数据库防火墙是一款基于数据库协议解析与控制技术的数据库安全防护系统,实现了对数据库访问行为的控制,高危操作的拦截,可疑行为的监控,风险威胁的审计,提供可靠的数据库安全保护服务。
数据库防火墙基于协议分析、完全SQL解析、参数化匹配、长语句解析、多语句解析、应用关联等核心技术,为数据库安全提供丰富的安全策略,如阻断、拦截等控制类策略,记录、告警等审计类操作,主动地、实时地、全方面地保障数据库免受数据库漏洞、应用侧和运维侧高危和恶意操作以及敏感数据泄露的威胁。
在大型企业环境中,需要接入多台安华金和数据库防火墙设备以满足不同的数据库安全需求,每台数据库防火墙实现不同的安全策略。
数据库防火墙主要应用场景如下:
数据库入侵防御:将数据库防火墙部署在应用服务器和数据库服务器之间,防止外部黑客入侵。数据库运维管控:将数据库防火墙作为内部数据库运维接口,防止运维人员高危操作和敏感数据泄漏。内外网隔离:数据库防火墙替代传统防火墙、IDS和IPS产品,作为唯一内网接入通道,实现安全数据库通讯。数据库防火墙在漏洞和风险管理、资产管理、网络和系统安全管理、访问控制、个人信息保护、安全计算、安全运维、安全通信等方面,公安部等保和各行业规范中均有明确的安全合规要求。
数据库防火墙帮助企业发现违规的数据库操作,例如批量导出数据引发的数据泄露、SQL注入攻击、数据库漏洞攻击、密码攻击等,并提供有效的风险安全防护,对违规操作实施阻断、拦截的事中防御和事后审计,满足合规要求。