绿盟数据库审计系统-防护系列(简称DAS-FW),是一款基于数据库协议分析与控制技术的数据库安全防护系统。DAS-FW基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。DAS-FW是一款集数据库IPS、IDS和审计功能为一体的综合安全产品。
网络安全公司在此分享绿盟数据库防火墙。
一、客户价值
NSFOCUS DAS-FW能够帮助用户:
1、满足合规要求:帮助用户满足等保、分保等合规要求;
2、提高监管能力:准确展示、汇报数据库访问情况、安全风险和执行效率,方便管理和掌控数据库运行情况,提高数据库安全监管能力;
3、预防数据泄露:监测敏感数据操作,及时发现非法、违规操作,有效强化数据库保护,减少对核心数据破坏和泄漏事件发生。
4、杜绝权限滥用:促进落实监督管理机制,实时记录访问行为,保证对系统管理员实施有效的监督,消除DB管理员权限过大引起的安全风险。
二、产品介绍
1、全面的数据库入侵与数据泄露防御
NSFOCUS DAS-FW基于精细的数据库协议解析和专业的SQL语法、词法分析,具备全面的数据库入侵与数据泄露防御能力。
2、精确的数据库权限控制
针对数据库管理对象,提供独立的第三方权限控制管理能力。可针对数据库表级别提供精细化的访问权限控制,授权对象除了基本的数据库用户以外,还可以对数据库连接客户端进行权限控制,同时可设置权限规则的时间周期及有效时间范围。同时DAS-FW通过对前端应用访问和后端数据库操作请求进行多层业务关联,实现访问者信息的完全掌握,包括发起操作的应用用户、URL、客户端的IP、请求报文等信息,精确地控制数据库访问权,部仅可对风险事件问责到人,还可以真正做到数据库操作行为可监控、违规操作可追溯。
3、审计数据处理快速
NSFOCUS DAS-FW采用多通道处理,流量智能平衡技术,实时系统快速处理数据库访问流量。多线程、多链接并检测,效率提升2-3倍。同时采用大数据计算和存储架构以及数据热交换技术,大大提高了实时数据处理效率。同时对防御检测后的归档日志也能实现秒级响应。在线统计和预统计。
4、部署灵活
NSFOCUS DAS-FW支持多种部署方式,兼容多种网络环境,灵活度高,最大限度满足用户的部署要求。具体支持:1)镜像旁路部署2)透明网桥串联部署3)旁路、串联混合部署4)虚拟化部署以及和集中化管理分布式部署。
三、关键功能
1、数据库自动发现
系统通过对数据库网络流量的采集和数据解析,利用各数据库类型私有通信协议各自特征,实现对不同类型数据库的自动识别,同时还可从协议内容获取到更为精确的数据库参数,比如数据库版本号、协议版本号、通信端口等信息。
2、SQL语句黑白名单
DAS-FW通过学习模式以及SQL语法分析构建动态模型,形成SQL白名单和SQL黑名单,对符合SQL白名单语句放行,对符合SQL黑名单特征语句阻断。
3、风险行为控制审计
控制动作是对数据库访问行为阻断所采取的控制行为,包括:“中断会话”和“拦截语句”两种方式。中断会话,是断开发现攻击行为的数据库连接,拦截语句是将危险语句拦截下来,返回防火墙错误。
审计行为是对数据库访问行为的记录,分为:“普通审计”和“告警审计”。普通审计将针对所有的数据库访问行为都将记录到DAS-FW的存储中;告警审计是对发现的高风险行为记录到告警存储中,提供特殊的查询和检索接口。
告警通知是对当前检测到的高风险数据库访问行为,及时通知到最终用户,通知方式包括:syslog、snmp、邮件和短信。
4、精细审计控制分析
DAS-FW提供全面详细审计记录,告警审计和会话事件记录,并在此基础上实现了内容丰富的审计浏览、访问分析和问题追踪,提供实时访问首页统计图。AS-FW通过对捕获的SQL语句进行精细SQL语法分析,并根据SQL行为特征和关键词特征进行自动分类,系统访问SQL语句有效“归类”到几百个类别范围内,完成审计结果的高精确和高可用分析。
5、数据库防护报表
系统通过动态报表的方式对数据库操作行为审计结果进行统计分析。系统内置丰富的报表模板,其中大部分报表均符合SOX法案、等级保护等法规标准对信息系统的审计需求。另外用户也可以根据自身的实际需求选择报表内容,自定义生成审计报表。
6、系统高可用性设计保障
数据库防火墙作为网络串接设备,对系统处理性能和可靠性有极高的要求,本产品采用高可靠性设计,支持多种高可靠性技术,包括网络bypass和双机热备等,充分保障系统运行稳定可靠,对客户现网和业务零影响。
网络安全公司广东蓝讯智能科技与绿盟科技合作,为用户提供数据库防火墙方案。欢迎来电咨询,电话:18028990096.
13580762200/13725734438/18028990096
