産品中心 - DAF（帕拉迪數據庫準入防火牆）

DAF（帕拉迪數據庫準入防火牆）

産品概述

帕拉迪數據庫準入防火牆(簡稱DAF)，對內(nèi)部網絡中違規接入及操作數據庫服務器的(de)威脅進行(xíng)防範。對于違規接入，通過內(nèi)置的(de)網絡防火牆以及準入防火牆的(de)結合，制定嚴格的(de)接入匹配規則，匹配範圍從網絡層到應用層，對于非法接入請求進行(xíng)拒絕，大大提升了數據庫服務器的(de)接入安全性。

部署方式

産品優勢

數據庫防火牆準入學(xué)習模型
帕拉迪數據庫準入防火牆，主要架設在應用程序和(hé)數據庫中間，為(wèi)數據庫建立起了一(yī)道(dào)堅實的(de)屏障，通過白名單自(zì)學(xué)習進行(xíng)訪問準入規則的(de)固化（自(zì)動學(xué)習數據庫訪問行(xíng)為(wèi)的(de)五元素，通過管理(lǐ)者人為(wèi)固化安全規則），未被固化的(de)數據庫接入行(xíng)為(wèi)都會進行(xíng)實時的(de)預警和(hé)阻斷會話（訪問源地(dì)址異常，訪問源主機(jī)名稱異常，數據庫訪問實例名稱異常，訪問工具名稱異常，登錄帳号名稱異常），在不影響性能和(hé)修改數據庫的(de)情況下，通過持續跟蹤所有(yǒu)數據庫操作來識别未授權的(de)活動或可(kě)疑的(de)活動，并及時阻斷，避免數據庫遭受網絡攻擊，從根本上解決數據庫惡意訪問威脅。

數據庫防火牆完整會話解析

采用現今最先進的(de)網絡數據審計技術——流會話技術，保存數據流生命周期內(nèi)“上下文”相關環境，進行(xíng)分析解碼。深度解碼數據庫網絡數據流傳輸協議，完整、細粒度分析并再現用戶數據庫操作活動會話過程。會話內(nèi)容從訪問的(de)發起、連接、到結束進行(xíng)完整解析。完整解析用戶數據庫會話細節，包括用戶數據庫登錄行(xíng)為(wèi)、登出行(xíng)為(wèi)、SQL操作用戶名稱、SQL操作的(de)數據庫實例名稱、SQL操作源程序名稱、SQL操作源終端名稱、SQL會話參數設置、SQL操作語句、SQL操作返回狀态、SQL操作涉及表組、字段、視(shì)圖、索引、過程、函數、SQL DML操作影響行(xíng)數、SQL語句執行(xíng)時間、原始數據庫記錄包等。可(kě)對包括：Oracle所有(yǒu)版本、Sybase所有(yǒu)版本、SQL Server所有(yǒu)版本、Informix所有(yǒu)版本、DB2所有(yǒu)版本、MySQL所有(yǒu)版本進行(xíng)完美會話解析。

超長(cháng)SQL語句分析與控制

數據庫準入防火牆系統基于流會話技術進行(xíng)全狀态、全協議解碼，能完整的(de)、細粒度的(de)解析超長(cháng)及超級SQL語句。通過對超長(cháng)及超級SQL語句的(de)完全解析與分析，監控了惡意攻擊者試想通過逃避審計對數據庫造成非法操作的(de)途徑，為(wèi)安全事件的(de)追溯提供了強有(yǒu)力的(de)證據；同時也為(wèi)實際業務中SQL語句的(de)全面控制提供了保障。

客戶收益

在數據庫響應前去(qù)除非法鏈接或掃描，最大化降低(dī)被攻擊的(de)頻率；
在不影響性能和(hé)修改數據庫的(de)情況下，通過持續跟蹤所有(yǒu)數據庫操作來識别未授權的(de)活動或可(kě)疑的(de)活動，并及時阻斷，避免數據庫遭受網絡攻擊；
增進用戶對數據庫安全管理(lǐ)的(de)便捷性，還能提升用戶的(de)風險管控和(hé)法規遵從能力；
保障企業業務系統數據的(de)安全性和(hé)完整性；
在數據庫外圍搭設一(yī)道(dào)防線，将數據庫的(de)安全問題實現“禦敵于國(guó)門之外，為(wèi)企業機(jī)構業務安全撐起保護傘。

經典案例

武漢理(lǐ)工大學(xué)
濟南市(shì)曆下區人民法院
國(guó)開證券
福建省教育考試院
安徽審計職業學(xué)院
招商(shāng)證券
德邦物流
中國(guó)人民銀行(xíng)
中國(guó)南方航空
中國(guó)移動