昂楷数据库防火墙(AAS-DBSG)
产品概述
昂楷数据库防火墙(简称AAS-DBSG),是昂楷经过多年的技术积累和沉淀后在数据库审计基础之上推出的又一款数据库安全防护产品。数据库防火墙不仅实现了各类操作行为的审计,且增加了主动防御机制,实现对数据库访问行为的控制,对危险行为进行阻断。
主要特性
1、精准拦截
可基于IP地址、时间、操作、关键字、数据库账号、语句长度、列名、表名、行数、注入特征库等多种条件进行阻断,实现精确地访问控制。
2、应用协议智能识别控制
可自动识别DBA协议、运维协议、黑客访问、应用软件,针对数据库所有接口访问的全面监视,并实现有效的访问控制。
3、防APT攻击
根据访问行为的组合、统计模型迅速验证并阻断复杂持续的违规操作及恶意攻击行为。
4、内置AI
内置智能学习模块,机器智能学习,自动建模,自动生成阻断规则库主动防御未知安全威胁。
5、多种工作模式
支持全局的审计模式与防火墙模式在线切换,无需重启设备。防火墙模式能实时阻断违反规则报文;全局审计模式快速转发报文,完整审计记录留存。
6、职权分离
管理与审计相隔离,实现三权分立,有日志留存、方便互相监督,做到审计清晰,权限清晰。
7、强兼容性
支持MySQL、Oracle、MSSQL等多种数据库威胁拦截。
8、旁路阻断
支持旁路部署阻断模式,避免串联部署存在单点故障及给数据库访问带来延时的隐患,对现有网络结构“零”改变、“零”影响。
产品优势
准
1、基于多种条件类型规则匹配的细粒度精准识别与拦截。
狠
1、通过组合规则、统计规则实现APT等复杂攻击检测与拦截,攻击IP加入黑名单。
智能
1、通过AI技术,实现对陌生主机、陌生工具、陌生账号访问以及陌生IP访问数据库等行为的实时阻断;
2、可自动识别对数据库的各种访问,实现对应用、运维工具和黑客攻击等潜在风险的智能识别与拦截。
高可靠
1、基于硬件的Bypass功能,防止单点故障;
2、基于HA的高可用性集群。
高性能
1、日志检索:支持亿级数据秒级检索;
2、处理能力:电信级数据处理能力高并发承载保障;
3、使用高性能硬件平台、内核优化技术,满足高负载环境下的性能要求。
部署方式
支持透明桥接模式和代理接入模式:
1、透明桥接模式下,不需对其设置IP地址,对原有网络配置“零”影响,通过多种bypass模式,确保各种软、硬件故障情况业务仍正常运行。
2、代理接入模式:客户端逻辑连接防火墙设备地址,防火墙设备转发流量到数据库服务器;通过代理接入模式,网络拓扑结构不变。