立即咨询

电话咨询

微信咨询

立即试用
商务合作

昂楷数据库防火墙

昂楷数据库防火墙,是昂楷经过多年的技术积累和沉淀后在数据库审计基础之上推出的又一款数据库安全防护产品。
立即咨询
数据泄露事件愈演愈烈

Verizon公司2015年发布的《数据泄露调查报告》中,“数据库遭受威胁”占到90%的比例。
• 2018年3月,5000万Facebook用户信息泄露;
• 2017年10月,微软储存内部漏洞秘密数据库被黑客偷走;
• 2017年9月,涉及7亿条公民信息的特大侵犯公民个人信息案被判决;
• 2017年4月,优酷上亿条数据千元售卖;
• 2017年3月,京东内部员工涉嫌窃取50亿条用户数据;
• 2016年9月,雅虎声明,至少5亿用户账户信息在2014年被黑客盗取;
• 2016年8月,黑客盗走了美国20万选民的个人资料;
• 2015年10月,某电信系统爆出重大漏洞,可泄露上亿用户信息,并可以进行任意金额充值、销户、换卡等操作;
• 2014年12月,12306网站再次爆发用户账号串号问题,大量用户身份证等信息遭泄露。

数据库安全威胁缺乏有效控制

•防火墙:传统包过滤防火墙工作于0SI模型上四层,不能对应用层的SQL协议进行过滤;
• IPS(A侵防御):可基于外部特征进行攻击识别,无法准确识别基于SQL正常业务的攻击行为;
•堡垒机:主要技术手段是录屏,不能对操作内容进行语义级智能监控,需人眼判断;
•数据库审计:工作于应用层,能全面发现数据库威胁,不能进行有效拦截。

政策标准、法律法规的要求
 
法律法规要求
•网络安全法第二十—条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要 求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改;
•萨班斯-奥克斯利法案强调加强与财务报表相关的IT系统内部控制;
•欧盟一般数据保护条例(GDPR)第四章数据控制者与处理者义务,要求实施适当的技术与组织措施保障数据 的安全性,维护数据主体的权利。
 
《网络安全等级保护测评》要求
•区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;
•应对源地址、目的地址、源端口、目的端口和协议等进行检査,以允许/拒绝数据包进出;
•应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;
•应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;
•应在关键网络节点处检测和限制从内部发起的网络攻击行为;
•审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
昂楷数据库防火墙简介
 
昂楷数据库防火墙,是昂楷经过多年的技术积累和沉淀后在数据库审计基础之上推出的又一款数据库安全防护产 品。数据库防火墙不仅实现了各类操作行为的审计,且增加了主动防御机制,实现对数据库访问行为的控制,对危险行为 进行阻断。
支持透明桥接模式和代理接入模式:

•透明桥接模式下,无需对其设置IP地址,对原有网络配置“零”影响,通过多种bypass模式,确保各种软、硬件故障情况 下业务仍正常运行。
•代理接入模式:客户端逻辑连接数据库防火墙设备地址,数据库防火墙设备转发流量到数据库服务器,通过代理接入 模式,网络拓扑结构不变。

主要特性
精准拦截
基于IP地址、时间、操作、关键字、数据库账号、语句 长度、列名、表名、行数、注入特征库等多种条件进 行阻断,实现精确地访问控制。
职权分离
管理与审计相隔离,实现三权分 立,有日志留存,方便互相监督, 做到审计清晰、权限清晰。
强兼容性
支持 MySQL、Oracle、MSSQL 等 多种数据库威胁拦截。
 
应用协议智能识别控制
可自动识别DBA协议、运维协 议、黑客访问、应用软件,针对数 据库所有接口访问的全面监视, 并实现有效的访问控制。
多种工作模式
支持全局的审计模式与防火墙模式在线切换,无需 重启设备。防火墙模式能实时阻断违反规则报文; 全局审计模式快速转发报文,完整审计记录留存。
防APT攻击
根据访问行为的组合、统计模型 迅速验证并阻断复杂持续的违 规操作及恶意攻击行为。
内置AI
内置智能学习模块,机器智能学习,自动建模,自动 生成阻断规则库主动防御未知安全威胁。
旁路阻断
支持旁路部署阻断模式,避免串联部署存在单点故 障及给数据库访问带来延时的隐患,对现有网络结 构“零”改变、“零”影响。
产品优势

基于多种条件类型规则匹配的细粒度精准识别与拦截。

通过组合规则、统计规则实现APT等复杂攻击监测与拦截,攻击IP加入黑名单。

高可靠

基于硬件的Bypass功能防止单点故障;基于HA的高可用性集群。

智能

通过AI技术,实现对陌生主机、陌生工具、陌生账号访问以及陌生IP访问数据库等行为的实时阻断;可自动识别对数据库的各种访问,实现对应用、运维工具和黑客攻击等潜在风险的智能识别与拦截。

高性能

日志检索:支持亿级数据秒级检索;处理能力:电信级数据处理能力,高并发承载保障;使用高性能硬件平台、内核优化技术,满足高负载环境下的性能要求。

产品推荐

阿里云银行业分布式架构解决方案
阿里云银行业分布式架构解决方案助力银行构建高可用、灵活扩展的IT系统。利用分布式数据库、微服务架构和容器技术,提升数据处理效率,保障服务连续性。同时,方案支持监管合规,确保数据安全和隐私保护,满足银行业务的严苛要求。
免费试用
查看详情
环信客服系统医疗行业解决方案
环信客服系统医疗行业解决方案,为医院或医疗服务机构搭建互联网医院在线问诊平台。不同渠道进线的患者/访客,可根据其渠道分配给指定的科室或医生; 在医生工作台上,不同渠道进线的患者/访客有显著的图标区分。
免费试用
查看详情
讯鸟软件智能语音客服机器人
讯鸟软件智能语音客服机器人能精确识别打断; 有效降噪,识别更精准; 机器人听不清等情况,有效处理。正确理解上下文:支持多轮对话,正确理解上下文,从而很好的处理追问、指代的问题;能主动推荐:根据客户的情况做针对性推荐 有同理心:能体会到客户的情绪,并能理解客户负面情绪的原因,从容应对个性化服务:能根据已知的客户信息,进行个性化的服务或者预知客户的问题。相同的问题,机器人可以用不同的话术回答;机器人话术可以编辑变量,进行动态交流; 客户听不清时,机器人能重复回复 。
免费试用
查看详情
腾讯会议企业版
腾讯会议企业版,共享屏幕高保真还原,有效解决颜色失真、文字模糊问题。“ Tencent Screen Encoder” TSE技术,提升共享内容的压缩效率高达50%,提升屏幕共享的主观质量、节约带宽成本,Al+打造全栈Al视音频能力。
免费试用
查看详情