前文中��,我們將數(shù)據(jù)庫防火墻與IPS/IDS與傳統(tǒng)防火墻進行了功能特性上的對比��,在數(shù)據(jù)庫安全防護能力上��,傳統(tǒng)的防護產(chǎn)品暴露了明顯的不足�����。除了傳統(tǒng)安全廠商�,數(shù)據(jù)庫提供商也會在數(shù)據(jù)庫產(chǎn)品中加入安全模塊,包括數(shù)據(jù)庫防火墻功能�,比如是市場份額最大的數(shù)據(jù)庫大廠Oracle,此外Mcafee也是防火墻產(chǎn)品的領(lǐng)導者。兩款產(chǎn)品雖都屬于國際主流數(shù)據(jù)庫防火墻產(chǎn)品���,但在中國市場上�����,對國內(nèi)數(shù)據(jù)庫類型的支持,對中國各行業(yè)的業(yè)務(wù)理解以及政策方面等本地化特色的適應(yīng)是擺在國外廠商面前的難題���。因此��,國內(nèi)數(shù)據(jù)庫防火墻的領(lǐng)導者自然屬于國產(chǎn)廠商����,安華金和數(shù)據(jù)庫防火墻正是能夠全面適應(yīng)國內(nèi)用戶需求的成熟產(chǎn)品���。
安華金和數(shù)據(jù)庫防火墻(DBFirewall)��,是國內(nèi)首款專業(yè)數(shù)據(jù)庫防火墻產(chǎn)品�,是一款集數(shù)據(jù)庫IPS���、IDS和審計功能為一體的綜合安全產(chǎn)����。從功能上即兼容了國際oracle數(shù)據(jù)庫防火和McAfee防火墻產(chǎn)品的諸多優(yōu)勢,同時適用性上�,不僅支持國際主流數(shù)據(jù)庫,也增加了對國內(nèi)數(shù)據(jù)庫達夢����、GBase、金倉三大品牌國產(chǎn)數(shù)據(jù)庫的支持�。
安華金和數(shù)據(jù)庫防火墻通過SQL協(xié)議分析,根據(jù)預(yù)定義的禁止和許可策略讓合法的SQL操作通過�����,阻斷非法違規(guī)操作�,形成數(shù)據(jù)庫的外圍防御圈,實現(xiàn)SQL危險操作的主動預(yù)防、實時審計�����。并且面對來自于外部的入侵行為�,提供SQL注入禁止和數(shù)據(jù)庫虛擬補丁包功能(oracle數(shù)據(jù)庫防火墻所不具備);通過虛擬補丁包����,數(shù)據(jù)庫系統(tǒng)不用升級���、打補丁,即可完成對主要數(shù)據(jù)庫漏洞的防控����。
安華金和數(shù)據(jù)庫防火墻(DBFirewall)客戶價值體現(xiàn)
安華金和數(shù)據(jù)庫防火墻通過學習模式以及SQL語法分析構(gòu)建動態(tài)模型,形成SQL白名單和SQL黑名單��,對符合SQL白名單語句放行��,對符合SQL黑名單特征語句阻斷����。對于數(shù)據(jù)庫用戶提供比DBMS系統(tǒng)更詳細的虛擬權(quán)限控制����。
控制策略包括:用戶+操作+對象+時間。在控制操作中增加了Update Nowhere����、delete Nowhere等高危操作;控制規(guī)則中增加返回行數(shù)和影響行數(shù)控制�����。
在國內(nèi)的數(shù)據(jù)庫安全領(lǐng)域,真正能夠成熟應(yīng)用的數(shù)據(jù)庫防火墻產(chǎn)品并不多���,不乏有傳統(tǒng)廠商用網(wǎng)絡(luò)防火墻進行簡單的升級��,冠以數(shù)據(jù)庫防火墻的名號�,但由于缺乏對數(shù)據(jù)庫通信協(xié)議的解析及訪問控制能力���,并不能真正抵御數(shù)據(jù)庫的安全威脅����。
產(chǎn)品咨詢:4000 258 365 
