spark sql数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统,使用数据库防火墙可以有效防止外部黑客攻击、防止内部高危操作、防止敏感数据泄露、防止应用违规操作、防止频次攻击。
【spark sql数据库防火墙功能】
1、学习期行为建模
数据库防火墙可自定义学习期,并基于学习期完成语句、会话的建模分析,构建数据库安全防护模型。为保障业务安全,开启学习期后不再进行风险的阻断、拦截,对命中风险的语句只记录风险信息,一律开启放行模式。用户基于sql模板关联会话信息,也可预定义数据库黑白名单和风险规则。
2、应用关联防护
数据库防火墙采用应用端插件部署方式,可基于应用会话捕获【应用账户】及【应用登录 ip】等关联审计信息,并添加到风险规则进行风险行为管控。同样可基于插件部署捕获到应用的原始访问信息,在应用侧建立有效的防护体系。
3、数据库入侵行为防护
当外部系统利用数据库漏洞进行数据库攻击时,系统可以实时捕获到对应的 sql 语句及相关会话信息,及时阻断风险会话并发送告警,帮助用户实时防护数据库漏洞攻击并有效追溯风险来源。
针对 sql 注入和 xss 攻击行为,数据库防火墙还可以进行有效的安全防护。
4、数据库异常行为防护
系统可对数据库通讯协议进行完全解析,将 sql 语句归类成模板,并结合会话信息、应用关联信息,实现学习期行为建模。
通过学习期建模分析,识别可能存在的异常行为并预定义风险规则。
5、数据库违规行为防护
防火墙系统提供丰富的规则类型,可以针对不同的数据库访问来源,提供对敏感表的访问权限、操作权限和影响行数的有效管控,并结合对 no where 语句风险的判断,避免大规模数据泄露和篡改。
系统利用审计到的数据库账号和客户端 ip 信息。针对指定周期内,同一 ip 或账号的频次性失败登录行为进行管理,并将关联审计到的应用 ip 和应用账号,纳入数据库防护规则。
6、风险分析报表
spark sql数据库防火墙提供《风险综合分析报告》、《风险防护报告》、《数据库风险分析》、《客户端风险分析》报表等,从不同视角审视数据库风险,便于用户掌控数据库风险。
7、高可用容灾
防火墙系统可提供多种高可用容灾方案:
1) 多重 bypass 能力
产品提供 bypass 容灾机制,包括硬件断电 bypass 和软件异常 bypass 导通能力。支持手动启动 bypass,在应急情况下绕过网络避免异常阻断。
2) 代理网络三通
代理模式下支持网络三通,后台监听多进程,保障在流量异常的情况下,实现业务系统流量放行,保障业务连续性。
3) 双机 ha 部署
产品支持双机主备部署,适应网络高可用部署模式,并通过网络协议和 ha 跳线进行主备间探测与切换,采用会话同步、策略同步机制,保障双机之间的一致性。
【spark sql数据库防火墙部署方式】
1、串联防护模式
透明网桥模式:在网络上物理串联接入spark sql数据库防火墙,所有用户访问的网络流量都串联流经设备,通过透明网桥技术,客户端看到的数据库地址不变。
代理接入模式:网络上并联接入spark sql数据库防火墙,客户端逻辑连接防火墙设备地址,防火墙设备转发流量到数据库服务器。
代理网卡bond:
产品可以将设备上的多个网卡共组成一个 bond 并指定唯一的代理 ip 地址,从而分担网卡的网络流量压力。
2、旁路监听模式
在旁路部署模式下,不直接接入网络,而是通过 tap、span 等技术将网络流量映射到防火墙设备;
适用于高吞吐量、性能高度敏感业务系统(如电信计费系统),需要持续监控系统的访问行为和安全事件的事后分析。
3、双机部署模式
将两台防火墙产品串联接入用户网络,设备之间基于 ha 心跳线或交换机的主备逻辑进行状态监控。当单台设备出现异常时,可以快速将业务流量切换到对端的备机设备。系统基于会话同步机制、策略同步机制,保障两台设备之间的信息同步。
4、虚拟化环境部署
系统支持虚拟环境部署,可适用于主流的虚拟云环境(如:腾讯云、青云、阿里云等),也可以基于 kvm 或者 vmware 虚拟机环境部署。可基于以下两种方式进行实时的串联防御。
虚拟交换机串接
适用于数据库和应用在同一虚拟环境,并依赖于虚拟交换机(vswitch)搭建透明网桥,处理逻辑类似于实体机环境的网络部署。
代理模式部署
适用于负载的网络环境,防火墙基于虚拟网卡设置代理 ip,转发流量到数据库服务器,从而实现虚拟环境下的数据库安全管控。
试用申请
产品咨询:4000 258 365 