免费注册
首页 > 产品 > 数据库防火墙服务

数据库防火墙服务

数据库防火墙是对数据库的访问行为及操作进行细粒度审计和访问控制的数据库安全防护系统。系统通过对数据库维护人员和业务用户身份进行认证,并对其运维操作行为、业务访问行为进行分析、记录、控制及展示,帮助用户事前认证授权、事中实时监控、事后精确溯源,加强内外部网络行为监管、促进核心数据的正常运行。

适用区域:

华北三

产品优势

数据库防火墙服务产品优势-完善的数据库种类支持

完善的数据库种类支持

支持对各种常见商业数据库、开源数据库及国产数据库系统的审计,例如Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache、人大金仓Kingbase、南大通用GBase、神舟通用(OSCAR)及达梦数据库等多个版本的数据库系统。
数据库防火墙服务产品优势-细颗粒度的阻断

细颗粒度的阻断

数据库防火墙可实现细颗粒度的内容阻断,可实现命令级阻断功能:匹配到策略的敏感命令无法执行,当前会话依然存活,不影响其他正常操作继续执行,保证业务的正常运行,阻断非法或者误操作命令。
数据库防火墙服务产品优势-灵活的规则

灵活的规则

数据库防火墙审计规则的定制条件包括时间IP、端口、账号名称、事件级别、内容等,能够以精确匹配、模糊匹配、正则表达式匹配方式对审计事件进行匹配,帮助用户对关键操作进行及时响应。

产品功能

  • • 基于IP地址、MAC地址、用户、应用程序、时间等因子对访问者进行身份认证,形成多因子认证,弥补单一口令认证方式安全性的不足。应用程序对数据库的访问,必须经过数据库防火墙和数据库自身的两层身份认证
  • • 针对数据库账号的角色进行细粒度的授权控制。可通过配置审计控制策略,对不同的数据库账号分配不同的权限,操作权限控制粒度可达命令级别
  • • 针对各种常用数据库操作行为进行控制,可针对不同的账号、源IP、客户端程序、访问命令、访问的数据库、表、列等设置不同的访问控制策略。帮助管理人员细化数据库访问权限,对违规和越权行为进行精准发现和阻断
  • • 提供高危命令阻断功能,在对命令进行阻断的同时,不影响用户的会话,用户可以继续输入并执行其它被系统允许的命令和操作。极大的方便了使用人员正常的操作和管理人员对安全风险操作事件的控制
  • • 实时检测用户对数据库进行SQL注入和缓冲区溢出的攻击,并报警或者阻止攻击行为,同时详细记录攻击操作发生的时间、来源IP、用户名、攻击代码等信息
  • • 数据库防火墙系统能够记录对数据库服务器的访问情况,包括用户名、程序名、IP地址、请求的数据库、连接断开的时间、风险等信息,并提供灵活的查询分析功能

浪潮云可以为您提供从咨询到运维一站式服务

以贯穿整条服务链的云交付能力,为您提供资源规划、上云方案、安全保障、业务迁移、数据整合、应用创新六大类专业服务

查看详情

资源中心

联系浪潮云专家,
让我们为您定制符合您需求的产品

如有需求,请通过以下方式联系我们,专业咨询团队将帮您快速解决问题

与我们专家联系

购买咨询电话:400-607-6657
发送电子邮箱:cloud@inspur.com
我可以为您提供哪些帮助?
  • 您需要什么帮助么?-

    立即咨询 >

    请浪潮云联系我 >

  • 电话咨询

    售前:400-607-6657
    售后:400-619-2176(政府)
    售后:400-603-1123(企业)
       7*24小时服务

  • 联系邮箱

    cloud@inspur.com