桥接代理、桥接、路由、旁路阻断共五种部署模式。灵活适配客户现场复杂网络环境。
5.TLS加密流量解析
支持TLS加密流量解析、将访问数据库的密文流量解密并处理完毕之后,再通过新的TLS加密通道发送至数据库,兼顾业务和安全。
应用场景
1.细粒度独立权限管控
数据库防火墙系统串联部署在数据库服务器之前,解决数据库应用侧和运维侧两方面的问题。玖玖盾数据库防火墙产品通过接管数据库访问,并针对SQL协议进行解析,实现独立于数据库权限体系之外的权限管控功能。
2.漏洞及注入攻击防护
数据库防火墙产品内置最新数据库漏洞列表,并将数据库访问行为与漏洞攻击行为特征进行匹配,在数据库侧无需安全升级的基础上,对于漏洞攻击行为进行及时发现和阻断。同时内置大量SQL注入攻击特征库,同时支持基于SQL序列的智能数据库风险检测,可有效检测并阻断SQL注入攻击风险和威胁。
3.高危操作风险防护
数据库防火墙产品通过内置高危操作策略模板,可对撞库、拖库、删库以及批量数据的查询、更新操作等数据库高危操作进行告警或阻断,有效减少和降低数据库运维操作及风险。
布署模式
桥接模式
- 数据库防火墙桥接在应用服务器与数据库之间。
- 应用或用户依旧访问数据库的地址和端口不变。
反向代理
- 数据库防火墙网络可达。
- 应用或用户改为访问数据库防火墙的地址和端口。
- 数据库防火墙作为流量处理节点,处理完毕后转发请求给数据库,并返回结果给用户。
旁路阻断
- 数据库防火墙旁路布署、镜像流量。
- 用户访问地址和端口不变。
- 当防火墙检测到数据泄漏时,会自动发送TCP Reset包来阻断危险连接。
复制产品链接
长按图片保存/分享
玖玖盾
公司电话: 400-828-2239
公司邮箱:sales@everfort.cn
版权所有:江苏玖玖盾数据科技有限公司 工信部ICP备案号:苏ICP备18054494号-1
