EN
核心功能
产品优势
应用场景

核心功能

独立访问控制
通过接管数据库访问,并针对 SQL 协议进行解析,实现独立于数据库权限体系之外的访问控制功能。支持添加内置和自定义访问控制规则、支持经典的黑白名单以及基于机器学习的智能动态基线机制。
漏洞攻击防护
基于传统数据库补丁升级带来的业务影响,任子行数据库防火墙有针对性的开发虚拟补丁功能。通过内置缓冲区溢出、拒绝服务等多种数据库虚拟补丁规则,涵盖数十种数据库类型,在数据库外层构建漏洞攻击的专项防护,有效规避数据库被攻击的风险。
SQL 注入攻击防御
通过分析 SQL 语法来识别 SQL 注入攻击的不同特征,同时构建 SQL 注入特征库,对外来 SQL 注入攻击进行特征库匹配。同时基于任子行独有的 SQL 序列智能检测发明专利,快速有效的对 SQL 注入攻击进行拦截阻断。 支持 sqlmap 攻击防御。
风险检测与处置
数据库防火墙对识别的风险访问行为记录高风险告警日志,并进行阻断。告警信息根据匹配的策略进行分类后统计汇总。对于系统产生的误报警,可以分别进行处理,提高防护策略的精确性,支持告警日志外发:SYSLOG、SNMP。
全面日志审计
数据库防火墙能够对访问数据库的行为进行详细的特征识别,包括:数据库用户名、源应用程序名、IP 地址、请求的数据库、表、执行的语句,风险等级等信息。

产品优势

三重高可用,保障业务连续稳定
支持软、硬、路由 Bypass,双机、多机冗余和负载均衡机制,保障业务的连续性和高可用。
丰富的数据库协议支持
支持传统数据库、大数据、国产数据库近 20 余种数据库协议,兼容性强。 细粒度的访问控制功能数据库防火墙权限管控基于主体、客体和行为三元组进行设置,每个类别之下再细分多种维度:其中主体颗粒度可细化至用户、IP、主机、程序、时间、频次等;客体颗粒度可达针对表、列、敏感数据、行数等;行为颗粒度可达操作、特权操作、SQL 语句、异常、存储过程等;策略组合种类多达数百种,能够精准实现各种数据级的权限管控。
基于机器学习的智能基线防护
智能自动学习辅助人工策略制定,提高风险识别能力并减少误报误阻,最大程度的避免对于业务的影响。
TLS 加密流量解析
支持数据库 TLS 加密流量自动解析,以及智能自动学习等实用增强功能。

应用场景

桥接模式
代理模式
旁路阻断
本地部署
数据库防火墙以网桥形式串接在用户与数据库之间,既可以充当透明网关进行透明传输,又可以代理用户访问数据库的所有行为,当客户端直接使用数据库地址和端口访问数据库时,数据库防火墙将客户端请求包转发到代理端口,数据库防火墙接收到数据包处理后转发给数据库。
本地部署
通过“物理旁路、逻辑串行”的方式部署。网络上并联接入防火墙设备,客户端连接防火墙的设备地址,并将通讯包发送至防火墙设备,再经过内部策略分析后完成客户端与数据库的交互过程。
本地部署
数据库防火墙旁路部署模式,需在所连接交换机配置镜像接口,将数据库防火墙与镜像口接通。此种方式部署用户访问数据库地址和端口均不会发生改变。当数据库防火墙检测到数据泄漏时,会自动发送 TCP Reset 包来阻断危险连接。
开始试用任子行产品
申请试用

20年公安服务经验

7*24小时应急响应中心

自主知识产权的产品装备

专家级安全服务团队

网络空间数据治理专家

荣获国家科学技术二等奖

置顶
电话

400-700-1218

官方热线电话

咨询
留言
二维码
微信公众号
公司微博