首頁
産品中心
産品中心
為(wèi)全球客戶提供高價值、高性能(néng)、高體(tǐ)驗的前沿科技産品
CLICK MORE
SMS
PAM
EPV
DIM
DBXPERT
DAF
NGDAP
NGWAF
DDM
iLOG
iSIEM
解決方案
解決方案
為(wèi)全球帶來(lái)高效、綠(lǜ)色、創新(xīn)的解決方案和應用體(tǐ)驗
CLICK MORE
金(jīn)融
政府
教育
醫(yī)療
能(néng)源
大企業
互聯網
運營商(shāng)
服務(wù)支持
服務(wù)支持
為(wèi)全球客戶帶來(lái)專業、時(shí)效、個(gè)性的安全服務(wù)及技術支撐
CLICK MORE
安全研究
安全服務(wù)
培訓認證
售後服務(wù)
渠道合作(zuò)
渠道合作(zuò)
為(wèi)全球合作(zuò)夥伴提供共赢、誠信、創新(xīn)的合作(zuò)平台
CLICK MORE
合作(zuò)方式
渠道政策
合作(zuò)流程
視(shì)頻中心
關(guān)于我們
關(guān)于我們
垂直專精 持續創新(xīn) 獨守匠心
CLICK MORE
企業介紹
企業文化(huà)
人(rén)才招聘
榮譽資質
新(xīn)聞媒體(tǐ)
聯系我們
雲基金(jīn)
雲基金(jīn)
愛心凝聚力量,希望成就(jiù)未來(lái)
CLICK MORE
社會公益
教育公益
400-905-8088
English
English
首頁
産品中心
SMS
PAM
EPV
DIM
DBXPERT
DAF
NGDAP
NGWAF
DDM
iLOG
iSIEM
解決方案
金(jīn)融
政府
教育
醫(yī)療
能(néng)源
大企業
互聯網
運營商(shāng)
服務(wù)支持
安全研究
安全服務(wù)
培訓認證
售後服務(wù)
渠道合作(zuò)
合作(zuò)方式
渠道政策
合作(zuò)流程
視(shì)頻中心
關(guān)于我們
企業介紹
企業文化(huà)
榮譽資質
新(xīn)聞媒體(tǐ)
人(rén)才招聘
聯系我們
雲基金(jīn)
社會公益
教育公益
SMS
PAM
EPV
DIM
DBXPERT
DAF
NGDAP
NGWAF
DDM
iLOG
iSIEM
DAF(帕拉迪數據庫準入防火(huǒ)牆)
産品概述
部署方式
産品優勢
客戶收益
經典案例
産品概述
帕拉迪數據庫準入防火(huǒ)牆
(簡稱DAF),對内部網絡中違規接入及操作(zuò)數據庫服務(wù)器(qì)的威脅進行防範。對于違規接入,通過内置的網絡防火(huǒ)牆以及準入防火(huǒ)牆的結合,制定嚴格的接入匹配規則,匹配範圍從網絡層到應用層,對于非法接入請求進行拒絕,大大提升了(le)數據庫服務(wù)器(qì)的接入安全性。
部署方式
産品優勢
數據庫防火(huǒ)牆準入學習模型
帕拉迪數據庫準入防火(huǒ)牆,主要架設在應用程序和數據庫中間(jiān),為(wèi)數據庫建立起了(le)一(yī)道堅實的屏障,通過白名單自學習進行訪問準入規則的固化(huà)(自動學習數據庫訪問行為(wèi)的五元素,通過管理(lǐ)者人(rén)為(wèi)固化(huà)安全規則),未被固化(huà)的數據庫接入行為(wèi)都會進行實時(shí)的預警和阻斷會話(huà)(訪問源地址異常,訪問源主機名稱異常,
數據庫訪問實例名稱異常
,訪問工具名稱異常,登錄帳号名稱異常),在不影響性能(néng)和修改數據庫的情況下(xià),通過持續跟蹤所有數據庫操作(zuò)來(lái)識别未授權的活動或可疑的活動,并及時(shí)阻斷,避免數據庫遭受網絡攻擊,從根本上(shàng)解決數據庫惡意訪問威脅。
數據庫防火(huǒ)牆完整會話(huà)解析
采用現(xiàn)今最先進的網絡數據審計技術
——
流會話(huà)技術
,保存數據流生(shēng)命周期内
“上(shàng)下(xià)文”相關(guān)環境,進行分(fēn)析解碼。深度解碼數據庫網絡數據流傳輸協議(yì),完整、細粒度分(fēn)析并再現(xiàn)用戶數據庫操作(zuò)活動會話(huà)過程。會話(huà)内容從訪問的發起、連接、到結束進行完整解析。完整解析用戶數據庫會話(huà)細節,包括用戶數據庫登錄行為(wèi)、登出行為(wèi)、SQL操作(zuò)用戶名稱、
SQL操作(zuò)的數據庫實例名稱
、SQL操作(zuò)源程序名稱、SQL操作(zuò)源終端名稱、SQL會話(huà)參數設置、SQL操作(zuò)語句、SQL操作(zuò)返回狀态、SQL操作(zuò)涉及表組、字段、視(shì)圖、索引、過程 、函數、SQL DML操作(zuò)影響行數、SQL語句執行時(shí)間(jiān)、原始數據庫記錄包等。可對包括:Oracle所有版本、Sybase所有版本、SQL Server所有版本、Informix所有版本、DB2所有版本、MySQL所有版本進行完美會話(huà)解析。
超長SQL語句分(fēn)析與控制
數據庫準入防火(huǒ)牆系統基于流會話(huà)技術進行全狀态、全協議(yì)解碼,能(néng)完整的、細粒度的解析超長及超級
SQL語句。通過對超長及超級SQL語句的完全解析與分(fēn)析,監控了(le)惡意攻擊者試想通過逃避審計對數據庫造成非法操作(zuò)的途徑,為(wèi)安全事(shì)件的追溯提供了(le)強有力的證據;同時(shí)也(yě)為(wèi)實際業務(wù)中SQL語句的全面控制提供了(le)保障。
客戶收益
在數據庫響應前去除非法鏈接或掃描,最大化(huà)降低(dī)被攻擊的頻率;
在不影響性能(néng)和修改數據庫的情況下(xià),通過持續跟蹤所有數據庫操作(zuò)來(lái)識别未授權的活動或可疑的活動,并及時(shí)阻斷,避免數
據庫遭受網絡攻擊;
增進用戶對數據庫安全管理(lǐ)的便捷性,還能(néng)提升用戶的風(fēng)險管控和法規遵從能(néng)力;
保障企業業務(wù)系統數據的安全性和完整性;
在數據庫外圍搭設一(yī)道防線,将數據庫的安全問題實現(xiàn)
“禦敵于國門之外,為(wèi)企業機構業務(wù)安全撐起保護傘。
經典案例
武漢理(lǐ)工大學
濟南(nán)市(shì)曆下(xià)區人(rén)民(mín)法院
國開證券
福建省教育考試院
安徽審計職業學院
招商(shāng)證券
德邦物流
中國人(rén)民(mín)銀行
中國南(nán)方航空
中國移動