产品优势

完善的数据库种类支持
支持对各种常见商业数据库、开源数据库及国产数据库系统的审计,例如Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache、人大金仓Kingbase、南大通用GBase、神舟通用(OSCAR)及达梦数据库等多个版本的数据库系统。
细颗粒度的阻断
数据库防火墙可实现细颗粒度的内容阻断,可实现命令级阻断功能:匹配到策略的敏感命令无法执行,当前会话依然存活,不影响其他正常操作继续执行,保证业务的正常运行,阻断非法或者误操作命令。
灵活的规则
数据库防火墙审计规则的定制条件包括时间IP、端口、账号名称、事件级别、内容等,能够以精确匹配、模糊匹配、正则表达式匹配方式对审计事件进行匹配,帮助用户对关键操作进行及时响应。产品功能
- • 基于IP地址、MAC地址、用户、应用程序、时间等因子对访问者进行身份认证,形成多因子认证,弥补单一口令认证方式安全性的不足。应用程序对数据库的访问,必须经过数据库防火墙和数据库自身的两层身份认证
- • 针对数据库账号的角色进行细粒度的授权控制。可通过配置审计控制策略,对不同的数据库账号分配不同的权限,操作权限控制粒度可达命令级别
- • 针对各种常用数据库操作行为进行控制,可针对不同的账号、源IP、客户端程序、访问命令、访问的数据库、表、列等设置不同的访问控制策略。帮助管理人员细化数据库访问权限,对违规和越权行为进行精准发现和阻断
- • 提供高危命令阻断功能,在对命令进行阻断的同时,不影响用户的会话,用户可以继续输入并执行其它被系统允许的命令和操作。极大的方便了使用人员正常的操作和管理人员对安全风险操作事件的控制
- • 实时检测用户对数据库进行SQL注入和缓冲区溢出的攻击,并报警或者阻止攻击行为,同时详细记录攻击操作发生的时间、来源IP、用户名、攻击代码等信息
- • 数据库防火墙系统能够记录对数据库服务器的访问情况,包括用户名、程序名、IP地址、请求的数据库、连接断开的时间、风险等信息,并提供灵活的查询分析功能
资源中心
联系杏耀注册专家,
让我们为您定制符合您需求的产品
如有需求,请通过以下方式联系我们,专业咨询团队将帮您快速解决问题
与我们专家联系
购买咨询电话:800-07-6657
发送电子邮箱:cloud@yongdekang.com
售前:800-07-6657
售后:800-19-2176(政府)
售后:800-03-1123(企业)
7*24小时服务
cloud@yongdekang.com