数据库防火墙准入学习模型
帕拉迪数据库准入防火墙,主要架设在应用程序和数据库中间,为数据库建立起了一道坚实的屏障,通过白名单自学习进行访问准入规则的固化(自动学习数据库访问行为的五元素,通过管理者人为固化安全规则),未被固化的数据库接入行为都会进行实时的预警和阻断会话(访问源地址异常,访问源主机名称异常,访问源用户名称异常,访问工具名称异常,登录帐号名称异常),在不影响性能和修改数据库的情况下,通过持续跟踪所有数据库操作来识别未授权的活动或可疑的活动,并及时阻断,避免数据库遭受网络攻击,从根本上解决数据库恶意访问威胁。
数据库防火墙完整会话解析
采用现今最先进的网络数据审计技术——流技术,保存“流生命期”内“上下文”相关环境,进行分析解码。深度解码数据库网络数据流传输协议,完整、细粒度分析并再现用户数据库操作活动会话过程。会话内容从访问的发起、连接、到结束进行完整解析。完整解析用户数据库会话细节,包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程 、函数、SQL DML操作影响行数、SQL语句执行时间、原始数据库记录包等。可对包括:Oracle所有版本、Sybase所有版本、SQL Server所有版本、Informix所有版本、DB2所有版本、MySQL所有版本进行完美会话解析。
超长SQL语句分析与控制
数据库准入防火墙系统基于流会话技术进行全状态、全协议解码,能完整的、细粒度的解析超长SQL语句。通过对超长SQL语句的完全解析与分析,监控了恶意攻击者试想通过逃避审计对数据库造成非法操作的途径,为安全事件的追溯提供了强有力的证据;同时也为实际业务中SQL语句的全面控制提供了保障。