数据库防火墙系统_云集至-全数据安全服务商

产品功能

独立访问控制
通过针对SQL协议进行解析，实现独立于数据库权限体系之外的访问控制功能。支持添加内置和自定义访问控制规则、支持经典的黑白名单以及基于机器学习的智能动态基线机制。
SQL注入攻击防御
通过分析SQL语法来识别SQL注入攻击的不同特征，同时构建SQL注入特征库，对外来SQL注入攻击进行特征库匹配。同时基于云集至独有的SQL序列智能检测技术，快速有效的对SQL注入攻击进行拦截阻断。
漏洞攻击防护—虚拟补丁
基于传统数据库补丁升级带来的业务影响，云集至数据库防火墙有针对性的开发虚拟补丁功能，在数据库外层构建漏洞攻击的专项防护，有效规避数据库被攻击的风险。
风险识别告警
对识别的风险访问行为记录高风险告警日志，并进行阻断。告警信息根据匹配的策略进行分类后统计汇总。对于系统产生的误报警，可以分别进行处理，提高防护策略的精确性。

产品特点

“快”: 系统通过SQL语句归一化模板处理技术，将同类型SQL语句模板和差异化参数独立存储，但依然保留其关联关系，实现审计日志高效归档，节省存储空间；同时提升日志检索快速响应能力，实现亿级SQL语句查询秒级返回的效果。

“准”: 采用双向审计、SQL词法分析、嵌套语句/长语句深度解析、数据包重组、绑定变量交叉关联、应用关联等技术，实现数据库协议与复杂语句的100%精准识别和解析，彻底避免 “误审”、“漏审”等问题发生。

“智”: 业内首次在数据库审计与分析系统中采取智能机器学习、用户实体行为分析（UEBA）和基线告警技术，通过1%的人工介入和99%的智能学习，设立用户来源基线、数据表操作基线、SQL操作摘要基线等基线，并智能分析和发现用户异常行为，让数据库审计与分析系统真正“智能”起来，解放人力使用成本。

“录”: 在传统的SQL语句七元组内容审计基础之上，首创SQL语句操作视频回放技术，完整的还原整体操作过程，如身临其境般展现“作案过程”和“作案现场”，实现数据库安全问题的有效分析和快速追踪。

应用价值

构建数据访问基线

通过自动学习和语句模板化，能对海量的应用系统访问，形成清晰易管的SQL白名单；通过对应用程序、用户、时间、IP来源等多维要素的策略管理，形成数据访问的准入体系；最终构建起敏感数据访问的行为基线。

建立数据底线防守

通过访问的数据规模阈值、频率等高端的协议解析和策略管理能力，形成风险行为的底线防守屏障，即使新型漏洞在SQL层未能识别，也能规避大规模数据泄露。

满足法律法规要求

全面满足《网络安全法》、《等级保护2.0》、《分级保护》等国家法律法规要求，同时满足《行业/企业内控相关要求》，如政府、金融、电信、互联网企业等行业安全相关规范。

请认真填写以下信息，我们将通过电子邮件把资料发送给您

客服
热线



400-062-7618
7*24小时客服服务热线

产品
试用

关注
微信

关注官方微信