産品中心 - DAF（帕拉迪數據庫準入防火(huǒ)牆）

DAF（帕拉迪數據庫準入防火(huǒ)牆）

産品概述

帕拉迪數據庫準入防火(huǒ)牆(簡稱DAF)，對内部網絡中違規接入及操作(zuò)數據庫服務(wù)器(qì)的威脅進行防範。對于違規接入，通過内置的網絡防火(huǒ)牆以及準入防火(huǒ)牆的結合，制定嚴格的接入匹配規則，匹配範圍從網絡層到應用層，對于非法接入請求進行拒絕，大大提升了(le)數據庫服務(wù)器(qì)的接入安全性。

部署方式

産品優勢

數據庫防火(huǒ)牆準入學習模型
帕拉迪數據庫準入防火(huǒ)牆，主要架設在應用程序和數據庫中間(jiān)，為(wèi)數據庫建立起了(le)一(yī)道堅實的屏障，通過白名單自學習進行訪問準入規則的固化(huà)（自動學習數據庫訪問行為(wèi)的五元素，通過管理(lǐ)者人(rén)為(wèi)固化(huà)安全規則），未被固化(huà)的數據庫接入行為(wèi)都會進行實時(shí)的預警和阻斷會話(huà)（訪問源地址異常，訪問源主機名稱異常，數據庫訪問實例名稱異常，訪問工具名稱異常，登錄帳号名稱異常），在不影響性能(néng)和修改數據庫的情況下(xià)，通過持續跟蹤所有數據庫操作(zuò)來(lái)識别未授權的活動或可疑的活動，并及時(shí)阻斷，避免數據庫遭受網絡攻擊，從根本上(shàng)解決數據庫惡意訪問威脅。

數據庫防火(huǒ)牆完整會話(huà)解析

采用現(xiàn)今最先進的網絡數據審計技術——流會話(huà)技術，保存數據流生(shēng)命周期内“上(shàng)下(xià)文”相關(guān)環境，進行分(fēn)析解碼。深度解碼數據庫網絡數據流傳輸協議(yì)，完整、細粒度分(fēn)析并再現(xiàn)用戶數據庫操作(zuò)活動會話(huà)過程。會話(huà)内容從訪問的發起、連接、到結束進行完整解析。完整解析用戶數據庫會話(huà)細節，包括用戶數據庫登錄行為(wèi)、登出行為(wèi)、SQL操作(zuò)用戶名稱、SQL操作(zuò)的數據庫實例名稱、SQL操作(zuò)源程序名稱、SQL操作(zuò)源終端名稱、SQL會話(huà)參數設置、SQL操作(zuò)語句、SQL操作(zuò)返回狀态、SQL操作(zuò)涉及表組、字段、視(shì)圖、索引、過程、函數、SQL DML操作(zuò)影響行數、SQL語句執行時(shí)間(jiān)、原始數據庫記錄包等。可對包括：Oracle所有版本、Sybase所有版本、SQL Server所有版本、Informix所有版本、DB2所有版本、MySQL所有版本進行完美會話(huà)解析。

超長SQL語句分(fēn)析與控制

數據庫準入防火(huǒ)牆系統基于流會話(huà)技術進行全狀态、全協議(yì)解碼，能(néng)完整的、細粒度的解析超長及超級SQL語句。通過對超長及超級SQL語句的完全解析與分(fēn)析，監控了(le)惡意攻擊者試想通過逃避審計對數據庫造成非法操作(zuò)的途徑，為(wèi)安全事(shì)件的追溯提供了(le)強有力的證據；同時(shí)也(yě)為(wèi)實際業務(wù)中SQL語句的全面控制提供了(le)保障。

客戶收益

在數據庫響應前去除非法鏈接或掃描，最大化(huà)降低(dī)被攻擊的頻率；
在不影響性能(néng)和修改數據庫的情況下(xià)，通過持續跟蹤所有數據庫操作(zuò)來(lái)識别未授權的活動或可疑的活動，并及時(shí)阻斷，避免數據庫遭受網絡攻擊；
增進用戶對數據庫安全管理(lǐ)的便捷性，還能(néng)提升用戶的風(fēng)險管控和法規遵從能(néng)力；
保障企業業務(wù)系統數據的安全性和完整性；
在數據庫外圍搭設一(yī)道防線，将數據庫的安全問題實現(xiàn)“禦敵于國門之外，為(wèi)企業機構業務(wù)安全撐起保護傘。

經典案例

武漢理(lǐ)工大學
濟南(nán)市(shì)曆下(xià)區人(rén)民(mín)法院
國開證券
福建省教育考試院
安徽審計職業學院
招商(shāng)證券
德邦物流
中國人(rén)民(mín)銀行
中國南(nán)方航空
中國移動