安華金和一直專注于數(shù)據(jù)庫安全領(lǐng)域�����,是國內(nèi)唯一一家有實(shí)例提供全面的數(shù)據(jù)庫防線安全產(chǎn)品�、服務(wù)和解決方案服務(wù)商����,通過業(yè)內(nèi)領(lǐng)先的數(shù)據(jù)庫縱深防御思路,解決數(shù)據(jù)庫所面臨的攻擊����、篡改、泄密���、追責(zé)等問題�����。
安華金和數(shù)據(jù)庫縱深安全防御思路:
安華金和縱深防御思路
過硬的技術(shù)+過硬的產(chǎn)品����,才能打一場縱深防御的硬仗
作為一家以技術(shù)和產(chǎn)品見長的數(shù)據(jù)庫安全企業(yè)����,安華金和提供了一套完備的產(chǎn)品線以應(yīng)對數(shù)據(jù)庫安全威脅。數(shù)據(jù)庫安全防護(hù)的作用就在于�����,為用戶營造一個安全���、穩(wěn)定���、高效的局面,確保用戶正常生產(chǎn)運(yùn)營�。
守護(hù)數(shù)據(jù)安全是大部分用戶必須要打的一場硬仗,然而赤手空拳難以取勝�,安華金和為用戶提供專業(yè)的武器——DBsec產(chǎn)品家族齊登場亮相,正如弓弩上弦����,刀劍出鞘�,這場安全硬仗��,必然所向披靡���。
而我們和用戶一起打的這場硬仗�,有一個最為關(guān)鍵的地方需要注意����,即敵我雙方在一點(diǎn)上是達(dá)成共識的,就是都在尋找安全防御體系中最為薄弱的環(huán)節(jié)�����,敵方找到這個薄弱點(diǎn)對其發(fā)起攻擊而達(dá)到自己的目的��,我方則針以薄弱點(diǎn)為安全加固重點(diǎn)對象��,對其展開一系列防御動作����。
就像駐守戰(zhàn)場的精兵強(qiáng)將,DBsec家族的每一款產(chǎn)品都能各司其職�����,各騁所長��,合力構(gòu)建一整套成熟的縱深化防御體系�。做預(yù)警工作的保持著靈敏而周全的感知力;做防御工作的有著強(qiáng)大而堅(jiān)固的堅(jiān)硬外殼���;做防守工作的自有其無法突破的靈魂內(nèi)核���;做追查工作的則保持著準(zhǔn)確縝密的探究精神。
下面���,我們將一一介紹DBsec家族里的每一個精兵強(qiáng)將����,也感受一下它們各自所釋放出來的強(qiáng)大能量�����。
1)檢查預(yù)警——數(shù)據(jù)庫漏掃DBScan當(dāng)仁不讓
數(shù)據(jù)庫漏掃——自動化對系統(tǒng)數(shù)據(jù)庫進(jìn)行綜合安全風(fēng)險(xiǎn)評估���,并提供有價值的修復(fù)建議�,為數(shù)據(jù)庫系統(tǒng)的安全基線提升提供整體有效的參考。
安華金和的DBScan具備全面的檢測能力�����,像是一臺精準(zhǔn)的探測儀���,極盡查“漏兒”補(bǔ)“缺”之能事���,查的是——不僅包括數(shù)據(jù)庫的DBMS漏洞、缺省配置��、權(quán)限提升漏洞���、緩沖區(qū)溢出�����、補(bǔ)丁未升級等自身漏洞����;也包含了敏感數(shù)據(jù)發(fā)現(xiàn)���、程序代碼漏洞�、寬泛權(quán)限檢測,補(bǔ)的是——漏洞產(chǎn)生的原因分析����,有針對性地給出修復(fù)建議,以及修復(fù)漏洞所需的命令����、腳本�����、執(zhí)行步驟等�。數(shù)據(jù)庫漏掃像在前方勘察戰(zhàn)場的精兵,為如何填砂埋坑����,如何布陣列仗出謀劃策,增強(qiáng)數(shù)據(jù)庫的免疫能力�。強(qiáng)健的體魄、完美的陣仗布局是沖鋒陷陣����,殺敵立功的保障,數(shù)據(jù)庫漏掃,找到薄弱點(diǎn)��,哪里弱補(bǔ)哪里���。
2)主動防御——數(shù)據(jù)庫防火墻DBFirewall責(zé)無旁貸
數(shù)據(jù)庫防火墻——保障系統(tǒng)數(shù)據(jù)庫僅接受來自可信人員和應(yīng)用發(fā)起的訪問請求����,從根源上徹底杜絕第三方人員����、運(yùn)維人員的非授權(quán)行為,減小了被攻擊面�;通過SQL攻擊防護(hù)、虛擬補(bǔ)丁等功能�,即使數(shù)據(jù)庫沒有打“補(bǔ)丁”,數(shù)據(jù)庫防火墻也能防范針對數(shù)據(jù)庫SQL注入和漏洞攻擊行為���,主動防御安全威脅���。
