産品體(tǐ)系

方案體(tǐ)系

服務體(tǐ)系

客戶案例

資(zī)訊中(zhōng)心

招采平台

關于長泰

欄目

數據防護類産品 — 數據庫防火(huǒ)牆系統

産品簡介
長泰數安數據庫防火(huǒ)牆系統(簡稱CT-DBFW),是由安徽瀚亨物聯科技有限公司自主開(kāi)發并具有完全知(zhī)識産權的數據庫訪問控制類産品。該系統通過獨特的訪問控制和虛拟補丁等防護手段,及時發現并阻斷SQL注入攻擊和違反企業規範的數據庫訪問請求,同時,通過實時分(fēn)析用戶對數據庫的訪問行爲,自動建立合法訪問數據庫的特征模型。主要功能包括多因子認證、訪問控制、攻擊檢測、虛拟補丁、自動建模和審計等。該産品具有有效阻斷危險訪問、性能高和報表豐富等優勢,幫助企業有效保護核心數據,保障業務運營安全,并快速的滿足合規要求。
産品功能

多因子認證

基于IP地址、MAC地址、用戶、應用程序、時間等因子對訪問者進行身份認證,形成多因子認證,彌補單一(yī)口令認證方式安全性的不足。應用程序對數據庫的訪問,必須經過數據庫防火(huǒ)牆和數據庫自身兩層身份認證。


屏蔽直接訪問數據庫的通道

數據庫防火(huǒ)牆部署于數據庫服務器和應用服務器之間,屏蔽直接訪問數據庫的通道,防止數據庫隐通道對數據庫的攻擊。


攻擊檢測和保護

實時檢測用戶對數據庫進行SQL注入和緩沖區溢出的攻擊,并報警或者阻止攻擊行爲,同時詳細記錄攻擊操作發生(shēng)的時間、來源IP、用戶名、攻擊代碼等信息。


行爲基線—自動建立訪問模型

系統将自動學習每一(yī)個應用的訪問語句,進行模式提取和分(fēn)類,自動生(shēng)成行爲特征模型,并可以對學習結果進行編輯。系統通過檢查訪問行爲與基線的偏差來識别風險。


連接監控

實時監控數據庫的連接信息、風險狀态等,及時進行風險訪問控制。


虛拟補丁

數據庫系統是個複雜(zá)的系統,自身存在很多漏洞,容易被攻擊者利用從而導緻數據洩漏或緻使系統癱瘓。由于需要保證業務連續性等多種原因,用戶通常不會及時對數據庫進行補丁安裝。長泰數安數據庫防火(huǒ)牆通過内置的多種漏洞特征庫防止已知(zhī)漏洞被掃描和利用,并有效降低數據庫被0day攻擊的風險。


報表

提供豐富的報表模闆,包括各種審計報表、安全趨勢等。


安全審計

系統能夠記錄對數據庫服務器的訪問情況,包括用戶名、程序名、IP地址、請求的數據庫、連接斷開(kāi)的時間、風險等信息,并提供靈活的查詢分(fēn)析功能。

期待與您合作,竭誠爲您服務
版權所有 安徽瀚亨物聯科技有限公司 營業執照 免責聲明 技術支持:網新科技
  • 微信
  • 微博
  • QQ
  • 郵箱