面對疑似攻擊行為,如:撞庫攻擊、漏洞攻擊、SQL注入、函數攻擊、跨站攻擊等行為,可通過配置安全策略進行安全防護;面對通過數據庫漏洞進行攻擊的行為,提供虛擬補丁技術, 使數據庫系統不依賴升級、打補丁,即可完成對主要漏洞的防護。
通過對訪問源、訪問對象、操作行為以及結果集的多維關聯管理, 只允許權限內的標準安全行為,避免誤操作或惡意操作訪問造成的數據損失。
基于“字段級”與/或關聯設置,建立敏感數據組,限定敏感數據的訪問時間、 地址和賬戶信息,并針對高危操作執行業務阻斷和語句攔截。
建立學習期,期間對數據庫訪問的SQL語句及風險觸發規則進行持續學習, 學習期結束后自動構建防護模型。
基于準確的數據庫協議解析和語法解析結束技術,即使在在超長語句、多層嵌套、 多表關聯等復雜場景下也可進行性能準確解析,實現精準防護
提供全面的數據庫攻擊行為檢測和防御技術,可根據防護規則,對非法訪問、 入侵行為和語句攻擊進行會話阻斷和語句攔截。 從不同的角度對風險行為進行管控,有效保障數據庫的安全。
支持每秒數萬個SQL的請求速率。響應速度快。 產品無感串接,訪問速度無明顯變化,不影響業務。
具有完備的容災管理機制,可通過HA、Byapass導通、 一鍵導通多種方式進一步保障業務系統連續性。