|
|
|
|
|
敏感数据防护功能
内置丰富的敏感数据行业规则,可根据配置字段包括操作类型、敏感配置、主体信息、规则生效时间进行敏感数据的操作行为监控、阻断防护。 |
安全防护策略
支持操作语句系列的组合规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警。 |
攻击检测和防护
内嵌专业安全检测引擎以及上百条数据库攻击规则,通过行为检测机制,及时发现、预警并阻断危害数据库的行为,如:SQL注入、通过攻击手段非法窃取数据库的数据等行为,可自动根据预设置策略,实现对风险会话操作的实时阻断做到事中控制。 |
|
|
|
|
|
虚拟补丁
通过技术捕获和阻断漏洞攻击行为,通过SQL注入特征库捕获和阻断SQL注入行为。 |
数据库资产梳理
支持基于嗅探技术寻找发现网络环境中存在的数据库资产,简化操作,实现数据库资产梳理。
|
数据库防火墙系统通过人性化界面,按总分结构直观展示当前安全防护结果,帮助用户快速了解自身系统的风险情况,并根据当前的风险情况快速确认以及审视,当存在异常,如非法攻击、流量突变、会话突然增多的情况时,通过检索页面快速排查风险来源,避免遭遇危险攻击。
金华数据库防火墙系统为保障其高可用性,在透明网桥部署模式,从硬件上加入硬件bypass功能,当设备异常断电时,将连通两端的网线通过bypass功能直接相连,相当于一根网线,不影响其业务正常运行。在设备上电时,不会立即将bypass功能关掉,只有当防火墙系统启动之后才会关掉,启用防火墙的功能。
支持防火墙模式和审计模式在线切换,不需要重启设备。在防火墙模式下,可以阻断命中规则的操作。在审计模式下,收到的报文会快速转发出去,即使触发了阻断规则,也不会立刻对该操作进行阻断;
微博
微信公众号