全国统一服务热线
0512-62792126
当前位置:苏州深信服总代理 > 资讯中心 > 常见问题解答 >

什么是数据防火墙?

文章出处:admin 人气:发表时间:2020-02-27 15:06

什么是数据防火墙?
数据防火墙是一款基于数据库协议分析与控制技术的数据安全防护系统。基于主动防御机制,实现数据库的访问行为控制、危险操作阻止、可疑行为审计。
数据库防火墙通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻止非法违规操作,形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计。
数据库防火墙面对来自于外部的入侵行为,提供SQL注入禁止和数据库虚拟补丁包功能。
数据防火墙的特点以及核心功能:
特点:
配置管理采用浏览器界面方便学习和使用。
支持桥接、网关和混合接入方式。
可以选择违规响应策略,审计、拒绝访问。
支持基于安全等级标记的访问控制策略。
核心功能:
1.屏蔽直接访问数据库的通道
数据库防火墙部署介于数据库服务器和应用服务器之间,屏蔽直接访问的通道,防止数据库隐通道对数据库的攻击。
2.二次认证
基于独创的连接六元组授权单位,应用程序对数据库的访问,必须经过数据库防火墙和数据库自身两层身份认证。
3.攻击保护
实时监测用户对数据库进行的SQL注入和缓冲区溢出攻击。并报警或组织攻击行为,同样审计下攻击操作发生的时间、来源IP、登录数据库的用户名。攻击代码等详细信息。
4.安全审计
系统能够审计对数据库服务器的访问情况。包括用户名、程序名、IP地址、请求的数据库、连接建立的时间、连接断开的时间、通信量大小、执行结果等等信息。并提供灵活的回放日志查询分析功能,并可以生存报表。

此文关键字:数据库防火墙