帕拉迪下一代數據庫應用安全防禦系統(簡稱NGDAP)是杭州棧道網絡科技有限公司自行研制開(kāi)發(fā)的新一代數據防護系統。NGDAP通過(guò)對(duì)訪問數據庫的數據流進(jìn)行采集、分析和識别。實時監視數據庫的運行狀态,記錄多種(zhǒng)訪問數據庫行爲,發(fā)現對(duì)數據庫的異常訪問,并進(jìn)行及時的阻斷。通過(guò)特有4道(dào)防火牆構建數據庫的最高安全防護體系:
數據庫網絡防火牆
通過(guò)網絡IP地址及協議端口來阻止針對(duì)數據庫宿主操作系統的未授權訪問行爲,如遠程下載、拷貝等行爲,解決操作系統層面(miàn)的數據洩漏威脅。
數據庫行爲防火牆
采用流會(huì)話技術對(duì)數據庫協議進(jìn)行協議全解析,能(néng)夠高效、精準、及時的預警并阻斷内部違規數據庫操作行爲,使惡意違規操作無所遁形。
數據庫準入防火牆
通過(guò)白名單自學(xué)習進(jìn)行訪問準入規則的固化(自動學(xué)習數據庫訪問行爲的五元素,通過(guò)管理者人爲固化安全規則),未被(bèi)固化的數據庫接入行爲都(dōu)會(huì)進(jìn)行實時的預警和會(huì)話阻斷(訪問源準入因子包括:主機名、用戶名、應用工具名及數據庫賬号名等),從根本上解決數據庫惡意訪問威脅。
數據庫業務防火牆
帕拉迪突破了基于規則庫安全防護體系的技術壁壘,采用流會(huì)話技術對(duì)業務SQL語句的關鍵字、邏輯關系等特征自動采樣(yàng)學(xué)習,并結合高性能(néng)的SQL語義分析計算,構建對(duì)應的SQL語法樹,完成(chéng)模态數據建模,從而對(duì)未知威脅進(jìn)行高效、及時、精準的預警和阻斷。從根本上解決三層業務系統訪問的安全威脅,如:SQL注入攻擊、零日攻擊、APT攻擊、網頁木馬、後(hòu)門程序等對(duì)數據庫造成(chéng)威脅的攻擊行爲。
部署方式