NGDAP(帕拉迪下一(yī)代數據庫應用防禦系統)
産品概述

數據安全存在太多的(de)不确定因素,傳統安全設備隻能防護已知威脅,因而安全防護的(de)關鍵應在于對已知和(hé)未知威脅作出高(gāo)效、及時、精準的(de)預警和(hé)阻斷。帕拉迪推出的(de)數據庫安全防護方案,能夠解決數據庫不同層面的(de)安全問題。


數據庫網絡防火牆

通過網絡IP地(dì)址及協議端口來阻止針對數據庫宿主操作系統的(de)未授權訪問行(xíng)為(wèi),如(rú)遠程下載、拷貝等行(xíng)為(wèi),解決操作系統層面的(de)數據洩漏威脅。


數據庫行(xíng)為(wèi)防火牆

采用流會話技術對數據庫協議進行(xíng)協議全解析,能夠高(gāo)效、精準、及時的(de)預警并阻斷內(nèi)部違規數據庫操作行(xíng)為(wèi),使惡意違規操作無所遁形。


數據庫準入防火牆
通過白名單自(zì)學(xué)習進行(xíng)訪問準入規則的(de)固化(自(zì)動學(xué)習數據庫訪問行(xíng)為(wèi)的(de)五元素,通過管理(lǐ)者人為(wèi)固化安全規則),未被固化的(de)數據庫接入行(xíng)為(wèi)都會進行(xíng)實時的(de)預警和(hé)會話阻斷(訪問源準入因子(zǐ)包括:主機(jī)名、數據庫實例名、應用工具名及數據庫賬号名等),從根本上解決數據庫惡意訪問威脅。

數據庫業務防火牆
帕拉迪突破了基于規則庫安全防護體系的(de)技術壁壘,采用流會話技術對業務SQL語句的(de)關鍵字、邏輯關系等特征自(zì)動采樣學(xué)習,并結合高(gāo)性能的(de)SQL語義分析計算,構建對應的(de)SQL語法樹,完成模态數據建模,從而對未知威脅進行(xíng)高(gāo)效、及時、精準的(de)預警和(hé)阻斷。從根本上解決三層業務系統訪問的(de)安全威脅,如(rú):SQL注入攻擊、零日攻擊、APT攻擊、網頁木馬、後門程序等對數據庫造成威脅的(de)攻擊行(xíng)為(wèi)。
部署方式


産品優勢
  • 支持旁路鏡像部署,獨創旁路阻斷技術;
  • 支持透明網橋及反向代理(lǐ)部署,獨創無感知ByPass技術;
  • 徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木馬、後門程序等手段對數據庫數據造成的(de)威脅;
  • 直觀并實時掌握業務系統安全狀況;
  • 完成對海量數據的(de)安全過濾;
  • 對任何數據庫安全威脅高(gāo)效、及時、精準的(de)預警和(hé)阻斷。
客戶收益
  • 在不影響性能、不修改數據庫的(de)情況下,通過持續跟蹤所有(yǒu)數據庫操作來識别未授權的(de)活動或可(kě)疑的(de)活動,并及時阻斷,避免數據庫遭受網絡攻擊;
  • 增進用戶對數據庫安全管理(lǐ)的(de)便捷性,還能提升用戶的(de)風險管控和(hé)法規遵從能力;
  • 保障企業業務系統數據的(de)安全性和(hé)完整性;
  • 強化業務數據安全,有(yǒu)效防範安全攻擊;
  • 在數據庫外圍搭設一(yī)道(dào)防線,從而實現“禦敵于國(guó)門之外”,為(wèi)企業業務安全撐起“保護傘”。



經典案例
  • 寶雞市(shì)高(gāo)新人民醫院
  • 百施特金剛鑽
  • 安徽農業大學(xué)
  • 安徽國(guó)元證券股份有(yǒu)限公司
  • 安徽國(guó)際商(shāng)務職業學(xué)院
  • 西安電子(zǐ)科(kē)技大學(xué)
  • 浙江省廣電集團
  • 中國(guó)平安
  • 中國(guó)聯通
  • 中國(guó)電信
Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪網絡科(kē)技有(yǒu)限公司