|
北京创盛思博科技有限公司
联系人:兰
先生 (总经理) |
电 话:010-62962822 |
手 机:18811434846 |
|
|
|
|
汉领数据库防火墙 |
汉领数据库防火墙系统(简称DAF)是杭州汉领信息科技有限公司自行研制开发的新一代数据防护系统。DAF通过对访问数据库的数据流进行采集、分析和识别。实时监视数据库的运行状态,记录多种访问数据库行为,发现对数据库的异常访问,并进行及时的阻断。
随着数据库的使用越来越普及,给我们带来许多方便的同时,也给数据库也带来了许多风险和挑战,例如:数据库作为业务系统信息的载体,与各种应用程序或应用系统接口,随着信息化业务的发展及IT技术的进步,越来越多的关键业务系统运行在数据库平台上,但随之也产生了数据的安全隐患,特别是拥有高级被权限的运维人员,如:sa、system权限,在对数据库操作时的行为动作,特别是DML、DDL高危命令……,如果不进行管控、将会对数据库造成极大的危害,更甚者造成不可以恢复的损失。
越来越多的软件开发的需求,越来越多的软件公司直接进驻到公司内部现场开发,或者第三方协维人员现场运维,甚至APT攻击,多种方式接入到数据库,账号共用,随意登入,给数据库安全带来了巨大隐患。
数据的重要性日益剧增,也招致一些非法人员对数据库的工具,攻击者一般会通过sql注入、APT等攻击方法对其进行攻击,如果攻击成功,不仅能得到数据库的各种信息,更有甚者,还可以通过数据库的一些特定的函数和指令,得到其服务器的管理权限。与此同时,人们也尝试利用各种各样的方式来防御外部攻击,在网络中设置数据库访问控制策略并检查数据库访问者是否合法。最常见的是在应用服务器前端架设WAF设备,通过清洗用户提交的数据,通过检测数据中是否包含sql语句中关键字符,来确定其是否为攻击行为。但由于攻击方式的灵活性、多样性及WAF本身的局限性,收效甚微。
DAF正是在这样的需求下产生的。汉领凭借在安全审计领域多年的技术积累和研发经验,推出的适用于多种网络环境的新一代数据库防护系统。它通过专门细致的网络数据获取协议分析技术、非法操作防护技术、数据保护技术并配合完善的管理规则,帮助访问者应对来自网络中的风险和挑战。 |
|
|