前文中��,我們將數(shù)據(jù)庫防火墻與IPS/IDS與傳統(tǒng)防火墻進(jìn)行了功能特性上的對(duì)比,在數(shù)據(jù)庫安全防護(hù)能力上����,傳統(tǒng)的防護(hù)產(chǎn)品暴露了明顯的不足����。除了傳統(tǒng)安全廠商,數(shù)據(jù)庫提供商也會(huì)在數(shù)據(jù)庫產(chǎn)品中加入安全模塊�,包括數(shù)據(jù)庫防火墻功能,比如是市場(chǎng)份額最大的數(shù)據(jù)庫大廠Oracle���,此外Mcafee也是防火墻產(chǎn)品的領(lǐng)導(dǎo)者����。兩款產(chǎn)品雖都屬于國際主流數(shù)據(jù)庫防火墻產(chǎn)品,但在中國市場(chǎng)上�����,對(duì)國內(nèi)數(shù)據(jù)庫類型的支持���,對(duì)中國各行業(yè)的業(yè)務(wù)理解以及政策方面等本地化特色的適應(yīng)是擺在國外廠商面前的難題��。因此��,國內(nèi)數(shù)據(jù)庫防火墻的領(lǐng)導(dǎo)者自然屬于國產(chǎn)廠商�,安華金和數(shù)據(jù)庫防火墻正是能夠全面適應(yīng)國內(nèi)用戶需求的成熟產(chǎn)品�。
安華金和數(shù)據(jù)庫防火墻(DBFirewall),是國內(nèi)首款專業(yè)數(shù)據(jù)庫防火墻產(chǎn)品�,是一款集數(shù)據(jù)庫IPS、IDS和審計(jì)功能為一體的綜合安全產(chǎn)����。從功能上即兼容了國際oracle數(shù)據(jù)庫防火和McAfee防火墻產(chǎn)品的諸多優(yōu)勢(shì),同時(shí)適用性上��,不僅支持國際主流數(shù)據(jù)庫��,也增加了對(duì)國內(nèi)數(shù)據(jù)庫達(dá)夢(mèng)��、GBase、金倉三大品牌國產(chǎn)數(shù)據(jù)庫的支持��。
安華金和數(shù)據(jù)庫防火墻通過SQL協(xié)議分析�����,根據(jù)預(yù)定義的禁止和許可策略讓合法的SQL操作通過���,阻斷非法違規(guī)操作,形成數(shù)據(jù)庫的外圍防御圈,實(shí)現(xiàn)SQL危險(xiǎn)操作的主動(dòng)預(yù)防�、實(shí)時(shí)審計(jì)。并且面對(duì)來自于外部的入侵行為��,提供SQL注入禁止和數(shù)據(jù)庫虛擬補(bǔ)丁包功能(oracle數(shù)據(jù)庫防火墻所不具備)��;通過虛擬補(bǔ)丁包�,數(shù)據(jù)庫系統(tǒng)不用升級(jí)、打補(bǔ)丁�����,即可完成對(duì)主要數(shù)據(jù)庫漏洞的防控�����。
安華金和數(shù)據(jù)庫防火墻(DBFirewall)客戶價(jià)值體現(xiàn)
安華金和數(shù)據(jù)庫防火墻通過學(xué)習(xí)模式以及SQL語法分析構(gòu)建動(dòng)態(tài)模型,形成SQL白名單和SQL黑名單���,對(duì)符合SQL白名單語句放行����,對(duì)符合SQL黑名單特征語句阻斷����。對(duì)于數(shù)據(jù)庫用戶提供比DBMS系統(tǒng)更詳細(xì)的虛擬權(quán)限控制。
控制策略包括:用戶+操作+對(duì)象+時(shí)間�����。在控制操作中增加了Update Nowhere��、delete Nowhere等高危操作���;控制規(guī)則中增加返回行數(shù)和影響行數(shù)控制�����。
在國內(nèi)的數(shù)據(jù)庫安全領(lǐng)域��,真正能夠成熟應(yīng)用的數(shù)據(jù)庫防火墻產(chǎn)品并不多�,不乏有傳統(tǒng)廠商用網(wǎng)絡(luò)防火墻進(jìn)行簡(jiǎn)單的升級(jí),冠以數(shù)據(jù)庫防火墻的名號(hào)���,但由于缺乏對(duì)數(shù)據(jù)庫通信協(xié)議的解析及訪問控制能力�,并不能真正抵御數(shù)據(jù)庫的安全威脅�����。
產(chǎn)品咨詢:4000 258 365 
