目前,用戶對專業(yè)數(shù)據(jù)庫防護產(chǎn)品的認知正在提升�����,作為訪問控制的有力工事�,數(shù)據(jù)庫防火墻的防護能力逐漸得到用戶的認可??吹绞袌錾郎?�,越來越多的廠商參與進來���,希望在藍海變紅海之前,分一杯羹����。
事實上,早在2013年��,安華金和已經(jīng)推出國內(nèi)首款數(shù)據(jù)庫防火墻產(chǎn)品�,近5個年頭,歷經(jīng)近百個項目的打磨�����,不斷直面各類應(yīng)用場景�,積累不同用戶需求。日前�����,安華金和數(shù)據(jù)庫防火墻產(chǎn)品迎來第三次大版本更新�,功能更豐滿,優(yōu)勢更突出。一句話���,新版本的DBFirewall越發(fā)的“通人性”了����,具體哪些亮點���,一一細說��。
1���、數(shù)據(jù)庫實例級別的安全防護
新版本提供更高細粒度的協(xié)議解析能力,也由此具備更高級別的數(shù)據(jù)庫管控能力�,對于Oracle、SQL Server 等主流數(shù)據(jù)庫�,能夠?qū)崿F(xiàn)精確至實例級別的高細粒度安全防護���。
2���、虛擬補丁大升級
虛擬補丁技術(shù),收集并處理CVE曝出的各類數(shù)據(jù)庫漏洞���,通過識別漏洞特征����,實現(xiàn)對外部漏洞攻擊行為的攔截,新版本的虛擬補丁數(shù)量再次擴展����,可以覆蓋CVE公布的各類數(shù)據(jù)庫最新漏洞。無需升級補丁重啟數(shù)據(jù)庫或進行大范圍應(yīng)用系統(tǒng)的回歸測試�����。
3�、真正實現(xiàn)應(yīng)用關(guān)聯(lián)防護
新版數(shù)據(jù)庫防火墻推出應(yīng)用關(guān)聯(lián)防護功能,提供對應(yīng)用IP�、應(yīng)用賬號的解析,結(jié)合客戶端IP���、操作����、對象����、返回行為等多重控制點����,可以進行更靈活細致的安全策略配置�����,對于應(yīng)用端的數(shù)據(jù)庫訪問����、操作行為,實現(xiàn)更加精準�����、深入的安全管控和防護����。
4、更宏觀的全局策略
不只是點對點的安全管控�����,新版本提出全局策略的概念��,并基于以下四個層面進行安全防護:基于頻次的口令攻擊行為����、數(shù)據(jù)庫訪問行為、操作行為��、SQL注入�����。此外�,完善了阻斷、攔截�、放行、告警一連串相應(yīng)動作���,更智能更貼心����。
5���、更智能的全局風(fēng)險分析能力
數(shù)據(jù)庫防火墻新版本在全局風(fēng)險分析方面作出很大的提升���,可基于單庫和全庫兩個層面進行安全風(fēng)險分析,包括對安全風(fēng)險的統(tǒng)計�、檢索�����、風(fēng)險源的挖掘�。
6��、更安心的容災(zāi)機制
老版本的數(shù)據(jù)庫防火墻已經(jīng)實現(xiàn)HA雙機部署模式及bypass功能����,強大的容災(zāi)機制以實現(xiàn)異常狀況下的業(yè)務(wù)連續(xù)性保障。
本次新版本升級���,能夠支持網(wǎng)橋和代理模式下均可用的HA雙機部署模式����,在此基礎(chǔ)上進一步完善了策略同步��、會話同步機制����。相較市場同類產(chǎn)品,能夠更好地實現(xiàn)極端狀況下主�、備機之間的無縫切換,保障系統(tǒng)運行順暢無阻��。
在產(chǎn)品異常斷電或系統(tǒng)宕機情況下�,bypass功能依靠網(wǎng)橋的強制鏈接,確保異常情況下的數(shù)據(jù)庫通訊網(wǎng)絡(luò)順暢運行�����。新版本在原有自動功能基礎(chǔ)上添加了手動bypass功能���,可以明顯提升應(yīng)急狀況下的主動性和靈活性�����。
7��、引用全新的系統(tǒng)管理機制
新版本在系統(tǒng)管理能力上做了完善和提升����,通過完善數(shù)據(jù)庫管理��、策略管理�、對象組管理、角色管理�����,增強系統(tǒng)管理能力。
8��、最后一關(guān)—血統(tǒng)認證
急于迎合市場需求�����,市場上涌現(xiàn)的各類數(shù)據(jù)庫防火墻產(chǎn)品�,不乏傳統(tǒng)網(wǎng)絡(luò)防火墻二次加工的山寨品,資質(zhì)認證則可以說明一切�����,目前市面上幾乎所有數(shù)據(jù)庫防火墻產(chǎn)品的資質(zhì)認證都是傳統(tǒng)的“安全網(wǎng)關(guān)”類產(chǎn)品或“審計類”產(chǎn)品����,而安華金和數(shù)據(jù)庫防火墻具備真正的“數(shù)據(jù)庫防護產(chǎn)品”資質(zhì),符合國家2015年新頒發(fā)的信息安全技術(shù)-數(shù)據(jù)庫安全防護產(chǎn)品安全檢測條件�����,血統(tǒng)純正自不必多說�����。
數(shù)據(jù)庫防火墻產(chǎn)品需要串聯(lián)至業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫之間,這需要產(chǎn)品本身具有極高的成熟度����,如何判斷一款產(chǎn)品是否成熟?看它支持了多少高端現(xiàn)場�����,服務(wù)了多少用戶�����,經(jīng)歷了多少次的大小版本更新�����。你問我還有沒有更可靠的驗證方法�����?當(dāng)然有�����,廢話不多說����,直接現(xiàn)場測!
產(chǎn)品咨詢:4000 258 365 
