美創(chuàng)數(shù)據(jù)庫防火墻

美創(chuàng)數(shù)據(jù)庫防火墻（規(guī)格型號：DF（萬兆）；版本號：V3.0；產(chǎn)品序列號：E6GGVJ24030954）是美創(chuàng)科技在數(shù)據(jù)庫安全及數(shù)據(jù)庫協(xié)議十余年研究的經(jīng)驗積累上，結(jié)合國內(nèi)外數(shù)據(jù)庫安全防護(hù)標(biāo)準(zhǔn)推出的一款抵御并消除由于應(yīng)用程序業(yè)務(wù)邏輯漏洞或者缺陷所導(dǎo)致的數(shù)據(jù)庫安全問題的專業(yè)級數(shù)據(jù)庫安全設(shè)備。其主要作用是做來自于外部的危險隔離。主要部署在業(yè)務(wù)應(yīng)用側(cè)，用于防止外部黑客的數(shù)據(jù)庫入侵行為。

在線咨詢全國銷售熱線
01086486984

美創(chuàng)數(shù)據(jù)庫防火墻（規(guī)格型號：DF（萬兆）；版本號：V3.0；產(chǎn)品序列號：E6GGVJ24030954）是美創(chuàng)科技在數(shù)據(jù)庫安全及數(shù)據(jù)庫協(xié)議十余年研究的經(jīng)驗積累上，結(jié)合國內(nèi)外數(shù)據(jù)庫安全防護(hù)標(biāo)準(zhǔn)推出的一款抵御并消除由于應(yīng)用程序業(yè)務(wù)邏輯漏洞或者缺陷所導(dǎo)致的數(shù)據(jù)庫安全問題的專業(yè)級數(shù)據(jù)庫安全設(shè)備。其主要作用是做來自于外部的危險隔離。主要部署在業(yè)務(wù)應(yīng)用側(cè)，用于防止外部黑客的數(shù)據(jù)庫入侵行為。

美創(chuàng)科技數(shù)據(jù)庫防火墻采用全面的數(shù)據(jù)庫通訊協(xié)議解析，通過SQL協(xié)議分析，和SQL注入特征抽象技術(shù)，能快速有效的捕獲SQL注入的行為特征，根據(jù)預(yù)定的SQL白名單策略決定讓合法的SQL操作通過執(zhí)行，對符合SQL注入特征的可疑的非法違規(guī)操作進(jìn)行阻斷，從而形成一個數(shù)據(jù)庫的外圍防御圈,真正做到SQL危險操作的主動預(yù)防、實時審計。

數(shù)據(jù)庫防火墻產(chǎn)品架構(gòu)

數(shù)據(jù)庫防火墻核心功能

1.認(rèn)知SQL注入生命周期，主動防御SQL注入攻擊——美創(chuàng)數(shù)據(jù)庫防火墻可通過白名單識別千變?nèi)f化的SQL注入攻擊，并在其生命周期的不同階段進(jìn)行主動性防御。

· 白名單與注入特征庫

· 注入攻擊檢測與響應(yīng)

· 白名單智能化收集與部署

· 智能化檢測未知風(fēng)險

· 后續(xù)行為檢測與控制

2.實時檢測并阻斷數(shù)據(jù)庫漏洞攻擊——美創(chuàng)數(shù)據(jù)庫防火墻依據(jù)漏洞特征進(jìn)行漏洞攻擊檢測，阻斷漏洞攻擊。

· SQL白名單防御機(jī)制

SQL注入成功必須借助應(yīng)用程序的安全漏洞，SQL白名單正確過濾有效信息，有效地檢測和防御來自于SQL注入的數(shù)據(jù)庫漏洞攻擊。

· 實時檢測漏洞和虛擬補(bǔ)丁

美創(chuàng)數(shù)據(jù)庫防火墻通過高效的SQL語法分析功能，可以識別數(shù)據(jù)庫漏洞，采用虛擬補(bǔ)丁修補(bǔ)數(shù)據(jù)庫漏洞的方式進(jìn)行實時修復(fù)。

· 防火墻與數(shù)據(jù)庫防水壩共同作用

對于突破到網(wǎng)絡(luò)內(nèi)部的入侵者發(fā)起的漏洞攻擊，美創(chuàng)數(shù)據(jù)庫防火墻聯(lián)合數(shù)據(jù)庫防水壩共同進(jìn)行檢測并阻斷，實現(xiàn)全面綜合防御。

數(shù)據(jù)庫防火墻產(chǎn)品優(yōu)勢

· 靈活的部署模式

美創(chuàng)數(shù)據(jù)庫防火墻支持旁路，透明網(wǎng)橋，反向代理，透明代理等部署模式，滿足客戶各種網(wǎng)絡(luò)環(huán)境的部署，支持SSL加密鏈路的透明代理，做到SQL請求的阻斷和SQL session的阻斷。

· SQL白名單和自動建模引擎

內(nèi)置學(xué)習(xí)引擎通過自動學(xué)習(xí)，針對合法的SQL語句以及已有應(yīng)用的使用構(gòu)建動態(tài)模型，形成SQL白名單。

· SQL注入威脅識別與阻斷

通過SQL語義分析，并根據(jù)注入攻擊不同時期的行為特征，構(gòu)建SQL注入威脅識別引擎，準(zhǔn)確判斷出惡意SQL語句，并執(zhí)行用戶預(yù)設(shè)的動作。系統(tǒng)內(nèi)置數(shù)百條SQL注入特征庫，定時發(fā)布特征庫更新包，同時支持用戶自定義添加規(guī)則，有效防御因應(yīng)用程序缺陷等導(dǎo)致的SQL注入風(fēng)險。

· 數(shù)據(jù)庫虛擬補(bǔ)丁

系統(tǒng)提供了數(shù)據(jù)庫虛擬補(bǔ)丁功能，能夠在數(shù)據(jù)庫系統(tǒng)不升級的情況下，完成邏輯上的補(bǔ)丁升級，避免數(shù)據(jù)庫系統(tǒng)因軟件未升級而導(dǎo)致的威脅，有效的保障了數(shù)據(jù)庫系統(tǒng)的正常穩(wěn)定運行。