EN
核心功能
產(chǎn)品優(yōu)勢(shì)
應(yīng)用場(chǎng)景

核心功能

獨(dú)立訪問(wèn)控制
通過(guò)接管數(shù)據(jù)庫(kù)訪問(wèn),并針對(duì) SQL 協(xié)議進(jìn)行解析,實(shí)現(xiàn)獨(dú)立于數(shù)據(jù)庫(kù)權(quán)限體系之外的訪問(wèn)控制功能。支持添加內(nèi)置和自定義訪問(wèn)控制規(guī)則、支持經(jīng)典的黑白名單以及基于機(jī)器學(xué)習(xí)的智能動(dòng)態(tài)基線機(jī)制。
漏洞攻擊防護(hù)
基于傳統(tǒng)數(shù)據(jù)庫(kù)補(bǔ)丁升級(jí)帶來(lái)的業(yè)務(wù)影響,任子行數(shù)據(jù)庫(kù)防火墻有針對(duì)性的開(kāi)發(fā)虛擬補(bǔ)丁功能。通過(guò)內(nèi)置緩沖區(qū)溢出、拒絕服務(wù)等多種數(shù)據(jù)庫(kù)虛擬補(bǔ)丁規(guī)則,涵蓋數(shù)十種數(shù)據(jù)庫(kù)類(lèi)型,在數(shù)據(jù)庫(kù)外層構(gòu)建漏洞攻擊的專(zhuān)項(xiàng)防護(hù),有效規(guī)避數(shù)據(jù)庫(kù)被攻擊的風(fēng)險(xiǎn)。
SQL 注入攻擊防御
通過(guò)分析 SQL 語(yǔ)法來(lái)識(shí)別 SQL 注入攻擊的不同特征,同時(shí)構(gòu)建 SQL 注入特征庫(kù),對(duì)外來(lái) SQL 注入攻擊進(jìn)行特征庫(kù)匹配。同時(shí)基于任子行獨(dú)有的 SQL 序列智能檢測(cè)發(fā)明專(zhuān)利,快速有效的對(duì) SQL 注入攻擊進(jìn)行攔截阻斷。 支持 sqlmap 攻擊防御。
風(fēng)險(xiǎn)檢測(cè)與處置
數(shù)據(jù)庫(kù)防火墻對(duì)識(shí)別的風(fēng)險(xiǎn)訪問(wèn)行為記錄高風(fēng)險(xiǎn)告警日志,并進(jìn)行阻斷。告警信息根據(jù)匹配的策略進(jìn)行分類(lèi)后統(tǒng)計(jì)匯總。對(duì)于系統(tǒng)產(chǎn)生的誤報(bào)警,可以分別進(jìn)行處理,提高防護(hù)策略的精確性,支持告警日志外發(fā):SYSLOG、SNMP。
全面日志審計(jì)
數(shù)據(jù)庫(kù)防火墻能夠?qū)υL問(wèn)數(shù)據(jù)庫(kù)的行為進(jìn)行詳細(xì)的特征識(shí)別,包括:數(shù)據(jù)庫(kù)用戶名、源應(yīng)用程序名、IP 地址、請(qǐng)求的數(shù)據(jù)庫(kù)、表、執(zhí)行的語(yǔ)句,風(fēng)險(xiǎn)等級(jí)等信息。

產(chǎn)品優(yōu)勢(shì)

