产品简介
22数据库防火墙.png

数据库防火墙

闪捷数据库防火墙是一款基于数据库协议分析并对数据访问行为进行控制的数据安全产品,帮助客户发现和过滤对数据库的违规访问和攻击行为,提升整体安全防护能力。本产品通过数据库协议分析与访问控制技术,以及内置的数据库安全漏洞库,能够实时发现、识别、阻断针对数据库的安全威胁,实现数据库访问行为控制、高危操作阻断、可疑行为审计,为客户业务稳定和数据安全保驾护航。本产品应用广泛,特别是金融、电信、能源、政府、医疗和军工等行业领域。

产品价值

应对内部访问风险  

支持添加内置和自定义访问控制规则、支持经典的黑白名单以及基于机器学习的智能动态基线机制,有效防范内部访问风险。

应对外部黑客攻击  

基于独有的SQL序列智能检测发明专利,能快速有效的对SQL注入攻击进行拦截阻断,有效规避数据库被攻击的风险。

产品优势
cpys1.png

超稳定可用

支持软/硬/路由 Bypass,双机/多机冗余容灾机制,保障业务的连续性和高可用。
cpys2.png

多协议支持

支持传统数据库、大数据、国产数据库近二十余种数据库协议,兼容性强。
cpys3.png

高处理性能

先进的技术架构和报文分析算法,SQL 解析和并发处理性能远超业界平均水平。
cpys4.png

智能基线机制

智能自动学习辅助人工策略制定,提高风险识别能力并减少误报误阻。
部署模式


本地部署模式
(1)透明网桥式
将数据库防火墙直接串接在应用服务器与数据库之间,应用或用户直接访问数据库的地址和端口。
(2)代理网关式
应用或用户直接访问数据库防火墙的地址和端口,防火墙作为数据库代理,转发请求给数据库,并返回结果给用户。

0_7 本地部署模式.png


云部署模式
(1)透明网桥式
云应用与云数据库划分不同虚拟子网,云应用和云数据库依赖于虚拟交换机(VSwitch)搭建透明网桥,云应用或用户直接访问云数据库的虚拟IP和端口,处理逻辑类似于本地环境下的透明网桥部署。
(2)代理网关式
云应用或用户直接访问数据库防火墙的虚拟IP和端口,防火墙作为数据库代理,转发请求给数据库,并返回结果给用户,处理逻辑类似于本地环境下的代理网关布署。

0_8 云部署模式.png


服务简介
服务价值
服务优势
服务框架