首页
产品中心
产品中心
为全球客户提供高价值、高性能、高体验的前沿科技产品
CLICK MORE
SMS
IAM
PAM
DIM
DBXPERT
DAF
NGDAP
NGWAF
iLOG
解决方案
解决方案
为全球带来高效、绿色、创新的解决方案和应用体验
CLICK MORE
金融
政府
教育
医疗
能源
大企业
互联网
运营商
服务支持
服务支持
为全球客户带来专业、时效、个性的安全服务及技术支撑
CLICK MORE
安全研究
安全服务
培训认证
售后服务
渠道合作
渠道合作
为全球合作伙伴提供共赢、诚信、创新的合作平台
CLICK MORE
合作方式
渠道政策
合作流程
视频中心
关于我们
关于我们
垂直专精 持续创新 独守匠心
CLICK MORE
企业介绍
企业文化
人才招聘
荣誉资质
新闻媒体
联系我们
云基金
云基金
爱心凝聚力量,希望成就未来
CLICK MORE
社会公益
教育公益
400-905-8088
English
English
首页
产品中心
SMS
IAM
PAM
DIM
DBXPERT
DAF
NGDAP
NGWAF
iLOG
解决方案
金融
政府
教育
医疗
能源
大企业
互联网
运营商
服务支持
安全研究
安全服务
培训认证
售后服务
渠道合作
合作方式
渠道政策
合作流程
视频中心
关于我们
企业介绍
企业文化
荣誉资质
新闻媒体
人才招聘
联系我们
云基金
社会公益
教育公益
SMS
IAM
PAM
DIM
DBXPERT
DAF
NGDAP
NGWAF
iLOG
DAF(帕拉迪数据库准入防火墙)
产品概述
部署方式
产品优势
客户收益
经典案例
产品概述
帕拉迪数据库准入防火墙
(简称DAF),对内部网络中违规接入及操作数据库服务器的威胁进行防范。对于违规接入,通过内置的网络防火墙以及准入防火墙的结合,制定严格的接入匹配规则,匹配范围从网络层到应用层,对于非法接入请求进行拒绝,大大提升了数据库服务器的接入安全性。
部署方式
产品优势
数据库防火墙准入学习模型
帕拉迪数据库准入防火墙,主要架设在应用程序和数据库中间,为数据库建立起了一道坚实的屏障,通过白名单自学习进行访问准入规则的固化(自动学习数据库访问行为的五元素,通过管理者人为固化安全规则),未被固化的数据库接入行为都会进行实时的预警和阻断会话(访问源地址异常,访问源主机名称异常,
数据库访问实例名称异常
,访问工具名称异常,登录帐号名称异常),在不影响性能和修改数据库的情况下,通过持续跟踪所有数据库操作来识别未授权的活动或可疑的活动,并及时阻断,避免数据库遭受网络攻击,从根本上解决数据库恶意访问威胁。
数据库防火墙完整会话解析
采用现今最先进的网络数据审计技术
——
流会话技术
,保存数据流生命周期内
“上下文”相关环境,进行分析解码。深度解码数据库网络数据流传输协议,完整、细粒度分析并再现用户数据库操作活动会话过程。会话内容从访问的发起、连接、到结束进行完整解析。完整解析用户数据库会话细节,包括用户数据库登录行为、登出行为、SQL操作用户名称、
SQL操作的数据库实例名称
、SQL操作源程序名称、SQL操作源终端名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程 、函数、SQL DML操作影响行数、SQL语句执行时间、原始数据库记录包等。可对包括:Oracle所有版本、Sybase所有版本、SQL Server所有版本、Informix所有版本、DB2所有版本、MySQL所有版本进行完美会话解析。
超长SQL语句分析与控制
数据库准入防火墙系统基于流会话技术进行全状态、全协议解码,能完整的、细粒度的解析超长及超级
SQL语句。通过对超长及超级SQL语句的完全解析与分析,监控了恶意攻击者试想通过逃避审计对数据库造成非法操作的途径,为安全事件的追溯提供了强有力的证据;同时也为实际业务中SQL语句的全面控制提供了保障。
客户收益
在数据库响应前去除非法链接或扫描,最大化降低被攻击的频率;
在不影响性能和修改数据库的情况下,通过持续跟踪所有数据库操作来识别未授权的活动或可疑的活动,并及时阻断,避免数
据库遭受网络攻击;
增进用户对数据库安全管理的便捷性,还能提升用户的风险管控和法规遵从能力;
保障企业业务系统数据的安全性和完整性;
在数据库外围搭设一道防线,将数据库的安全问题实现
“御敌于国门之外,为企业机构业务安全撑起保护伞。
经典案例
武汉理工大学
济南市历下区人民法院
国开证券
福建省教育考试院
安徽审计职业学院
招商证券
德邦物流
中国人民银行
中国南方航空
中国移动