banner背景图 21
数据库防火墙 昂楷数据库防火墙,支持对数据库各类操作行为的审计,且增加了主动防御机制,实现对数据库访问行为的控制,对危险行为进行阻断,强力抵抗外部入侵与内部违规操作,消除数据库安全隐患。同时支持对数据库账号权限进行控制,当用户(或应用程序)被授予超出了其工作职能所需的数据库访问权限时,这些权限可能会被恶意滥用,通过数据库防火墙对数据库账号进行精准的匹配,防止越权接入。
应用场景
运维管控
运维管控
运维人员权限高,风险大,且可能涉及外部第三方人员,需要进行权限的精细化管控、审批管控等,以保证数据库安全,防止误操作、内部数据泄露。
核心资产保护
核心资产保护
数据正成为组织和企业越来越重要的核心资产,系统可对用户的敏感数据、核心数据、商业价值数据制定针对性的安全防护策略,保护数据安全,防止数据泄露,数据破坏。
防黑客攻击
防黑客攻击
内置丰富的安全防护规则和模型,可有效防护黑客利用漏洞、SQL注入等方式攻击数据库,造成业务瘫痪、重要数据泄露等。
产品能力
应用协议智能识别控制
应用协议智能识别控制
可自动识别DBA协议、运维协议、黑客访问、应用软件,针对数据库所有接口访问的全面监视,并实现有效的访问控制。
内置AI,风险自动识别
内置AI,风险自动识别
内置智能学习模块,机器智能学习,自动建模,自动生成阻断规则库主动防御未知安全威胁。
虚拟补丁
虚拟补丁
在无需修补DBMS内核的情况下保护数据库,减少数据库补丁修复、升级带来风险和业务中断,便捷节省资源。
敏感数据安全防护
敏感数据安全防护
内置的丰富的行业敏感数据规则,自动匹配识别数据库中的敏感数据,并对表、字段进行分类分级,对敏感数据的访问制定针对性的策略和分析,加强数据安全管理,减少敏感数据泄露。
细粒度权限控制,权限审批
细粒度权限控制,权限审批
控制特定IP或MAC使用运维协议访问数据库所在的服务器,运维协议包括Telnet\SSH,限制没有权限的人对数据库进行本地非法操作;权限审批支持例外情况的下的正常访问需求。
攻击检测和防护
攻击检测和防护
系统内置丰富的安全防护规则和模型,支持对拖库、撞库、洗库、失陷主机、陌生人闯入等风险行为的检测及防御,可有效防止黑客利用漏洞、SQL注入等方式攻击数据库。
产品优势
灵活的部署方式
灵活的部署方式
支持透明网桥、代理模式、集群部署多种部署方式,有效满足客户不同网络环境和业务场景的部署使用需求。
审计和防护多种工作模式
审计和防护多种工作模式
支持全局的审计模式与防火墙模式在线切换,无需重启设备。防火墙模式能实时阻断违反规则报文;全局审计模式快速转发报文,完整审计记录留存。
高可靠(支持集群部署,硬件Bypass)
高可靠(支持集群部署,硬件Bypass)
支持基于硬件的Bypass功能,防止单点故障;支持基于HA的高可用性集群部署,保证大流量环境的高性能需求。
高性能,高并发承载
高性能,高并发承载
使用高性能硬件平台,内核优化技术,满足高负载环境下的性能要求,多引擎相互协作,支持高并发承载,先进的检索技术,支持海量数据快速查询和检索。
即刻免费体验昂楷安全防护