360 数据库防火墙系统

需求分析

近年来,数据泄漏总体呈上升趋势,云上数据泄漏、个人信息泄漏、勒索攻击与数据泄漏融合的现象成为日益严重的安全挑战,为机构组织的数据安全防护增加了难度。现有的边界安全防护产品均采用协议识别、连接状态检查等技术路线作为防护手段,无法从根本上解决数据库层面面临的SQL注入、漏洞攻击等安全威胁。从根本上解决数据库数据安全问题需要专用的数据库安全设备。

产品概述

360数据库防火墙系统是一款基于数据库协议分析与访问行为控制的数据库安全防护产品,通过全面的数据库通讯协议解析,基于身份鉴别和行为分析的主动防御机制,能够主动实时监控、识别、告警、阻断针对数据库的安全威胁,实现数据库的行为特征分析、访问行为监控和危险操作阻断。

功能介绍

屏蔽直接访问数据库的通道

360数据库防火墙系统部署于数据库服务器和应用服务器之间,屏蔽直接访问数据库的通道,防止数据库隐通道对数据库的攻击。

攻击检测和保护

实时检测用户对数据库进行SQL注入和缓冲区溢出的攻击,并报警或者阻止攻击行为,同时详细记录攻击操作发生的时间、来源IP、用户名、操作语句等信息。

连接监控

实时监控数据库的连接信息、风险状态等,及时进行风险访问控制。

虚拟补丁

内置的多种漏洞特征库,无需对数据库进行补丁安装即可防止数据库已知漏洞被扫描和利用,保证业务连续性。

行为基线——自动建立访问模型

系统通过学习期提取、分类和整理用户操作行为特征,建立每个用户的访问行为特征模型,形成行为基线策略。通过该模型,可减轻数据库安全防护策略的配置工作量,精准识别数据库账户被盗用带来的攻击威胁,实现主动防御。

报表

提供丰富的报表模板,包括各种审计报表、安全趋势等。

产品特点

  • 防止外部黑客攻击,窃取数据:SQL注入、缓冲区溢出、权限盗用等;
  • 防止内部人员泄密,违规备份、权限滥用、误操作等;
  • 防止运维人员和第三方人员违规访问敏感数据;
  • 智能学习,自动生成安全基线,无需手动复杂配置规则;
  • 不需要对应用程序作任何修改,不改变应用程序的使用环境。