产品中心

数据库防火墙

产品概述

威努特数据库防火墙(DBF),是一款基于数据库协议分析与访问行为控制的数据库安全防护产品。该产品通过全面的数据库通讯协议解析,基于身份鉴别和行为分析的主动防御机制,能够主动实时监控、识别、告警、阻断针对数据库的安全威胁,实现数据库的行为特征分析、访问行为监控和危险操作阻断。该产品具有平台化、智能化、高可靠、高性能的特点,能够广泛应用于金融、电信、互联网、医疗等行业领域。

产品亮点

全面的策略体系

系统区别于传统的网络防火墙,具有网络和应用行为的多个层次的全面防护体系。不仅能够在TCP/IP协议栈的2-4层上对源和目的的IP、端口号、MAC等进行访问控制,更能够实时监控数据库操作行为,对SQL注入攻击和异常访问等进行风险鉴别和非法阻断。

细粒度的访问控制

系统采用多因子的认证方式,对数据库访问者的身份进行多重鉴别。基于5W1H模型,能够实现对数据库访问行为的访问时间、访问来源、使用工具、目标对象以及具体操作进行多层次的识别和认证,访问控制粒度更全面、更精细。

高可靠的冗余特性

保障数据库正常业务的有效运行,是防火墙产品的首要任务。系统具备多重链路冗余机制,实现高可靠的部署特性。

双机热备

系统支持双机主备部署,可高效融入用户已有网络拓扑。两台设备通过HA心跳线进行主备间探测,网络异常时能够实现秒级切换,保证业务流量正常运转。

软/硬件Bypass

系统实时监控网卡运行状态,能够在进程挂死、CPU使用率超限和网卡瞬时流量超限等特定条件下自动Bypass,防止单点失效,保障业务流量不中断;而且能够在应急情况下手动触发Bypass,导通网络避免异常阻断。

强大的协议兼容性

系统支持OCI/JDBC/OLEDB/ODBC等常见协议,能够支持Oracle、MySQL、MSSQL、Sybase、DB2、达梦6/7、人大金仓、神州通用、InforMix、PostgreSQL、Gbase、Hive、MongoDB、Redis、TeraData、Cache、Kafka、ElasticSearch、HANA、MariaDB、Hbase等多种数据库类型,几乎涵盖了所有关系型数据库和主流的大数据平台,兼容性强。

安全易用的处理机制

使用高性能硬件平台、内核优化技术,满足高负载环境下的性能要求。
智能学习,对数据库访问语句自动进行模式提取与分类,并生成特征模型,避免规则的复杂配置。
纯透明的部署方式,应用程序的使用环境以及授权用户的数据库操作管理过程均不会被改变。

应用场景

典型部署
●支持直路透明模式部署,将数据库防火墙设备物理串联数据库计算节点之前,所有用户访问的网络流量都串联流经设备。通过硬件零拷贝技术,应用端看到的数据库地址不变,且在数据链路层,数据帧的源和目的MAC均不会被改变。
●支持旁路代理模式部署,将数据库防火墙设备旁路接入数据库所在网络,各类应用采用逻辑串联方式,连接设备地址,所有访问数据库的流量都经过防火墙设备的过滤和转发。通过代理接入模式,网络拓扑结构不变。

产品价值


●应对外部攻击威胁,系统通过内置基于CVE的SQL注入&缓冲区溢出特征库,能够快速有效地识别外部SQL注入攻击、缓存区溢出等风险,并及时进行拦截阻断,有效应对数据库被攻击的威胁。
●应对内部访问风险,系统通过内置和自定义的访问控制规则,并结合黑白名单屏蔽处理机制,能够有效防范内部人员泄密、违规备份、权限滥用等访问风险。
●审计追踪非法行为,系统能够通过对风险行为进行Syslog、SNMP、邮件、短信等方式的告警,并记录风险访问行为日志,便于事后追踪分析,解决数据库风险难以追踪溯源的问题。


 

版权所有:河南云友电子科技有限公司
地址:郑州市中原区锦艺城濠庭3号楼1单元2006网址:http://www.yunyour.cn邮箱:biz@yunyour.cn联系电话:0371-86535672

营业执照公示 工信部备案-豫ICP备2023010648号

0371-86535672
5*8小时客户服务热线

扫码/点击在线咨询