banner背景图 21
数据库防火墙(DAP) 数据库防火墙,Gartner称数据库审计和保护 Database Audit and Protection(DAP),强力抵抗外部入侵、内部违规操作,消除数据库操作风险 昂楷数据库防火墙可解决来源于数据库应用侧和运维侧两方面的安全操作问题,不仅实现了各类操作行为的审计,且增加了主动防御机制,实现对数据库访问行为的控制,对危险行为进行阻断,可疑行为审计。
应用场景
运维管控
运维管控
运维人员权限高,风险大,且可能涉及外部第三方人员,需要进行权限的精细化管控、审批管控等,以保证数据库安全,防止误操作、内部数据泄露。
核心资产保护
核心资产保护
数据正成为组织和企业越来越重要的核心资产,系统可对用户的敏感数据、核心数据、商业价值数据制定针对性的安全防护策略,保护数据安全,防止数据泄露,数据破坏。
防黑客攻击
防黑客攻击
内置丰富的安全防护规则和模型,可有效防护黑客利用漏洞、SQL注入等方式攻击数据库,造成勒索、业务瘫痪、重要数据泄露等。
产品能力
应用协议智能识别控制
应用协议智能识别控制
可自动识别DBA协议、运维协议、黑客访问、应用软件,针对数据库所有接口访问的全面监视,并实现有效的访问控制。
内置AI,风险自动识别
内置AI,风险自动识别
内置智能学习模块,机器智能学习,自动建模,自动生成阻断规则库主动防御未知安全威胁。
虚拟补丁
虚拟补丁
在无需修补DBMS内核的情况下保护数据库,减少数据库补丁修复、升级带来风险和业务中断,便捷节省资源。
敏感数据安全防护
敏感数据安全防护
内置的丰富的行业敏感数据规则,自动匹配识别数据库中的敏感数据,并对表、字段进行分类分级,对敏感数据的访问制定针对性的策略和分析,加强数据安全管理,减少敏感数据泄露。
细粒度权限控制,权限审批
细粒度权限控制,权限审批
控制特定IP或MAC使用运维协议访问数据库所在的服务器,运维协议包括Telnet\SSH,限制没有权限的人对数据库进行本地非法操作;权限审批支持例外情况的下的正常访问需求。
攻击检测和防护
攻击检测和防护
系统内置丰富的安全防护规则和模型,包括防拖库,撞库,洗库,失陷主机检测,永恒之蓝检测及防御,陌生人闯入检测等,可有效防止黑客利用漏洞、SQL注入等方式攻击数据库。
产品优势
灵活地部署方式
灵活地部署方式
支持透明网桥、代理模式、集群部署多种不是方式,有效满足客户不同网络环境和业务场景的部署使用需求。
审计和防护多种工作模式
审计和防护多种工作模式
支持全局的审计模式与防火墙模式在线切换,无需重启设备。防火墙模式能实时阻断违反规则报文;全局审计模式快速转发报文,完整审计记录留存。
高可靠(支持集群部署,硬件Bypass)
高可靠(支持集群部署,硬件Bypass)
支持基于硬件的Bypass功能,防止单点故障;支持基于HA的高可用性集群部署,保证大流量环境的高性能需求。
高性能,高并发承载
高性能,高并发承载
使用高性能硬件平台,内核优化技术,满足高负载环境下的性能要求,多引擎相互协作,支持高并发承载,先进的检索技术,支持海量数据快速查询和检索。
即刻免费体验昂楷安全防护