多因子認證
基于IP地址、MAC地址、用戶、應用程序、時間等因子對訪問者進行身份認證,形成多因子認證,彌補單一(yī)口令認證方式安全性的不足。應用程序對數據庫的訪問,必須經過數據庫防火(huǒ)牆和數據庫自身兩層身份認證。
屏蔽直接訪問數據庫的通道
數據庫防火(huǒ)牆部署于數據庫服務器和應用服務器之間,屏蔽直接訪問數據庫的通道,防止數據庫隐通道對數據庫的攻擊。
攻擊檢測和保護
實時檢測用戶對數據庫進行SQL注入和緩沖區溢出的攻擊,并報警或者阻止攻擊行爲,同時詳細記錄攻擊操作發生(shēng)的時間、來源IP、用戶名、攻擊代碼等信息。
行爲基線—自動建立訪問模型
系統将自動學習每一(yī)個應用的訪問語句,進行模式提取和分(fēn)類,自動生(shēng)成行爲特征模型,并可以對學習結果進行編輯。系統通過檢查訪問行爲與基線的偏差來識别風險。
連接監控
實時監控數據庫的連接信息、風險狀态等,及時進行風險訪問控制。
虛拟補丁
數據庫系統是個複雜(zá)的系統,自身存在很多漏洞,容易被攻擊者利用從而導緻數據洩漏或緻使系統癱瘓。由于需要保證業務連續性等多種原因,用戶通常不會及時對數據庫進行補丁安裝。長泰數安數據庫防火(huǒ)牆通過内置的多種漏洞特征庫防止已知(zhī)漏洞被掃描和利用,并有效降低數據庫被0day攻擊的風險。
報表
提供豐富的報表模闆,包括各種審計報表、安全趨勢等。
安全審計
系統能夠記錄對數據庫服務器的訪問情況,包括用戶名、程序名、IP地址、請求的數據庫、連接斷開(kāi)的時間、風險等信息,并提供靈活的查詢分(fēn)析功能。
多因子認證
基于IP地址、MAC地址、用戶、應用程序、時間等因子對訪問者進行身份認證,形成多因子認證,彌補單一(yī)口令認證方式安全性的不足。應用程序對數據庫的訪問,必須經過數據庫防火(huǒ)牆和數據庫自身兩層身份認證。
屏蔽直接訪問數據庫的通道
數據庫防火(huǒ)牆部署于數據庫服務器和應用服務器之間,屏蔽直接訪問數據庫的通道,防止數據庫隐通道對數據庫的攻擊。
攻擊檢測和保護
實時檢測用戶對數據庫進行SQL注入和緩沖區溢出的攻擊,并報警或者阻止攻擊行爲,同時詳細記錄攻擊操作發生(shēng)的時間、來源IP、用戶名、攻擊代碼等信息。
行爲基線—自動建立訪問模型
系統将自動學習每一(yī)個應用的訪問語句,進行模式提取和分(fēn)類,自動生(shēng)成行爲特征模型,并可以對學習結果進行編輯。系統通過檢查訪問行爲與基線的偏差來識别風險。
連接監控
實時監控數據庫的連接信息、風險狀态等,及時進行風險訪問控制。
虛拟補丁
數據庫系統是個複雜(zá)的系統,自身存在很多漏洞,容易被攻擊者利用從而導緻數據洩漏或緻使系統癱瘓。由于需要保證業務連續性等多種原因,用戶通常不會及時對數據庫進行補丁安裝。長泰數安數據庫防火(huǒ)牆通過内置的多種漏洞特征庫防止已知(zhī)漏洞被掃描和利用,并有效降低數據庫被0day攻擊的風險。
報表
提供豐富的報表模闆,包括各種審計報表、安全趨勢等。
安全審計
系統能夠記錄對數據庫服務器的訪問情況,包括用戶名、程序名、IP地址、請求的數據庫、連接斷開(kāi)的時間、風險等信息,并提供靈活的查詢分(fēn)析功能。
