数据安全
数据库安全运维
数据库动态脱敏
数据库安全审计
数据库应用防御
云计算
基础架构

数据库应用防御

| 产品概述
        数据安全存在太多的不确定因素,传统安全设备只能防护已知威胁,因而安全防护的关键应在于对已知和未知威胁作出高效、及时、精准的预警和阻断。帕拉迪推出的数据库安全防护方案,能够解决数据库不同层面的安全问题。
数据库网络防火墙
        通过网络IP地址及协议端口来阻止针对数据库宿主操作系统的未授权访问行为,如远程下载、拷贝等行为,解决操作系统层面的数据泄漏威胁。
数据库行为防火墙
        采用流会话技术对数据库协议进行协议全解析,能够高效、精准、及时的预警并阻断内部违规数据库操作行为,使恶意违规操作无所遁形。
数据库准入防火墙
        通过白名单自学习进行访问准入规则的固化(自动学习数据库访问行为的五元素,通过管理者人为固化安全规则),未被固化的数据库接入行为都会进行实时的预警和会话阻断(访问源准入因子包括:主机名、数据库实例名、应用工具名及数据库账号名等),从根本上解决数据库恶意访问威胁。
数据库业务防火墙
        突破了基于规则库安全防护体系的技术壁垒,采用流会话技术对业务SQL语句的关键字、逻辑关系等特征自动采样学习,并结合高性能的SQL语义分析计算,构建对应的SQL语法树,完成模态数据建模,从而对未知威胁进行高效、及时、精准的预警和阻断。从根本上解决三层业务系统访问的安全威胁,如:SQL注入攻击、零日攻击、APT攻击、网页木马、后门程序等对数据库造成威胁的攻击行为。

| 产品优势

        支持旁路镜像部署,独创旁路阻断技术;
        支持透明网桥及反向代理部署,独创无感知ByPass技术;
        彻底解决零日攻击、APT攻击、SQL注入攻击、网页木马、后门程序等手段对数据库数据造成的威胁;
        直观并实时掌握业务系统安全状况;
        完成对海量数据的安全过滤;
        对任何数据库安全威胁高效、及时、精准的预警和阻断。
| 客户收益
        在不影响性能、不修改数据库的情况下,通过持续跟踪所有数据库操作来识别未授权的活动或可疑的活动,并及时阻断,避免数据库遭受网络攻击;
        增进用户对数据库安全管理的便捷性,还能提升用户的风险管控和法规遵从能力;
        保障企业业务系统数据的安全性和完整性;
        强化业务数据安全,有效防范安全攻击;
        在数据库外围搭设一道防线,从而实现“御敌于国门之外”,为企业业务安全撑起“保护伞”。

 

网络安全