对数据库访问行为的控制、高危操作拦截、可疑行为监控以及风险威胁拦截是数据库防火墙的基本功能,它是一款基于数据库协议解析与控制技术的数据库安全防护系统。
【数据库防火墙的功能是什么】
数据库防火墙功能一:对应用层、数据库、应答信息以及结果集进行防护
提供数据库底层防护、应用侧防护、运维侧操作防护和敏感数据防护,防止外部黑客攻击、防止内部高危操作、防止敏感数据泄露、防止频次攻击和其他数据库异常行为。
数据库防火墙功能二:可创建用户和角色
增加数据库组、用户和角色的功能,对复杂的数据库用户群实现详细的管理权限划分,使得不同组织只管理本组运维的数据库。
数据库防火墙功能三:行为建模
支持为数据库访问行为建模,并支持用户自定义行为模型的学习期:
在学习期,dps可以采集应用账户、应用登录ip地址、url模块、客户端ip、数据库用户、访问工具、sql操作、影响对象、执行时长、应答信息等多种审计要素,建立唯一且关联的数据库行为模型,从而预定义数据库风险规则。
学习期结束后自动切换到“保护模式”并启动安全防护。dps以学习期建立的模型为“蓝本”,对数据库访问行为进行周期性对比,以此绘制行为趋势图,快速定位“波动点”帮助用户准确定位异常行为。
数据库防火墙功能四:异常监控
提供丰富的规则类型,可以针对不同的数据库访问来源,提供对敏感表的访问权限、操作权限和影响行数的实时有效管控,并结合对no where语句风险的判断,避免大规模数据泄露和篡改。
数据库防火墙功能五:风险分析报表
提供“风险综合分析报告”、“风险防护报告”、“数据库风险分析”、“客户端风险分析”等丰富的报表,帮助安全管理人员更加便捷、深入的剖析数据库运行风险。
数据库防火墙功能六:行为审计
从风险、语句和会话的角度提供风险行为的审计功能,用户可以在此基础上进行关联查询,深入挖掘风险来源和风险行为模型,实现数据库风险行为分析和问题追溯。
试用申请
产品咨询:4000 258 365 
