绿盟科技

首页->安全产品->安全监管类->绿盟数据库审计系统-防护系列系统

安全产品

绿盟数据库审计系统-防护系列系统

产品简介

绿盟数据库审计系统-防护系列系统(简称DAS-FW),是一款基于数据库协议分析与控制技术的数据库安全防护系统。DAS-FW基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。DAS-FW是一款集数据库IPS、IDS和审计功能为一体的综合安全产品。

 

DAS-FW通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御圈实现SQL危险操作的主动预防、实时审计。

DAS-FW面对来自于外部的入侵行为,提供防SQL注入禁止和数据库虚拟补订包功能;通过虚拟补丁包,数据库系统不用升级、打补丁,即可完成对主要数据库漏洞的防控。

DAS-FW支持Oracle、SQL Server 、MySQL等国际主流数据库产品。能够在不影响数据库原有性能、无需应用进行改造的前提下,提供可靠数据库安全保护服务。


产品特性


  • 防止外部黑客攻击  通过虚拟补丁技术捕获和阻断漏洞攻击行为,通过SQL注入特征库捕获和阻断SQL注入行为。 
  • 防止内部高危操作  通过限定更新和删除影响行、限定无Where的更新和删除操作、限定drop、truncate等高危操作避免大规模损失。 
  • 防止敏感数据泄漏  限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。 
  • 审计追踪非法行为  提供对所有数据访问行为的记录,对风险行为进行SysLog、邮件、短信等方式的告警,提供事后追踪分析工具。


产品应用效果

在一个大型企业环境下,根据不同的数据库安全需要,可以接入多台DAS-FW设备,不同的设备对应不同的安全需求,实现不同的安全策略。

根据不同的安全设备接入方式和不同的应用策略,DAS-FW可以有如下的产品应用效果:


  • 实现数据库审计效果  提供全面数据库审计能力,符合等保##需求
  • 实现数据库入侵防御效果  接入在应用服务器和数据库服务器之间,防止外部黑客入侵
  • 实现数据库运维管控效果  内部数据库运维接口,防止运维人员高危操作和泄漏敏感数据
  • 实现内外网隔离效果  实现内网数据库唯一接入通道——安全数据库通讯