绿盟数据库防火墙DAS-FW
- 2020-09-14
-
产品概述
绿盟数据库审计系统-防护系列(简称DAS-FW),是一款基于数据库协议分析与控制技术的数据库安全防护系统。DAS-FW基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。DAS-FW是一款集数据库IPS、IDS和审计功能为一体的综合安全产品。
客户价值
NSFOCUS DAS-FW能够帮助用户:
1、满足合规要求:帮助用户满足等保、分保等合规要求;
2、提高监管能力:准确展示、汇报数据库访问情况、安全风险和执行效率,方便管理和掌控数据库运行情况,提高数据库安全监管能力;
3、预防数据泄露:监测敏感数据操作,及时发现非法、违规操作,有效强化数据库保护,减少对核心数据破坏和泄漏事件发生。
4、杜绝权限滥用:促进落实监督管理机制,实时记录访问行为,保证对系统管理员实施有效的监督,消除DB管理员权限过大引起的安全风险。
关键功能
NSFOCUS DAS提供以下六个方面的核心功能:
1、数据库自动发现
系统通过对数据库网络流量的采集和数据解析,利用各数据库类型私有通信协议各自特征,实现对不同类型数据库的自动识别,同时还可从协议内容获取到更为精确的数据库参数,比如数据库版本号、协议版本号、通信端口等信息。
2、SQL语句黑白名单
DAS-FW通过学习模式以及SQL语法分析构建动态模型,形成SQL白名单和SQL黑名单,对符合SQL白名单语句放行,对符合SQL黑名单特征语句阻断。
3、风险行为控制审计
控制动作是对数据库访问行为阻断所采取的控制行为,包括:“中断会话”和“拦截语句”两种方式。中断会话,是断开发现攻击行为的数据库连接,拦截语句是将危险语句拦截下来,返回防火墙错误。
审计行为是对数据库访问行为的记录,分为:“普通审计”和“告警审计”。普通审计将针对所有的数据库访问行为都将记录到DAS-FW的存储中;告警审计是对发现的高风险行为记录到告警存储中,提供特殊的查询和检索接口。
告警通知是对当前检测到的高风险数据库访问行为,及时通知到最终用户,通知方式包括:syslog、snmp、邮件和短信。
4、精细审计控制分析
DAS-FW提供全面详细审计记录,告警审计和会话事件记录,并在此基础上实现了内容丰富的审计浏览、访问分析和问题追踪,提供实时访问首页统计图。
DAS-FW通过对捕获的SQL语句进行精细SQL语法分析,并根据SQL行为特征和关键词特征进行自动分类,系统访问SQL语句有效“归类”到几百个类别范围内,完成审计结果的高精确和高可用分析。
5、数据库防护报表
系统通过动态报表的方式对数据库操作行为审计结果进行统计分析。系统内置丰富的报表模板,其中大部分报表均符合SOX法案、等级保护等法规标准对信息系统的审计需求。另外用户也可以根据自身的实际需求选择报表内容,自定义生成审计报表。
6、系统高可用性设计保障
数据库防火墙作为网络串接设备,对系统处理性能和可靠性有极高的要求,本产品采用高可靠性设计,支持多种高可靠性技术,包括网络bypass和双机热备等,充分保障系统运行稳定可靠,对客户现网和业务零影响。
广东蓝讯智能科技是绿盟科技的金牌经销商,欢迎来电咨询绿盟安全产品。电话:18028990096. - [返回首页] [打印] [ 下一篇: 深信服超融合一体机蜂鸟系列 ] [上一篇: 绿盟网络入侵检测系统 ]