這種主動防御行為還表現(xiàn)為:實(shí)現(xiàn)數(shù)據(jù)庫的訪問行為控制、危險(xiǎn)操作阻斷����、可疑行為審計(jì)��。數(shù)據(jù)庫防火墻外防黑客攻擊����、內(nèi)阻高危操作��,如同一個精銳敏感的士兵�,外可殺敵內(nèi)可抓奸,讓“內(nèi)鬼”泄密狗帶~
3)底線防守——數(shù)據(jù)庫脫敏DBMasker���、數(shù)據(jù)庫加密DBCoffer義不容辭
數(shù)據(jù)庫加密系統(tǒng)——通過對數(shù)據(jù)進(jìn)行底層加密,有效防止由于明文存儲引起的泄密����、 防止外部非法入侵竊取敏感數(shù)據(jù)、 防止內(nèi)部高權(quán)限用戶數(shù)據(jù)竊取����、 防止合法用戶違規(guī)數(shù)據(jù)訪問。
數(shù)據(jù)庫脫敏系統(tǒng)——通過對開發(fā)����、培訓(xùn)等場景中的敏感數(shù)據(jù)進(jìn)行脫敏,可以有效防止第三方外包人員對敏感數(shù)據(jù)的濫用�,防止敏感數(shù)據(jù)在未經(jīng)脫敏的情況下從機(jī)構(gòu)流出。
古語曰:城門失守 殃及池魚。數(shù)據(jù)庫加密系統(tǒng)和數(shù)據(jù)庫脫敏系統(tǒng)憑借其高超的“隱身術(shù)”��、“易容術(shù)”打破這一頹敗局面�, 讓“城門”大開,由兩款產(chǎn)品配合上演一出“空城計(jì)”���,而幫用戶守得住“池魚”��。因?yàn)?����,通過數(shù)據(jù)庫脫敏和數(shù)據(jù)加密���,可以提升數(shù)據(jù)“底線”防守能力,就算拿走磁盤��,也無異于得到了一塊冷冰冰的物理盤和一堆根本無法看懂的數(shù)據(jù)�����。
4)事后追查——數(shù)據(jù)庫審計(jì)DBAudit肩負(fù)重任
數(shù)據(jù)庫審計(jì)產(chǎn)品——通過數(shù)據(jù)庫審計(jì)精確的審計(jì)功能����,能夠記錄和回放針對統(tǒng)計(jì)數(shù)據(jù)庫的攻擊行為���、篡改行為、泄密行為����、誤操作行為,為事后追溯定責(zé)提供準(zhǔn)確依據(jù)���,同時對上述行為提供郵件����、短信����、聲音等多種報(bào)警方式��。
通過數(shù)據(jù)庫審計(jì)產(chǎn)品�����,建立數(shù)據(jù)庫訪問的“攝像頭”�����,提升數(shù)據(jù)庫安全監(jiān)控能力。數(shù)據(jù)庫審計(jì)像是一位心思縝密����,牢牢掌握戰(zhàn)況局勢的幕后軍師,他躲在帳幕里���,戰(zhàn)場上的每一個異常舉動卻難逃其法眼�。當(dāng)不法之事發(fā)生����,軍師會將這些事情一一記錄并呈報(bào),就讓那些不法行為和不法人員等著以軍規(guī)伺候吧�����。
安華金和的縱深防御體系是一個全面的����,系統(tǒng)化的安全防護(hù)體系,它早于用戶��、全于用戶來幫助用戶通盤考慮其可能面臨的一系列數(shù)據(jù)安全威脅��,將各類數(shù)據(jù)安全威脅抽絲剝繭��,制定出精巧有力、毫無疏漏的防御體系����,以專業(yè)化的技術(shù)和產(chǎn)品為根基為用戶提供有效解決方案,用一條覆蓋數(shù)據(jù)庫安全防護(hù)事前檢查���、事中控制和事后審核的成熟產(chǎn)品線���,捕捉每一個安全防護(hù)點(diǎn),從而形成一個縱深的安全防御面�����,幫助用戶全面實(shí)現(xiàn)數(shù)據(jù)庫安全防護(hù)和安全合規(guī)����。
數(shù)據(jù)安全的戰(zhàn)場上,戰(zhàn)事綿延�����,得其法者�,事半功倍��,而應(yīng)對之法正在于數(shù)據(jù)庫的縱深防御。
產(chǎn)品咨詢:4000 258 365 
