帕拉迪数据库准入防火墙(简称DAF),对内部网络中违规接入及操作数据库服务器的威胁进行防范。对于违规接入,通过内置的网络防火墙以及准入防火墙的结合,制定严格的接入匹配规则,匹配范围从网络层到应用层,对于非法接入请求进行拒绝,大大提升了数据库服务器的接入安全性。
采用现今最先进的网络数据审计技术——流会话技术,保存数据流生命周期内“上下文”相关环境,进行分析解码。深度解码数据库网络数据流传输协议,完整、细粒度分析并再现用户数据库操作活动会话过程。会话内容从访问的发起、连接、到结束进行完整解析。完整解析用户数据库会话细节,包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作的数据库实例名称、SQL操作源程序名称、SQL操作源终端名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程 、函数、SQL DML操作影响行数、SQL语句执行时间、原始数据库记录包等。可对包括:Oracle所有版本、Sybase所有版本、SQL Server所有版本、Informix所有版本、DB2所有版本、MySQL所有版本进行完美会话解析。
数据库准入防火墙系统基于流会话技术进行全状态、全协议解码,能完整的、细粒度的解析超长及超级SQL语句。通过对超长及超级SQL语句的完全解析与分析,监控了恶意攻击者试想通过逃避审计对数据库造成非法操作的途径,为安全事件的追溯提供了强有力的证据;同时也为实际业务中SQL语句的全面控制提供了保障。
铭冠网安微信客服
广州铭冠信息科技有限公司(铭冠网安) 地址:广州市天河区广汕二路602号广州天河软件园柯木朗园区5栋422室 邮编:510520 邮箱:market@gzmcrown.com 电话:020-85546375/020-85548284 13560355825(微信同号) © 2016~2028 All rights reserved