美创数据库防火墙

产品概述：

美创数据库防火墙是一款以数据库访问控制为基础，以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。主要从精细的合规访问控制、虚拟补丁加固防护、攻击漏洞特征识别阻断、数据篡改和泄露保护方面对数据库提供实时的防护，极大减少了数据库攻击行为及违规访问发生，提高数据库的安全性，保护企业敏感数据的合法正常使用，符合访问控制和法规法令的要求。已广泛应用于政府、金融、医疗、社保等行业。同时美创科技还作为防火墙国家标准核心起草单位之一，全程参与防火墙国家标准制定工作。对数据库防火墙技术研究、性能、应用、商业化等研究也一直走在行业前列。

产品亮点：

（一）具备高可用性

· 当安全设备发生故障导致不可用时，3s内自动切换到另外一台安全设备进行运行，实现设备的高可用；

· 支持当安全设备全部不可用时，自动启用BYPASS功能，避免因安全设备本身影响业务系统。

（二）严谨的访问控制

· 多因素认证机制，可对授权的身份账号（如用户名密码）、用户指纹特征（如IP地址、应用程序、主机名、登陆的时间等）、数字证书客户端等因素进行多方位鉴定识别；

· 可实现访问频次控制和行数阈值管控；

· 支持应用防假冒认证机制 ，识别真正应用程序特征确认其真实性，避免假冒应用入侵；

· 其他认证方式支持：第三方认证（AD、LDAP等）、短信认证、证书认证

· 敏感数据访问动态脱敏，进一步保障敏感数据安全。

（三）入侵防护

· SQL注入安全防御，构建SQL注入特征库，通过学习模式以及SQL语法分析构建动态模型，形成白名单，实现对注入攻击的SQL特征识别和实时攻击阻断；

· 漏洞攻击防御，提供虚拟补丁功能，支持漏洞数量超1000个，在无需修补数据库内核漏洞的情况下，保护数据库安全。

（四）风险监控及告警

· 风险发生时，快速定位被攻击数据库及发起攻击的客户端，通过风险全局监控与展示大屏，直观全局清晰展示数据库安全情况；

· 支持对未知威胁的智能化告警，对任何新面孔和操作进行识别，通过短信、邮件等多种告警手段实时告警.

（五）精确的审计分析与追踪

· 全面的业务风险审计，安全事件一致性回溯；

· 高性能搜索引擎支持，实现简单搜索、扩展搜索及高级搜索；

· 高报表分析，详细展示数据库安全情况及防火墙设备自身运行状态。

典型应用案例：

民政部

公安部

中国电信广东公司

浙江大学附属第一医院

宁波银行

天津港

……