綠盟數(shù)據(jù)庫審計系統(tǒng)-防護系列(簡稱DAS-FW),是一款基于數(shù)據(jù)庫協(xié)議分析與控制技術的數(shù)據(jù)庫安全防護系統(tǒng)。DAS-FW基于主動防御機制,實現(xiàn)數(shù)據(jù)庫的訪問行為控制、危險操作阻斷、可疑行為審計。DAS-FW是一款集數(shù)據(jù)庫IPS、IDS和審計功能為一體的綜合安全產品。
網絡安全公司在此分享綠盟數(shù)據(jù)庫防火墻。
一、客戶價值
NSFOCUS DAS-FW能夠幫助用戶:
1、滿足合規(guī)要求:幫助用戶滿足等保、分保等合規(guī)要求;
2、提高監(jiān)管能力:準確展示、匯報數(shù)據(jù)庫訪問情況、安全風險和執(zhí)行效率,方便管理和掌控數(shù)據(jù)庫運行情況,提高數(shù)據(jù)庫安全監(jiān)管能力;
3、預防數(shù)據(jù)泄露:監(jiān)測敏感數(shù)據(jù)操作,及時發(fā)現(xiàn)非法、違規(guī)操作,有效強化數(shù)據(jù)庫保護,減少對核心數(shù)據(jù)破壞和泄漏事件發(fā)生。
4、杜絕權限濫用:促進落實監(jiān)督管理機制,實時記錄訪問行為,保證對系統(tǒng)管理員實施有效的監(jiān)督,消除DB管理員權限過大引起的安全風險。
二、產品介紹
1、全面的數(shù)據(jù)庫入侵與數(shù)據(jù)泄露防御
NSFOCUS DAS-FW基于精細的數(shù)據(jù)庫協(xié)議解析和專業(yè)的SQL語法、詞法分析,具備全面的數(shù)據(jù)庫入侵與數(shù)據(jù)泄露防御能力。
2、精確的數(shù)據(jù)庫權限控制
針對數(shù)據(jù)庫管理對象,提供獨立的第三方權限控制管理能力。可針對數(shù)據(jù)庫表級別提供精細化的訪問權限控制,授權對象除了基本的數(shù)據(jù)庫用戶以外,還可以對數(shù)據(jù)庫連接客戶端進行權限控制,同時可設置權限規(guī)則的時間周期及有效時間范圍。同時DAS-FW通過對前端應用訪問和后端數(shù)據(jù)庫操作請求進行多層業(yè)務關聯(lián),實現(xiàn)訪問者信息的完全掌握,包括發(fā)起操作的應用用戶、URL、客戶端的IP、請求報文等信息,精確地控制數(shù)據(jù)庫訪問權,部僅可對風險事件問責到人,還可以真正做到數(shù)據(jù)庫操作行為可監(jiān)控、違規(guī)操作可追溯。
3、審計數(shù)據(jù)處理快速
NSFOCUS DAS-FW采用多通道處理,流量智能平衡技術,實時系統(tǒng)快速處理數(shù)據(jù)庫訪問流量。多線程、多鏈接并檢測,效率提升2-3倍。同時采用大數(shù)據(jù)計算和存儲架構以及數(shù)據(jù)熱交換技術,大大提高了實時數(shù)據(jù)處理效率。同時對防御檢測后的歸檔日志也能實現(xiàn)秒級響應。在線統(tǒng)計和預統(tǒng)計。
4、部署靈活
NSFOCUS DAS-FW支持多種部署方式,兼容多種網絡環(huán)境,靈活度高,最大限度滿足用戶的部署要求。具體支持:1)鏡像旁路部署2)透明網橋串聯(lián)部署3)旁路、串聯(lián)混合部署4)虛擬化部署以及和集中化管理分布式部署。
三、關鍵功能
1、數(shù)據(jù)庫自動發(fā)現(xiàn)
系統(tǒng)通過對數(shù)據(jù)庫網絡流量的采集和數(shù)據(jù)解析,利用各數(shù)據(jù)庫類型私有通信協(xié)議各自特征,實現(xiàn)對不同類型數(shù)據(jù)庫的自動識別,同時還可從協(xié)議內容獲取到更為精確的數(shù)據(jù)庫參數(shù),比如數(shù)據(jù)庫版本號、協(xié)議版本號、通信端口等信息。
2、SQL語句黑白名單
DAS-FW通過學習模式以及SQL語法分析構建動態(tài)模型,形成SQL白名單和SQL黑名單,對符合SQL白名單語句放行,對符合SQL黑名單特征語句阻斷。
3、風險行為控制審計
控制動作是對數(shù)據(jù)庫訪問行為阻斷所采取的控制行為,包括:“中斷會話”和“攔截語句”兩種方式。中斷會話,是斷開發(fā)現(xiàn)攻擊行為的數(shù)據(jù)庫連接,攔截語句是將危險語句攔截下來,返回防火墻錯誤。
審計行為是對數(shù)據(jù)庫訪問行為的記錄,分為:“普通審計”和“告警審計”。普通審計將針對所有的數(shù)據(jù)庫訪問行為都將記錄到DAS-FW的存儲中;告警審計是對發(fā)現(xiàn)的高風險行為記錄到告警存儲中,提供特殊的查詢和檢索接口。
告警通知是對當前檢測到的高風險數(shù)據(jù)庫訪問行為,及時通知到最終用戶,通知方式包括:syslog、snmp、郵件和短信。
4、精細審計控制分析
DAS-FW提供全面詳細審計記錄,告警審計和會話事件記錄,并在此基礎上實現(xiàn)了內容豐富的審計瀏覽、訪問分析和問題追蹤,提供實時訪問首頁統(tǒng)計圖。AS-FW通過對捕獲的SQL語句進行精細SQL語法分析,并根據(jù)SQL行為特征和關鍵詞特征進行自動分類,系統(tǒng)訪問SQL語句有效“歸類”到幾百個類別范圍內,完成審計結果的高精確和高可用分析。
5、數(shù)據(jù)庫防護報表
系統(tǒng)通過動態(tài)報表的方式對數(shù)據(jù)庫操作行為審計結果進行統(tǒng)計分析。系統(tǒng)內置豐富的報表模板,其中大部分報表均符合SOX法案、等級保護等法規(guī)標準對信息系統(tǒng)的審計需求。另外用戶也可以根據(jù)自身的實際需求選擇報表內容,自定義生成審計報表。
6、系統(tǒng)高可用性設計保障
數(shù)據(jù)庫防火墻作為網絡串接設備,對系統(tǒng)處理性能和可靠性有極高的要求,本產品采用高可靠性設計,支持多種高可靠性技術,包括網絡bypass和雙機熱備等,充分保障系統(tǒng)運行穩(wěn)定可靠,對客戶現(xiàn)網和業(yè)務零影響。
網絡安全公司廣東藍訊智能科技與綠盟科技合作,為用戶提供數(shù)據(jù)庫防火墻方案。歡迎來電咨詢,電話:18028990096.
13580762200/13725734438/18028990096
