目前�,用戶對(duì)專業(yè)數(shù)據(jù)庫防護(hù)產(chǎn)品的認(rèn)知正在提升,作為訪問控制的有力工事�,數(shù)據(jù)庫防火墻的防護(hù)能力逐漸得到用戶的認(rèn)可�����?���?吹绞袌?chǎng)升溫�,越來越多的廠商參與進(jìn)來,希望在藍(lán)海變紅海之前�,分一杯羹。
事實(shí)上���,早在2013年,安華金和已經(jīng)推出國內(nèi)首款數(shù)據(jù)庫防火墻產(chǎn)品��,近5個(gè)年頭���,歷經(jīng)近百個(gè)項(xiàng)目的打磨��,不斷直面各類應(yīng)用場(chǎng)景��,積累不同用戶需求����。日前,安華金和數(shù)據(jù)庫防火墻產(chǎn)品迎來第三次大版本更新�,功能更豐滿,優(yōu)勢(shì)更突出�。一句話,新版本的DBFirewall越發(fā)的“通人性”了�,具體哪些亮點(diǎn),一一細(xì)說����。
1、數(shù)據(jù)庫實(shí)例級(jí)別的安全防護(hù)
新版本提供更高細(xì)粒度的協(xié)議解析能力��,也由此具備更高級(jí)別的數(shù)據(jù)庫管控能力��,對(duì)于Oracle���、SQL Server 等主流數(shù)據(jù)庫���,能夠?qū)崿F(xiàn)精確至實(shí)例級(jí)別的高細(xì)粒度安全防護(hù)。
2��、虛擬補(bǔ)丁大升級(jí)
虛擬補(bǔ)丁技術(shù)���,收集并處理CVE曝出的各類數(shù)據(jù)庫漏洞�����,通過識(shí)別漏洞特征�����,實(shí)現(xiàn)對(duì)外部漏洞攻擊行為的攔截�,新版本的虛擬補(bǔ)丁數(shù)量再次擴(kuò)展,可以覆蓋CVE公布的各類數(shù)據(jù)庫最新漏洞�。無需升級(jí)補(bǔ)丁重啟數(shù)據(jù)庫或進(jìn)行大范圍應(yīng)用系統(tǒng)的回歸測(cè)試。
3�、真正實(shí)現(xiàn)應(yīng)用關(guān)聯(lián)防護(hù)
新版數(shù)據(jù)庫防火墻推出應(yīng)用關(guān)聯(lián)防護(hù)功能,提供對(duì)應(yīng)用IP�����、應(yīng)用賬號(hào)的解析�����,結(jié)合客戶端IP�、操作��、對(duì)象、返回行為等多重控制點(diǎn)����,可以進(jìn)行更靈活細(xì)致的安全策略配置,對(duì)于應(yīng)用端的數(shù)據(jù)庫訪問�、操作行為,實(shí)現(xiàn)更加精準(zhǔn)����、深入的安全管控和防護(hù)。
4��、更宏觀的全局策略
不只是點(diǎn)對(duì)點(diǎn)的安全管控�����,新版本提出全局策略的概念�����,并基于以下四個(gè)層面進(jìn)行安全防護(hù):基于頻次的口令攻擊行為�����、數(shù)據(jù)庫訪問行為����、操作行為�����、SQL注入����。此外����,完善了阻斷、攔截���、放行�����、告警一連串相應(yīng)動(dòng)作�,更智能更貼心�����。
5����、更智能的全局風(fēng)險(xiǎn)分析能力
數(shù)據(jù)庫防火墻新版本在全局風(fēng)險(xiǎn)分析方面作出很大的提升,可基于單庫和全庫兩個(gè)層面進(jìn)行安全風(fēng)險(xiǎn)分析�����,包括對(duì)安全風(fēng)險(xiǎn)的統(tǒng)計(jì)����、檢索、風(fēng)險(xiǎn)源的挖掘���。
6���、更安心的容災(zāi)機(jī)制
老版本的數(shù)據(jù)庫防火墻已經(jīng)實(shí)現(xiàn)HA雙機(jī)部署模式及bypass功能,強(qiáng)大的容災(zāi)機(jī)制以實(shí)現(xiàn)異常狀況下的業(yè)務(wù)連續(xù)性保障��。
本次新版本升級(jí)����,能夠支持網(wǎng)橋和代理模式下均可用的HA雙機(jī)部署模式,在此基礎(chǔ)上進(jìn)一步完善了策略同步�����、會(huì)話同步機(jī)制。相較市場(chǎng)同類產(chǎn)品���,能夠更好地實(shí)現(xiàn)極端狀況下主���、備機(jī)之間的無縫切換,保障系統(tǒng)運(yùn)行順暢無阻�����。
在產(chǎn)品異常斷電或系統(tǒng)宕機(jī)情況下���,bypass功能依靠網(wǎng)橋的強(qiáng)制鏈接�����,確保異常情況下的數(shù)據(jù)庫通訊網(wǎng)絡(luò)順暢運(yùn)行�。新版本在原有自動(dòng)功能基礎(chǔ)上添加了手動(dòng)bypass功能���,可以明顯提升應(yīng)急狀況下的主動(dòng)性和靈活性����。
7�、引用全新的系統(tǒng)管理機(jī)制
新版本在系統(tǒng)管理能力上做了完善和提升�,通過完善數(shù)據(jù)庫管理���、策略管理、對(duì)象組管理���、角色管理�,增強(qiáng)系統(tǒng)管理能力�����。
8��、最后一關(guān)—血統(tǒng)認(rèn)證
急于迎合市場(chǎng)需求����,市場(chǎng)上涌現(xiàn)的各類數(shù)據(jù)庫防火墻產(chǎn)品,不乏傳統(tǒng)網(wǎng)絡(luò)防火墻二次加工的山寨品����,資質(zhì)認(rèn)證則可以說明一切,目前市面上幾乎所有數(shù)據(jù)庫防火墻產(chǎn)品的資質(zhì)認(rèn)證都是傳統(tǒng)的“安全網(wǎng)關(guān)”類產(chǎn)品或“審計(jì)類”產(chǎn)品��,而安華金和數(shù)據(jù)庫防火墻具備真正的“數(shù)據(jù)庫防護(hù)產(chǎn)品”資質(zhì)���,符合國家2015年新頒發(fā)的信息安全技術(shù)-數(shù)據(jù)庫安全防護(hù)產(chǎn)品安全檢測(cè)條件���,血統(tǒng)純正自不必多說����。
數(shù)據(jù)庫防火墻產(chǎn)品需要串聯(lián)至業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫之間����,這需要產(chǎn)品本身具有極高的成熟度,如何判斷一款產(chǎn)品是否成熟�?看它支持了多少高端現(xiàn)場(chǎng),服務(wù)了多少用戶�,經(jīng)歷了多少次的大小版本更新。你問我還有沒有更可靠的驗(yàn)證方法���?當(dāng)然有����,廢話不多說����,直接現(xiàn)場(chǎng)測(cè)!
產(chǎn)品咨詢:4000 258 365 
