前文中,我們將數(shù)據(jù)庫防火墻與IPS/IDS與傳統(tǒng)防火墻進行了功能特性上的對比��,在數(shù)據(jù)庫安全防護能力上����,傳統(tǒng)的防護產(chǎn)品暴露了明顯的不足����。除了傳統(tǒng)安全廠商���,數(shù)據(jù)庫提供商也會在數(shù)據(jù)庫產(chǎn)品中加入安全模塊���,包括數(shù)據(jù)庫防火墻功能,比如是市場份額最大的數(shù)據(jù)庫大廠Oracle�����,此外Mcafee也是防火墻產(chǎn)品的領導者��。兩款產(chǎn)品雖都屬于國際主流數(shù)據(jù)庫防火墻產(chǎn)品�,但在中國市場上���,對國內(nèi)數(shù)據(jù)庫類型的支持����,對中國各行業(yè)的業(yè)務理解以及政策方面等本地化特色的適應是擺在國外廠商面前的難題��。因此�����,國內(nèi)數(shù)據(jù)庫防火墻的領導者自然屬于國產(chǎn)廠商,安華金和數(shù)據(jù)庫防火墻正是能夠全面適應國內(nèi)用戶需求的成熟產(chǎn)品����。
安華金和數(shù)據(jù)庫防火墻(DBFirewall),是國內(nèi)首款專業(yè)數(shù)據(jù)庫防火墻產(chǎn)品��,是一款集數(shù)據(jù)庫IPS�、IDS和審計功能為一體的綜合安全產(chǎn)。從功能上即兼容了國際oracle數(shù)據(jù)庫防火和McAfee防火墻產(chǎn)品的諸多優(yōu)勢�,同時適用性上,不僅支持國際主流數(shù)據(jù)庫�����,也增加了對國內(nèi)數(shù)據(jù)庫達夢����、GBase、金倉三大品牌國產(chǎn)數(shù)據(jù)庫的支持�。
安華金和數(shù)據(jù)庫防火墻通過SQL協(xié)議分析,根據(jù)預定義的禁止和許可策略讓合法的SQL操作通過���,阻斷非法違規(guī)操作����,形成數(shù)據(jù)庫的外圍防御圈,實現(xiàn)SQL危險操作的主動預防、實時審計����。并且面對來自于外部的入侵行為,提供SQL注入禁止和數(shù)據(jù)庫虛擬補丁包功能(oracle數(shù)據(jù)庫防火墻所不具備)����;通過虛擬補丁包,數(shù)據(jù)庫系統(tǒng)不用升級�����、打補丁�,即可完成對主要數(shù)據(jù)庫漏洞的防控����。
安華金和數(shù)據(jù)庫防火墻(DBFirewall)客戶價值體現(xiàn)
安華金和數(shù)據(jù)庫防火墻通過學習模式以及SQL語法分析構(gòu)建動態(tài)模型,形成SQL白名單和SQL黑名單�,對符合SQL白名單語句放行,對符合SQL黑名單特征語句阻斷��。對于數(shù)據(jù)庫用戶提供比DBMS系統(tǒng)更詳細的虛擬權限控制。
控制策略包括:用戶+操作+對象+時間��。在控制操作中增加了Update Nowhere�����、delete Nowhere等高危操作���;控制規(guī)則中增加返回行數(shù)和影響行數(shù)控制�����。
在國內(nèi)的數(shù)據(jù)庫安全領域���,真正能夠成熟應用的數(shù)據(jù)庫防火墻產(chǎn)品并不多,不乏有傳統(tǒng)廠商用網(wǎng)絡防火墻進行簡單的升級���,冠以數(shù)據(jù)庫防火墻的名號��,但由于缺乏對數(shù)據(jù)庫通信協(xié)議的解析及訪問控制能力�����,并不能真正抵御數(shù)據(jù)庫的安全威脅�����。
產(chǎn)品咨詢:4000 258 365 
