美创数据库防火墙-
版本: V3.0 | 交付方式: License |
适用于: Windows/Linux/其他 | 上架日期: 2019-06-05 08:00:02 |
美创科技 数据库 防火墙采用全面的数据库通讯协议解析,通过SQL协议分析,和SQL注入特征抽象技术,能快速有效的捕获SQL注入的行为特征,根据预定的SQL白名单策略决定让合法的SQL操作通过执行,对符合SQL注入特征的可疑的非法违规操作进行阻断,从而形成一个数据库的外围防御圈,真正做到SQL危险操作的主动预防、实时审计。
产品架构:
核心功能:
1.认知SQL注入生命周期,主动防御SQL注入攻击——美创数据库防火墙可通过白名单识别千变万化的SQL注入攻击,并在其生命周期的不同阶段进行主动性防御。
· 白名单与注入特征库
· 注入攻击检测与响应
· 白名单智能化收集与部署
· 智能化检测未知风险
· 后续行为检测与控制
2.实时检测并阻断数据库漏洞攻击——美创数据库防火墙依据漏洞特征进行漏洞攻击检测,阻断漏洞攻击。
· SQL白名单防御机制
SQL注入成功必须借助应用程序的安全漏洞,SQL白名单正确过滤有效信息,有效地检测和防御来自于SQL注入的数据库漏洞攻击。
· 实时检测漏洞和虚拟补丁
美创数据库防火墙通过高效的SQL语法分析功能,可以精确识别数据库漏洞,采用虚拟补丁修补数据库漏洞的方式进行实时修复。
· 防火墙与数据库防水坝共同作用
产品优势:
· 灵活的部署模式
美创数据库防火墙支持旁路,透明网桥,反向代理,透明代理等部署模式,满足客户各种网络环境的部署,支持SSL加密链路的透明代理,做到SQL请求的阻断和SQL session的阻断。
· SQL白名单和自动建模引擎
内置学习引擎通过自动学习,针对合法的SQL语句以及已有应用的使用构建动态模型,形成SQL白名单。
· SQL注入威胁识别与阻断
通过SQL语义分析,并根据注入攻击不同时期的行为特征,构建SQL注入威胁识别引擎,准确判断出恶意SQL语句,并执行用户预设的动作。系统内置数百条SQL注入特征库,定时发布特征库更新包,同时支持用户自定义添加规则,有效防御因应用程序缺陷等导致的SQL注入风险。
· 数据库虚拟补丁
系统提供了数据库虚拟补丁功能,能够在数据库系统不升级的情况下,完成逻辑上的补丁升级,避免数据库系统因软件未升级而导致的威胁,有效的保障了数据库系统的正常稳定运行。
· 优异的SQL处理性能
美创自主研发的网络代理引擎,使得SQL处理性能达到12万/秒以上,平均单条SQL时延控制在1ms以内。满足绝大多数用户场景需求。