治白癜风去哪里治 https://wapjbk.39.net/yiyuanzaixian/bjzkbdfyy/sfxbdf/概述
数据库安全防护系统(简称DPS),是一款基于网络和数据库协议分析与控制技术的数据库安全防护系统。DPS基于主动防御机制,可实现对数据库的访问行为权限控制、恶意及危险操作阻断式防范、可疑行为的审计。
02:33
等保要求
年12月1日,随着GB/T-《网络安全等级保护基本要求》、GB/T-《网络安全等级保护安全设计技术要求》、GB/T-《网络安全等级保护测评要求》的颁布,等保2.0正式实施,等保2.0在数据安全要求——访问控制中提出:“访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级。”因此,数据库安全防护系统是等保三级的一个必选产品。
设计标准
年11月1日,GB/T-《信息安全技术防火墙安全技术要求和测试评价方法》正式实施,北京安华金和科技有限公司标准制定单位之一,年安华金和数据库安全防护系统上市,在政府、金融、能源等行业已有应用案例,同时在运营商、教育、医疗、企业都在开始使用。
数据库防火墙的设计标准
可用性保障
数据库安全防护系统具有以下方式实现数据库业务的连续性保持能力:
多层bypass能力支持硬件断电bypass和软件异常bypass能力。
支持手动bypass功能,保障在应急情况下,随时绕过网络避免异常阻断。
网络三通提供三通模式,保障在流量异常情况下,实现业务系统流量放行,以保障异常高压下的业务连续性。
双机部署模式产品主备、双活模式继承网络拓扑结构,并通过网络协议或HA跳线进行主备间探测与切换;采用会话同步、策略同步机制,保障多设备间的一致性。
数据库安全防护系统
产品功能
防止外部黑客攻击:黑客利用Web应用漏洞,进行SQL注入;或以Web应用服务器为跳板,利用数据库自身漏洞攻击和侵入。防护:通过虚拟补丁技术捕获和阻断漏洞攻击行为,通过SQL注入特征库捕获和阻断SQL注入行为。
防止内部高危操作:系统维护人员、外包人员、开发人员等,拥有直接访问数据库的权限,有意无意的高危操作对数据造成破坏。防护:通过限定更新和删除影响行、限定无Where的更新和删除操作、限定drop、truncate等高危操作避免大规模损失。
防止敏感数据泄漏:黑客、开发人员可以通过应用批量下载敏感数据,内部维护人员远程或本地批量导出敏感数据。防护:限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。
审计追踪非法行为:业务人员在第三方利益诱惑下,通过业务系统提供的功能完成对敏感信息的访问,进行信息的售卖和数据篡改。防护:提供对所有数据访问行为的记录,对风险行为进行SysLog、邮件、短信等方式的告警,提供事后追踪分析工具。
总结
国际应用防御中心界定十大数据库安全威胁,数据库安全防护系统可以解决70%的问题,如细粒度权控、入侵防范、审计不足等,是数据库安全综合性的解决方案。本文通过介绍等保要求、设计标准、可用性保障和产品功能等内容,对安华金和数据库安全防护系统做了较深入的技术介绍,希望您有收获。
