美创数据库防火墙
产品概述:
美创数据库防火墙是一款以数据库访问控制为基础,以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。主要从精细的合规访问控制、虚拟补丁加固防护、攻击漏洞特征识别阻断、数据篡改和泄露保护方面对数据库提供实时的防护,极大减少了数据库攻击行为及违规访问发生,提高数据库的安全性,保护企业敏感数据的合法正常使用,符合访问控制和法规法令的要求。已广泛应用于政府、金融、医疗、社保等行业。同时美创科技还作为防火墙国家标准核心起草单位之一,全程参与防火墙国家标准制定工作。对数据库防火墙技术研究、性能、应用、商业化等研究也一直走在行业前列。
产品亮点:
(一)具备高可用性
· 当安全设备发生故障导致不可用时,3s内自动切换到另外一台安全设备进行运行,实现设备的高可用;
· 支持当安全设备全部不可用时,自动启用BYPASS功能,避免因安全设备本身影响业务系统。
(二)严谨的访问控制
· 多因素认证机制,可对授权的身份账号(如用户名密码)、用户指纹特征(如IP地址、应用程序、主机名、登陆的时间等)、数字证书客户端等因素进行多方位鉴定识别;
· 可实现访问频次控制和行数阈值管控;
· 支持应用防假冒认证机制 ,识别真正应用程序特征确认其真实性,避免假冒应用入侵;
· 其他认证方式支持:第三方认证(AD、LDAP等)、短信认证、证书认证
· 敏感数据访问动态脱敏,进一步保障敏感数据安全。
(三)入侵防护
· SQL注入安全防御,构建SQL注入特征库,通过学习模式以及SQL语法分析构建动态模型,形成白名单,实现对注入攻击的SQL特征识别和实时攻击阻断;
· 漏洞攻击防御,提供虚拟补丁功能,支持漏洞数量超1000个,在无需修补数据库内核漏洞的情况下,保护数据库安全。
(四)风险监控及告警
· 风险发生时,快速定位被攻击数据库及发起攻击的客户端,通过风险全局监控与展示大屏,直观全局清晰展示数据库安全情况;
· 支持对未知威胁的智能化告警,对任何新面孔和操作进行识别,通过短信、邮件等多种告警手段实时告警.
(五)精确的审计分析与追踪
· 全面的业务风险审计,安全事件一致性回溯;
· 高性能搜索引擎支持,实现简单搜索、扩展搜索及高级搜索;
· 高报表分析,详细展示数据库安全情况及防火墙设备自身运行状态。
典型应用案例:
民政部
公安部
中国电信广东公司
浙江大学附属第一医院
宁波银行
天津港
……