目前��,用戶對專業(yè)數(shù)據(jù)庫防護(hù)產(chǎn)品的認(rèn)知正在提升�,作為訪問控制的有力工事�����,數(shù)據(jù)庫防火墻的防護(hù)能力逐漸得到用戶的認(rèn)可?����?吹绞袌錾郎?�,越來越多的廠商參與進(jìn)來���,希望在藍(lán)海變紅海之前����,分一杯羹���。
事實(shí)上��,早在2013年,安華金和已經(jīng)推出國內(nèi)首款數(shù)據(jù)庫防火墻產(chǎn)品�,近5個(gè)年頭,歷經(jīng)近百個(gè)項(xiàng)目的打磨����,不斷直面各類應(yīng)用場景,積累不同用戶需求。日前��,安華金和數(shù)據(jù)庫防火墻產(chǎn)品迎來第三次大版本更新���,功能更豐滿��,優(yōu)勢更突出���。一句話,新版本的DBFirewall越發(fā)的“通人性”了����,具體哪些亮點(diǎn),一一細(xì)說�����。
1��、數(shù)據(jù)庫實(shí)例級別的安全防護(hù)
新版本提供更高細(xì)粒度的協(xié)議解析能力����,也由此具備更高級別的數(shù)據(jù)庫管控能力,對于Oracle��、SQL Server 等主流數(shù)據(jù)庫,能夠?qū)崿F(xiàn)精確至實(shí)例級別的高細(xì)粒度安全防護(hù)���。
2����、虛擬補(bǔ)丁大升級
虛擬補(bǔ)丁技術(shù)��,收集并處理CVE曝出的各類數(shù)據(jù)庫漏洞����,通過識別漏洞特征,實(shí)現(xiàn)對外部漏洞攻擊行為的攔截�����,新版本的虛擬補(bǔ)丁數(shù)量再次擴(kuò)展�,可以覆蓋CVE公布的各類數(shù)據(jù)庫最新漏洞。無需升級補(bǔ)丁重啟數(shù)據(jù)庫或進(jìn)行大范圍應(yīng)用系統(tǒng)的回歸測試���。
3�、真正實(shí)現(xiàn)應(yīng)用關(guān)聯(lián)防護(hù)
新版數(shù)據(jù)庫防火墻推出應(yīng)用關(guān)聯(lián)防護(hù)功能����,提供對應(yīng)用IP、應(yīng)用賬號的解析��,結(jié)合客戶端IP�、操作、對象�、返回行為等多重控制點(diǎn),可以進(jìn)行更靈活細(xì)致的安全策略配置�,對于應(yīng)用端的數(shù)據(jù)庫訪問、操作行為���,實(shí)現(xiàn)更加精準(zhǔn)�����、深入的安全管控和防護(hù)�����。
4��、更宏觀的全局策略
不只是點(diǎn)對點(diǎn)的安全管控���,新版本提出全局策略的概念,并基于以下四個(gè)層面進(jìn)行安全防護(hù):基于頻次的口令攻擊行為�、數(shù)據(jù)庫訪問行為�、操作行為��、SQL注入��。此外�����,完善了阻斷�����、攔截����、放行、告警一連串相應(yīng)動作��,更智能更貼心����。
5、更智能的全局風(fēng)險(xiǎn)分析能力
數(shù)據(jù)庫防火墻新版本在全局風(fēng)險(xiǎn)分析方面作出很大的提升����,可基于單庫和全庫兩個(gè)層面進(jìn)行安全風(fēng)險(xiǎn)分析����,包括對安全風(fēng)險(xiǎn)的統(tǒng)計(jì)���、檢索、風(fēng)險(xiǎn)源的挖掘�。
6、更安心的容災(zāi)機(jī)制
老版本的數(shù)據(jù)庫防火墻已經(jīng)實(shí)現(xiàn)HA雙機(jī)部署模式及bypass功能���,強(qiáng)大的容災(zāi)機(jī)制以實(shí)現(xiàn)異常狀況下的業(yè)務(wù)連續(xù)性保障�����。
本次新版本升級���,能夠支持網(wǎng)橋和代理模式下均可用的HA雙機(jī)部署模式,在此基礎(chǔ)上進(jìn)一步完善了策略同步����、會話同步機(jī)制。相較市場同類產(chǎn)品��,能夠更好地實(shí)現(xiàn)極端狀況下主����、備機(jī)之間的無縫切換�,保障系統(tǒng)運(yùn)行順暢無阻���。
在產(chǎn)品異常斷電或系統(tǒng)宕機(jī)情況下���,bypass功能依靠網(wǎng)橋的強(qiáng)制鏈接,確保異常情況下的數(shù)據(jù)庫通訊網(wǎng)絡(luò)順暢運(yùn)行����。新版本在原有自動功能基礎(chǔ)上添加了手動bypass功能,可以明顯提升應(yīng)急狀況下的主動性和靈活性��。
7�����、引用全新的系統(tǒng)管理機(jī)制
新版本在系統(tǒng)管理能力上做了完善和提升����,通過完善數(shù)據(jù)庫管理、策略管理��、對象組管理、角色管理�����,增強(qiáng)系統(tǒng)管理能力�。
8、最后一關(guān)—血統(tǒng)認(rèn)證
急于迎合市場需求���,市場上涌現(xiàn)的各類數(shù)據(jù)庫防火墻產(chǎn)品,不乏傳統(tǒng)網(wǎng)絡(luò)防火墻二次加工的山寨品����,資質(zhì)認(rèn)證則可以說明一切,目前市面上幾乎所有數(shù)據(jù)庫防火墻產(chǎn)品的資質(zhì)認(rèn)證都是傳統(tǒng)的“安全網(wǎng)關(guān)”類產(chǎn)品或“審計(jì)類”產(chǎn)品����,而安華金和數(shù)據(jù)庫防火墻具備真正的“數(shù)據(jù)庫防護(hù)產(chǎn)品”資質(zhì),符合國家2015年新頒發(fā)的信息安全技術(shù)-數(shù)據(jù)庫安全防護(hù)產(chǎn)品安全檢測條件�����,血統(tǒng)純正自不必多說���。
數(shù)據(jù)庫防火墻產(chǎn)品需要串聯(lián)至業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫之間���,這需要產(chǎn)品本身具有極高的成熟度���,如何判斷一款產(chǎn)品是否成熟?看它支持了多少高端現(xiàn)場�,服務(wù)了多少用戶,經(jīng)歷了多少次的大小版本更新���。你問我還有沒有更可靠的驗(yàn)證方法�?當(dāng)然有�,廢話不多說,直接現(xiàn)場測����!
產(chǎn)品咨詢:4000 258 365 
