目前,用戶對(duì)專(zhuān)業(yè)數(shù)據(jù)庫(kù)防護(hù)產(chǎn)品的認(rèn)知正在提升�����,作為訪問(wèn)控制的有力工事���,數(shù)據(jù)庫(kù)防火墻的防護(hù)能力逐漸得到用戶的認(rèn)可���??吹绞袌?chǎng)升溫�,越來(lái)越多的廠商參與進(jìn)來(lái),希望在藍(lán)海變紅海之前�����,分一杯羹�。
事實(shí)上�,早在2013年����,安華金和已經(jīng)推出國(guó)內(nèi)首款數(shù)據(jù)庫(kù)防火墻產(chǎn)品��,近5個(gè)年頭,歷經(jīng)近百個(gè)項(xiàng)目的打磨��,不斷直面各類(lèi)應(yīng)用場(chǎng)景��,積累不同用戶需求���。日前����,安華金和數(shù)據(jù)庫(kù)防火墻產(chǎn)品迎來(lái)第三次大版本更新,功能更豐滿�,優(yōu)勢(shì)更突出。一句話����,新版本的DBFirewall越發(fā)的“通人性”了,具體哪些亮點(diǎn)�,一一細(xì)說(shuō)���。
1����、數(shù)據(jù)庫(kù)實(shí)例級(jí)別的安全防護(hù)
新版本提供更高細(xì)粒度的協(xié)議解析能力�����,也由此具備更高級(jí)別的數(shù)據(jù)庫(kù)管控能力�����,對(duì)于Oracle��、SQL Server 等主流數(shù)據(jù)庫(kù)�,能夠?qū)崿F(xiàn)精確至實(shí)例級(jí)別的高細(xì)粒度安全防護(hù)����。
2��、虛擬補(bǔ)丁大升級(jí)
虛擬補(bǔ)丁技術(shù)�,收集并處理CVE曝出的各類(lèi)數(shù)據(jù)庫(kù)漏洞,通過(guò)識(shí)別漏洞特征����,實(shí)現(xiàn)對(duì)外部漏洞攻擊行為的攔截,新版本的虛擬補(bǔ)丁數(shù)量再次擴(kuò)展�����,可以覆蓋CVE公布的各類(lèi)數(shù)據(jù)庫(kù)最新漏洞�����。無(wú)需升級(jí)補(bǔ)丁重啟數(shù)據(jù)庫(kù)或進(jìn)行大范圍應(yīng)用系統(tǒng)的回歸測(cè)試����。
3、真正實(shí)現(xiàn)應(yīng)用關(guān)聯(lián)防護(hù)
新版數(shù)據(jù)庫(kù)防火墻推出應(yīng)用關(guān)聯(lián)防護(hù)功能����,提供對(duì)應(yīng)用IP����、應(yīng)用賬號(hào)的解析����,結(jié)合客戶端IP、操作�、對(duì)象、返回行為等多重控制點(diǎn)���,可以進(jìn)行更靈活細(xì)致的安全策略配置����,對(duì)于應(yīng)用端的數(shù)據(jù)庫(kù)訪問(wèn)�、操作行為����,實(shí)現(xiàn)更加精準(zhǔn)、深入的安全管控和防護(hù)���。
4����、更宏觀的全局策略
不只是點(diǎn)對(duì)點(diǎn)的安全管控,新版本提出全局策略的概念�,并基于以下四個(gè)層面進(jìn)行安全防護(hù):基于頻次的口令攻擊行為、數(shù)據(jù)庫(kù)訪問(wèn)行為���、操作行為����、SQL注入����。此外,完善了阻斷��、攔截���、放行�����、告警一連串相應(yīng)動(dòng)作�����,更智能更貼心�。
5、更智能的全局風(fēng)險(xiǎn)分析能力
數(shù)據(jù)庫(kù)防火墻新版本在全局風(fēng)險(xiǎn)分析方面作出很大的提升���,可基于單庫(kù)和全庫(kù)兩個(gè)層面進(jìn)行安全風(fēng)險(xiǎn)分析����,包括對(duì)安全風(fēng)險(xiǎn)的統(tǒng)計(jì)�、檢索、風(fēng)險(xiǎn)源的挖掘�����。
6�����、更安心的容災(zāi)機(jī)制
老版本的數(shù)據(jù)庫(kù)防火墻已經(jīng)實(shí)現(xiàn)HA雙機(jī)部署模式及bypass功能�����,強(qiáng)大的容災(zāi)機(jī)制以實(shí)現(xiàn)異常狀況下的業(yè)務(wù)連續(xù)性保障���。
本次新版本升級(jí),能夠支持網(wǎng)橋和代理模式下均可用的HA雙機(jī)部署模式,在此基礎(chǔ)上進(jìn)一步完善了策略同步���、會(huì)話同步機(jī)制�。相較市場(chǎng)同類(lèi)產(chǎn)品�,能夠更好地實(shí)現(xiàn)極端狀況下主、備機(jī)之間的無(wú)縫切換��,保障系統(tǒng)運(yùn)行順暢無(wú)阻��。
在產(chǎn)品異常斷電或系統(tǒng)宕機(jī)情況下���,bypass功能依靠網(wǎng)橋的強(qiáng)制鏈接��,確保異常情況下的數(shù)據(jù)庫(kù)通訊網(wǎng)絡(luò)順暢運(yùn)行�。新版本在原有自動(dòng)功能基礎(chǔ)上添加了手動(dòng)bypass功能�����,可以明顯提升應(yīng)急狀況下的主動(dòng)性和靈活性����。
7、引用全新的系統(tǒng)管理機(jī)制
新版本在系統(tǒng)管理能力上做了完善和提升�����,通過(guò)完善數(shù)據(jù)庫(kù)管理、策略管理���、對(duì)象組管理����、角色管理�,增強(qiáng)系統(tǒng)管理能力。
8�、最后一關(guān)—血統(tǒng)認(rèn)證
急于迎合市場(chǎng)需求,市場(chǎng)上涌現(xiàn)的各類(lèi)數(shù)據(jù)庫(kù)防火墻產(chǎn)品���,不乏傳統(tǒng)網(wǎng)絡(luò)防火墻二次加工的山寨品���,資質(zhì)認(rèn)證則可以說(shuō)明一切,目前市面上幾乎所有數(shù)據(jù)庫(kù)防火墻產(chǎn)品的資質(zhì)認(rèn)證都是傳統(tǒng)的“安全網(wǎng)關(guān)”類(lèi)產(chǎn)品或“審計(jì)類(lèi)”產(chǎn)品�����,而安華金和數(shù)據(jù)庫(kù)防火墻具備真正的“數(shù)據(jù)庫(kù)防護(hù)產(chǎn)品”資質(zhì)��,符合國(guó)家2015年新頒發(fā)的信息安全技術(shù)-數(shù)據(jù)庫(kù)安全防護(hù)產(chǎn)品安全檢測(cè)條件��,血統(tǒng)純正自不必多說(shuō)��。
數(shù)據(jù)庫(kù)防火墻產(chǎn)品需要串聯(lián)至業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫(kù)之間�����,這需要產(chǎn)品本身具有極高的成熟度�,如何判斷一款產(chǎn)品是否成熟?看它支持了多少高端現(xiàn)場(chǎng)��,服務(wù)了多少用戶���,經(jīng)歷了多少次的大小版本更新�����。你問(wèn)我還有沒(méi)有更可靠的驗(yàn)證方法���?當(dāng)然有,廢話不多說(shuō)��,直接現(xiàn)場(chǎng)測(cè)���!
產(chǎn)品咨詢:4000 258 365 
