360數(shù)據(jù)庫(kù)防火墻系統(tǒng)是一款基于數(shù)據(jù)庫(kù)協(xié)議分析與訪問(wèn)行為控制的數(shù)據(jù)庫(kù)安全防護(hù)產(chǎn)品,通過(guò)數(shù)據(jù)庫(kù)通訊協(xié)議解析,基于身份鑒別和行為分析的主動(dòng)防御機(jī)制,能夠主動(dòng)實(shí)時(shí)監(jiān)控、識(shí)別、告警、阻斷針對(duì)數(shù)據(jù)庫(kù)的安全威脅,實(shí)現(xiàn)數(shù)據(jù)庫(kù)的行為特征分析、訪問(wèn)行為監(jiān)控和危險(xiǎn)操作阻斷。
360數(shù)據(jù)庫(kù)防火墻系統(tǒng)是一款基于數(shù)據(jù)庫(kù)協(xié)議分析與訪問(wèn)行為控制的數(shù)據(jù)庫(kù)安全防護(hù)產(chǎn)品,通過(guò)數(shù)據(jù)庫(kù)通訊協(xié)議解析,基于身份鑒別和行為分析的主動(dòng)防御機(jī)制,能夠主動(dòng)實(shí)時(shí)監(jiān)控、識(shí)別、告警、阻斷針對(duì)數(shù)據(jù)庫(kù)的安全威脅,實(shí)現(xiàn)數(shù)據(jù)庫(kù)的行為特征分析、訪問(wèn)行為監(jiān)控和危險(xiǎn)操作阻斷。
360數(shù)據(jù)庫(kù)防火墻系統(tǒng)部署于數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器之間,屏蔽直接訪問(wèn)數(shù)據(jù)庫(kù)的通道,防止數(shù)據(jù)庫(kù)隱通道對(duì)數(shù)據(jù)庫(kù)的攻擊。
實(shí)時(shí)檢測(cè)用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行SQL注入和緩沖區(qū)溢出的攻擊,并報(bào)警或者阻止攻擊行為,同時(shí)詳細(xì)記錄攻擊操作發(fā)生的時(shí)間、來(lái)源IP、用戶名、操作語(yǔ)句等信息。
實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的連接信息、風(fēng)險(xiǎn)狀態(tài)等,及時(shí)進(jìn)行風(fēng)險(xiǎn)訪問(wèn)控制。
內(nèi)置的多種漏洞特征庫(kù),無(wú)需對(duì)數(shù)據(jù)庫(kù)進(jìn)行補(bǔ)丁安裝即可防止數(shù)據(jù)庫(kù)已知漏洞被掃描和利用,保證業(yè)務(wù)連續(xù)性。
系統(tǒng)通過(guò)學(xué)習(xí)期提取、分類和整理用戶操作行為特征,建立每個(gè)用戶的訪問(wèn)行為特征模型,形成行為基線策略。通過(guò)該模型,可減輕數(shù)據(jù)庫(kù)安全防護(hù)策略的配置工作量,精*識(shí)別數(shù)據(jù)庫(kù)賬戶被盜用帶來(lái)的攻擊威脅,實(shí)現(xiàn)主動(dòng)防御。
提供豐富的報(bào)表模板,包括各種審計(jì)報(bào)表、安全趨勢(shì)等。