高(gāo)校數據庫安全防護解決方案
行(xíng)業痛點及需求

随着計算機(jī)技術的(de)飛(fēi)速發展,數據庫的(de)應用十分廣泛,深入到各個領域,但随之而來産生了數據的(de)安全問題以及數據庫訪問的(de)安全問題。數據庫系統作為(wèi)信息的(de)聚集體,是計算機(jī)信息系統的(de)核心部件,其安全性至關重要,各種應用系統的(de)數據庫中大量數據的(de)安全問題、敏感數據的(de)防竊取和(hé)防篡改問題,越來越引起人們(men)的(de)高(gāo)度重視(shì)。


高(gāo)校面臨的(de)數據庫安全風險,主要又以下幾點:

1. 訪問身份鑒别,學(xué)生、老師、第三方業務系統的(de)開發人員等都能夠訪問到數據庫或者接觸到數據庫提供的(de)服務,傳統的(de)數據庫管理(lǐ)方式存在着管理(lǐ)流程不到位,技術手段缺失,身份鑒别、接入控制不嚴格的(de)問題;

2. 數據庫運維管控,鑒于高(gāo)校操作數據庫人員的(de)複雜性,高(gāo)校傳統的(de)信息安全建設,往往側重于規範網絡層應用用戶,聚焦于網絡邊界的(de)訪問控制,但對內(nèi)部人員卻缺乏有(yǒu)效的(de)行(xíng)為(wèi)管控

3. 外部黑客攻擊,SQL注入問題無法根治。

我們(men)的(de)方案


帕拉迪下一(yī)代數據庫應用安全防禦系統(簡稱NGDAP)是杭州帕拉迪網絡科(kē)技有(yǒu)限公司自(zì)行(xíng)研制開發的(de)新一(yī)代數據防護系統。NGDAP通過對訪問數據庫的(de)數據流進行(xíng)采集、分析和(hé)識别。實時監視(shì)數據庫的(de)運行(xíng)狀态,記錄多種訪問數據庫行(xíng)為(wèi),發現對數據庫的(de)異常訪問,并進行(xíng)及時的(de)阻斷。通過特有(yǒu)4道(dào)防火牆構建數據庫的(de)最高(gāo)安全防護體系:

數據庫網絡防火牆

通過網絡IP地(dì)址及協議端口來阻止針對數據庫宿主操作系統的(de)未授權訪問行(xíng)為(wèi),如(rú)遠程下載、拷貝等行(xíng)為(wèi),解決操作系統層面的(de)數據洩漏威脅。

數據庫行(xíng)為(wèi)防火牆

采用流會話技術對數據庫協議進行(xíng)協議全解析,能夠高(gāo)效、精準、及時的(de)預警并阻斷內(nèi)部違規數據庫操作行(xíng)為(wèi),使惡意違規操作無所遁形。

數據庫準入防火牆

通過白名單自(zì)學(xué)習進行(xíng)訪問準入規則的(de)固化(自(zì)動學(xué)習數據庫訪問行(xíng)為(wèi)的(de)五元素,通過管理(lǐ)者人為(wèi)固化安全規則),未被固化的(de)數據庫接入行(xíng)為(wèi)都會進行(xíng)實時的(de)預警和(hé)會話阻斷(訪問源準入因子(zǐ)包括:主機(jī)名、用戶名、應用工具名及數據庫賬号名等),從根本上解決數據庫惡意訪問威脅。

數據庫業務防火牆

帕拉迪突破了基于規則庫安全防護體系的(de)技術壁壘,采用流會話技術對業務SQL語句的(de)關鍵字、邏輯關系等特征自(zì)動采樣學(xué)習,并結合高(gāo)性能的(de)SQL語義分析計算,構建對應的(de)SQL語法樹,完成模态數據建模,從而對未知威脅進行(xíng)高(gāo)效、及時、精準的(de)預警和(hé)阻斷。從根本上解決三層業務系統訪問的(de)安全威脅,如(rú):SQL注入攻擊、零日攻擊、APT攻擊、網頁木馬、後門程序等對數據庫造成威脅的(de)攻擊行(xíng)為(wèi)。


部署方式


客戶收益


1. 支持旁路部署,獨創旁路阻斷技術,無需改動現有(yǒu)網絡拓撲;

2. 支持透明網橋部署,獨創無感知3層ByPass技術,保證業務連續性; 

3. 支持反代部署,防護數據庫的(de)同時,隐藏真實IP;

4. 徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木馬、後門程序等手段對數據庫數據造成的(de)威脅; 

5. 無需安裝agent,不需要在數據庫上進行(xíng)配置,在不影響性能、不修改數據庫的(de)情況下,通過持續跟蹤所有(yǒu)數據庫操作來識别未授權的(de)活動或可(kě)疑的(de)活動,并及時阻斷,避免數據庫遭受網絡攻擊; 

6. 增進用戶對數據庫安全管理(lǐ)的(de)便捷性,還能提升用戶的(de)風險管控和(hé)法規遵從能力; 

7. 保護數據庫內(nèi)數據可(kě)用性、保密性和(hé)完整性。

經典案例
  • 上海戲劇學(xué)院
  • 上海财經大學(xué)
  • 上海音樂(yuè)學(xué)院
  • 北(běi)京工業大學(xué)
  • 武漢大學(xué)
  • 上海交通大學(xué)
  • 西安交通大學(xué)
  • 重慶醫科(kē)大學(xué)
  • 南通大學(xué)
  • 上海金融學(xué)院
Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪網絡科(kē)技有(yǒu)限公司