首頁
産品中心
産品中心
爲全球客戶提供高價值、高性能(néng)、高體驗的前沿科技産品
CLICK MORE
SMS
PAM
EPV
DIM
DBXPERT
DAF
NGDAP
NGWAF
DDM
iLOG
iSIEM
解決方案
解決方案
爲全球帶來高效、綠色、創新的解決方案和應用體驗
CLICK MORE
金融
政府
教育
醫療
能(néng)源
大企業
互聯網
運營商
服務支持
服務支持
爲全球客戶帶來專業、時效、個性的安全服務及技術支撐
CLICK MORE
安全研究
安全服務
培訓認證
售後(hòu)服務
渠道(dào)合作
渠道(dào)合作
爲全球合作夥伴提供共赢、誠信、創新的合作平台
CLICK MORE
合作方式
渠道(dào)政策
合作流程
視頻中心
關于我們
關于我們
垂直專精 持續創新 獨守匠心
CLICK MORE
企業介紹
企業文化
人才招聘
榮譽資質
新聞媒體
聯系我們
雲基金
雲基金
愛心凝聚力量,希望成(chéng)就未來
CLICK MORE
社會(huì)公益
教育公益
400-905-8088
English
English
首頁
産品中心
SMS
PAM
EPV
DIM
DBXPERT
DAF
NGDAP
NGWAF
DDM
iLOG
iSIEM
解決方案
金融
政府
教育
醫療
能(néng)源
大企業
互聯網
運營商
服務支持
安全研究
安全服務
培訓認證
售後(hòu)服務
渠道(dào)合作
合作方式
渠道(dào)政策
合作流程
視頻中心
關于我們
企業介紹
企業文化
榮譽資質
新聞媒體
人才招聘
聯系我們
雲基金
社會(huì)公益
教育公益
SMS
PAM
EPV
DIM
DBXPERT
DAF
NGDAP
NGWAF
DDM
iLOG
iSIEM
DAF(帕拉迪數據庫準入防火牆)
産品概述
部署方式
産品優勢
客戶收益
經(jīng)典案例
産品概述
帕拉迪數據庫準入防火牆
(簡稱DAF),對(duì)内部網絡中違規接入及操作數據庫服務器的威脅進(jìn)行防範。對(duì)于違規接入,通過(guò)内置的網絡防火牆以及準入防火牆的結合,制定嚴格的接入匹配規則,匹配範圍從網絡層到應用層,對(duì)于非法接入請求進(jìn)行拒絕,大大提升了數據庫服務器的接入安全性。
部署方式
産品優勢
數據庫防火牆準入學(xué)習模型
帕拉迪數據庫準入防火牆,主要架設在應用程序和數據庫中間,爲數據庫建立起(qǐ)了一道(dào)堅實的屏障,通過(guò)白名單自學(xué)習進(jìn)行訪問準入規則的固化(自動學(xué)習數據庫訪問行爲的五元素,通過(guò)管理者人爲固化安全規則),未被(bèi)固化的數據庫接入行爲都(dōu)會(huì)進(jìn)行實時的預警和阻斷會(huì)話(訪問源地址異常,訪問源主機名稱異常,
數據庫訪問實例名稱異常
,訪問工具名稱異常,登錄帳号名稱異常),在不影響性能(néng)和修改數據庫的情況下,通過(guò)持續跟蹤所有數據庫操作來識别未授權的活動或可疑的活動,并及時阻斷,避免數據庫遭受網絡攻擊,從根本上解決數據庫惡意訪問威脅。
數據庫防火牆完整會(huì)話解析
采用現今最先進(jìn)的網絡數據審計技術
——
流會(huì)話技術
,保存數據流生命周期内
“上下文”相關環境,進(jìn)行分析解碼。深度解碼數據庫網絡數據流傳輸協議,完整、細粒度分析并再現用戶數據庫操作活動會(huì)話過(guò)程。會(huì)話内容從訪問的發(fā)起(qǐ)、連接、到結束進(jìn)行完整解析。完整解析用戶數據庫會(huì)話細節,包括用戶數據庫登錄行爲、登出行爲、SQL操作用戶名稱、
SQL操作的數據庫實例名稱
、SQL操作源程序名稱、SQL操作源終端名稱、SQL會(huì)話參數設置、SQL操作語句、SQL操作返回狀态、SQL操作涉及表組、字段、視圖、索引、過(guò)程 、函數、SQL DML操作影響行數、SQL語句執行時間、原始數據庫記錄包等。可對(duì)包括:Oracle所有版本、Sybase所有版本、SQL Server所有版本、Informix所有版本、DB2所有版本、MySQL所有版本進(jìn)行完美會(huì)話解析。
超長(cháng)SQL語句分析與控制
數據庫準入防火牆系統基于流會(huì)話技術進(jìn)行全狀态、全協議解碼,能(néng)完整的、細粒度的解析超長(cháng)及超級
SQL語句。通過(guò)對(duì)超長(cháng)及超級SQL語句的完全解析與分析,監控了惡意攻擊者試想通過(guò)逃避審計對(duì)數據庫造成(chéng)非法操作的途徑,爲安全事(shì)件的追溯提供了強有力的證據;同時也爲實際業務中SQL語句的全面(miàn)控制提供了保障。
客戶收益
在數據庫響應前去除非法鏈接或掃描,最大化降低被(bèi)攻擊的頻率;
在不影響性能(néng)和修改數據庫的情況下,通過(guò)持續跟蹤所有數據庫操作來識别未授權的活動或可疑的活動,并及時阻斷,避免數
據庫遭受網絡攻擊;
增進(jìn)用戶對(duì)數據庫安全管理的便捷性,還(hái)能(néng)提升用戶的風險管控和法規遵從能(néng)力;
保障企業業務系統數據的安全性和完整性;
在數據庫外圍搭設一道(dào)防線,將(jiāng)數據庫的安全問題實現
“禦敵于國(guó)門之外,爲企業機構業務安全撐起(qǐ)保護傘。
經(jīng)典案例
武漢理工大學(xué)
濟南市曆下區人民法院
國(guó)開(kāi)證券
福建省教育考試院
安徽審計職業學(xué)院
招商證券
德邦物流
中國(guó)人民銀行
中國(guó)南方航空
中國(guó)移動