面對疑似攻擊行為,如:撞庫攻擊、漏洞攻擊、SQL注入、函數(shù)攻擊、跨站攻擊等行為,可通過配置安全策略進行安全防護;面對通過數(shù)據(jù)庫漏洞進行攻擊的行為,提供虛擬補丁技術, 使數(shù)據(jù)庫系統(tǒng)不依賴升級、打補丁,即可完成對主要漏洞的防護。
通過對訪問源、訪問對象、操作行為以及結(jié)果集的多維關聯(lián)管理, 只允許權限內(nèi)的標準安全行為,避免誤操作或惡意操作訪問造成的數(shù)據(jù)損失。
基于“字段級”與/或關聯(lián)設置,建立敏感數(shù)據(jù)組,限定敏感數(shù)據(jù)的訪問時間、 地址和賬戶信息,并針對高危操作執(zhí)行業(yè)務阻斷和語句攔截。
建立學習期,期間對數(shù)據(jù)庫訪問的SQL語句及風險觸發(fā)規(guī)則進行持續(xù)學習, 學習期結(jié)束后自動構(gòu)建防護模型。
基于準確的數(shù)據(jù)庫協(xié)議解析和語法解析結(jié)束技術,即使在在超長語句、多層嵌套、 多表關聯(lián)等復雜場景下也可進行性能準確解析,實現(xiàn)精準防護
提供全面的數(shù)據(jù)庫攻擊行為檢測和防御技術,可根據(jù)防護規(guī)則,對非法訪問、 入侵行為和語句攻擊進行會話阻斷和語句攔截。 從不同的角度對風險行為進行管控,有效保障數(shù)據(jù)庫的安全。
支持每秒數(shù)萬個SQL的請求速率。響應速度快。 產(chǎn)品無感串接,訪問速度無明顯變化,不影響業(yè)務。
具有完備的容災管理機制,可通過HA、Byapass導通、 一鍵導通多種方式進一步保障業(yè)務系統(tǒng)連續(xù)性。