數據安全存在太多的不确定因素,傳統安全設備隻能(néng)防護已知威脅,因而安全防護的關(guān)鍵應在于對已知和未知威脅作(zuò)出高效、及時(shí)、精準的預警和阻斷。帕拉迪推出的數據庫安全防護方案,能(néng)夠解決數據庫不同層面的安全問題。
數據庫網絡防火(huǒ)牆
通過網絡IP地址及協議(yì)端口來(lái)阻止針對數據庫宿主操作(zuò)系統的未授權訪問行為(wèi),如(rú)遠(yuǎn)程下(xià)載、拷貝等行為(wèi),解決操作(zuò)系統層面的數據洩漏威脅。
數據庫行為(wèi)防火(huǒ)牆
采用流會話(huà)技術對數據庫協議(yì)進行協議(yì)全解析,能(néng)夠高效、精準、及時(shí)的預警并阻斷内部違規數據庫操作(zuò)行為(wèi),使惡意違規操作(zuò)無所遁形。
數據庫準入防火(huǒ)牆
通過白名單自學習進行訪問準入規則的固化(huà)(自動學習數據庫訪問行為(wèi)的五元素,通過管理(lǐ)者人(rén)為(wèi)固化(huà)安全規則),未被固化(huà)的數據庫接入行為(wèi)都會進行實時(shí)的預警和會話(huà)阻斷(訪問源準入因子(zǐ)包括:主機名、數據庫實例名、應用工具名及數據庫賬号名等),從根本上(shàng)解決數據庫惡意訪問威脅。
數據庫業務(wù)防火(huǒ)牆
帕拉迪突破了(le)基于規則庫安全防護體(tǐ)系的技術壁壘,采用流會話(huà)技術對業務(wù)SQL語句的關(guān)鍵字、邏輯關(guān)系等特征自動采樣學習,并結合高性能(néng)的SQL語義分(fēn)析計算(suàn),構建對應的SQL語法樹,完成模态數據建模,從而對未知威脅進行高效、及時(shí)、精準的預警和阻斷。從根本上(shàng)解決三層業務(wù)系統訪問的安全威脅,如(rú):SQL注入攻擊、零日攻擊、APT攻擊、網頁木馬、後門程序等對數據庫造成威脅的攻擊行為(wèi)。