三重高可用,保障業(yè)務(wù)連續(xù)穩(wěn)定
支持軟、硬、路由 Bypass,雙機(jī)、多機(jī)冗余和負(fù)載均衡機(jī)制,保障業(yè)務(wù)的連續(xù)性和高可用。
豐富的數(shù)據(jù)庫(kù)協(xié)議支持
支持傳統(tǒng)數(shù)據(jù)庫(kù)、大數(shù)據(jù)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)近 20 余種數(shù)據(jù)庫(kù)協(xié)議,兼容性強(qiáng)。 細(xì)粒度的訪問(wèn)控制功能數(shù)據(jù)庫(kù)防火墻權(quán)限管控基于主體、客體和行為三元組進(jìn)行設(shè)置,每個(gè)類(lèi)別之下再細(xì)分多種維度:其中主體顆粒度可細(xì)化至用戶、IP、主機(jī)、程序、時(shí)間、頻次等;客體顆粒度可達(dá)針對(duì)表、列、敏感數(shù)據(jù)、行數(shù)等;行為顆粒度可達(dá)操作、特權(quán)操作、SQL 語(yǔ)句、異常、存儲(chǔ)過(guò)程等;策略組合種類(lèi)多達(dá)數(shù)百種,能夠精準(zhǔn)實(shí)現(xiàn)各種數(shù)據(jù)級(jí)的權(quán)限管控。
基于機(jī)器學(xué)習(xí)的智能基線防護(hù)
智能自動(dòng)學(xué)習(xí)輔助人工策略制定,提高風(fēng)險(xiǎn)識(shí)別能力并減少誤報(bào)誤阻,最大程度的避免對(duì)于業(yè)務(wù)的影響。
TLS 加密流量解析
支持?jǐn)?shù)據(jù)庫(kù) TLS 加密流量自動(dòng)解析,以及智能自動(dòng)學(xué)習(xí)等實(shí)用增強(qiáng)功能。

應(yīng)用場(chǎng)景

橋接模式
代理模式
旁路阻斷
本地部署
數(shù)據(jù)庫(kù)防火墻以網(wǎng)橋形式串接在用戶與數(shù)據(jù)庫(kù)之間,既可以充當(dāng)透明網(wǎng)關(guān)進(jìn)行透明傳輸,又可以代理用戶訪問(wèn)數(shù)據(jù)庫(kù)的所有行為,當(dāng)客戶端直接使用數(shù)據(jù)庫(kù)地址和端口訪問(wèn)數(shù)據(jù)庫(kù)時(shí),數(shù)據(jù)庫(kù)防火墻將客戶端請(qǐng)求包轉(zhuǎn)發(fā)到代理端口,數(shù)據(jù)庫(kù)防火墻接收到數(shù)據(jù)包處理后轉(zhuǎn)發(fā)給數(shù)據(jù)庫(kù)。
本地部署
通過(guò)“物理旁路、邏輯串行”的方式部署。網(wǎng)絡(luò)上并聯(lián)接入防火墻設(shè)備,客戶端連接防火墻的設(shè)備地址,并將通訊包發(fā)送至防火墻設(shè)備,再經(jīng)過(guò)內(nèi)部策略分析后完成客戶端與數(shù)據(jù)庫(kù)的交互過(guò)程。
本地部署
數(shù)據(jù)庫(kù)防火墻旁路部署模式,需在所連接交換機(jī)配置鏡像接口,將數(shù)據(jù)庫(kù)防火墻與鏡像口接通。此種方式部署用戶訪問(wèn)數(shù)據(jù)庫(kù)地址和端口均不會(huì)發(fā)生改變。當(dāng)數(shù)據(jù)庫(kù)防火墻檢測(cè)到數(shù)據(jù)泄漏時(shí),會(huì)自動(dòng)發(fā)送 TCP Reset 包來(lái)阻斷危險(xiǎn)連接。
開(kāi)始試用任子行產(chǎn)品
申請(qǐng)?jiān)囉?/a>

20年公安服務(wù)經(jīng)驗(yàn)

7*24小時(shí)應(yīng)急響應(yīng)中心

自主知識(shí)產(chǎn)權(quán)的產(chǎn)品裝備

專(zhuān)家級(jí)安全服務(wù)團(tuán)隊(duì)

網(wǎng)絡(luò)空間數(shù)據(jù)治理專(zhuān)家

榮獲國(guó)家科學(xué)技術(shù)二等獎(jiǎng)

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號(hào)
公司微博