Z6人生就是博

EN
    • 核心功能
    产品优势
    应用场景

    核心功能

    独立访问控制
    通过接管数据库访问,并针对 SQL 协议进行解析,实现独立于数据库权限体系之外的访问控制功能 。支持添加内置和自定义访问控制规则、支持经典的黑白名单以及基于机器学习的智能动态基线机制 。
    漏洞攻击防护
    基于传统数据库补丁升级带来的业务影响,Z6人生就是博数据库防火墙有针对性的开发虚拟补丁功能 。通过内置缓冲区溢出、拒绝服务等多种数据库虚拟补丁规则,涵盖数十种数据库类型,在数据库外层构建漏洞攻击的专项防护,有效规避数据库被攻击的风险 。
    SQL 注入攻击防御
    通过分析 SQL 语法来识别 SQL 注入攻击的不同特征,同时构建 SQL 注入特征库,对外来 SQL 注入攻击进行特征库匹配 。同时基于Z6人生就是博独有的 SQL 序列智能检测发明专利,快速有效的对 SQL 注入攻击进行拦截阻断 。 支持 sqlmap 攻击防御 。
    风险检测与处置
    数据库防火墙对识别的风险访问行为记录高风险告警日志,并进行阻断 。告警信息根据匹配的策略进行分类后统计汇总 。对于系统产生的误报警,可以分别进行处理,提高防护策略的精确性,支持告警日志外发:SYSLOG、SNMP 。
    全面日志审计
    数据库防火墙能够对访问数据库的行为进行详细的特征识别,包括:数据库用户名、源应用程序名、IP 地址、请求的数据库、表、执行的语句,风险等级等信息 。

    产品优势

    三重高可用,保障业务连续稳定
    支持软、硬、路由 Bypass,双机、多机冗余和负载均衡机制,保障业务的连续性和高可用 。
    丰富的数据库协议支持
    支持传统数据库、大数据、国产数据库近 20 余种数据库协议,兼容性强 。 细粒度的访问控制功能数据库防火墙权限管控基于主体、客体和行为三元组进行设置,每个类别之下再细分多种维度:其中主体颗粒度可细化至用户、IP、主机、程序、时间、频次等;客体颗粒度可达针对表、列、敏感数据、行数等;行为颗粒度可达操作、特权操作、SQL 语句、异常、存储过程等;策略组合种类多达数百种,能够精准实现各种数据级的权限管控 。
    基于机器学习的智能基线防护
    智能自动学习辅助人工策略制定,提高风险识别能力并减少误报误阻,最大程度的避免对于业务的影响 。
    TLS 加密流量解析
    支持数据库 TLS 加密流量自动解析,以及智能自动学习等实用增强功能 。

    应用场景

    桥接模式
    代理模式
    旁路阻断
    pro_8_6_1
    本地部署
    数据库防火墙以网桥形式串接在用户与数据库之间,既可以充当透明网关进行透明传输,又可以代理用户访问数据库的所有行为,当客户端直接使用数据库地址和端口访问数据库时,数据库防火墙将客户端请求包转发到代理端口,数据库防火墙接收到数据包处理后转发给数据库 。
    pro_8_6_2
    本地部署
    通过“物理旁路、逻辑串行”的方式部署 。网络上并联接入防火墙设备,客户端连接防火墙的设备地址,并将通讯包发送至防火墙设备,再经过内部策略分析后完成客户端与数据库的交互过程 。
    pro_8_6_3
    本地部署
    数据库防火墙旁路部署模式,需在所连接交换机配置镜像接口,将数据库防火墙与镜像口接通 。此种方式部署用户访问数据库地址和端口均不会发生改变 。当数据库防火墙检测到数据泄漏时,会自动发送 TCP Reset 包来阻断危险连接 。
    开始试用Z6人生就是博产品
    申请试用

    20年公安服务经验

    7*24小时应急响应中心

    自主知识产权的产品装备

    专家级安全服务团队

    网络空间数据治理专家

    荣获国家科学技术二等奖

    置顶
    电话

    400-700-1218

    官方热线电话

    咨询
    留言
    二维码
    767c1a96394fd651d8ff50290509ddbe 微信公众号
    ba7d00456f0791d9575d17b722e3b66e 公司微博
    【网站地图】