产品简介

数据库防火墙系统是基于数据库协议分析与控制技术的数据库安全防护产品。

  • 系统采用主动防御机制,通过访问行为控制、高危操作拦截、可疑行为监控等功能,有效封堵数据库安全风险。支持智能学习、内置规则与自定义规则等多种防护机制,在拦截风险行为的同时保障合法SQL语句正常通行,实现数据库的主动预防与实时审计。系统可防御数据库漏洞攻击、密码攻击、SQL注入、恶意操作及敏感数据泄露等多种威胁,满足法律法规和合规性要求,为数据库提供全方位安全保护。

产品功能

资产发现与管理:

资产发现与管理:

系统支持通过IP和端口范围自动识别数据库资产,也可手动添加防护目标。内置敏感数据发现规则,可识别身份证号、银行卡号、电话号码等关键信息,深入梳理库表结构及敏感数据分布,实现资产全面管控。
智能白名单机制

智能白名单机制

提供模板白名单与语句白名单双重模式。模板白名单通过旁路或实时学习建立访问基线,形成安全模型;语句白名单支持自定义可信SQL语句,确保合规操作直接放行,简化运维管理。
灵活策略控制

灵活策略控制

基于SQL协议解析实现独立于数据库权限的访问控制,支持内置规则、自定义规则及智能动态基线。用户可针对不同数据库设置策略优先级、响应动作、时间条件等,并支持基于资产、目标、访问信息的多维度分组管理。
风险识别与主动防御

风险识别与主动防御

通过SQL注入特征库匹配和专利智能检测技术,快速识别并阻断恶意攻击。支持虚拟补丁功能,无需数据库安装即可防御漏洞利用行为,有效拦截SQL注入、漏洞攻击等威胁。

产品优势

多重容灾

多重容灾

软硬件Bypass实现毫秒级故障切换,结合双机热备(HA)架构,有效避免单点故障,确保业务持续稳定运行。
双白名单

双白名单

通过模板白名单和语句白名单形成双重互补,帮助用户从不同角度形成可信行为列表,帮助用户真正建立数据库层面的主动防御机制。
资产梳理

资产梳理

帮助用户深入梳理待防护数据库的库表结构及敏感数据信息,帮助用户掌握目标资产的元数据信息,为策略制定、防护重心提供直观的支撑。

应用场景

数据库安全防护

产品价值

敏感数据防泄露

敏感数据防泄露

基于字段级策略设置敏感数据组,严格管控访问时间、来源IP及账户信息,阻断批量下载或导出行为,防止黑客或内部人员通过高频次操作篡改、盗取敏感数据,实现细粒度数据保护。
内部风险管控

内部风险管控

通过限制高危操作(如Drop、Truncate语句)权限、限定无Where条件更新影响行数,防止内部人员误操作或恶意行为导致数据损失。结合行为建模技术,对敏感数据频次操作进行趋势分析,及时识别频次攻击,降低内部风险。
全面威胁防护

全面威胁防护

提供全面威胁防护,有效阻断外部黑客攻击与内部违规操作,实现从网络到应用层的纵深安全防御,保障数据库安全闭环。