昂楷數據庫防火墻(簡稱AAS-DBSG),是昂楷經過多年的技術積累和沉淀后在數據庫審計基礎之上推出的又一款數據庫安全防護產品。數據庫防火墻不僅實現了各類操作行為的審計,且增加了主動防御機制,實現對數據庫訪問行為的控制,對危險行為進行阻斷。
1、精準攔截
可基于IP地址、時間、操作、關鍵字、數據庫賬號、語句長度、列名、表名、行數、注入特征庫等多種條件進行阻斷,實現精確地訪問控制。
2、應用協議智能識別控制
可自動識別DBA協議、運維協議、黑客訪問、應用軟件,針對數據庫所有接口訪問的全面監視,并實現有效的訪問控制。
3、防APT攻擊
根據訪問行為的組合、統計模型迅速驗證并阻斷復雜持續的違規操作及惡意攻擊行為。
4、內置AI
內置智能學習模塊,機器智能學習,自動建模,自動生成阻斷規則庫主動防御未知安全威脅。
5、多種工作模式
支持全局的審計模式與防火墻模式在線切換,無需重啟設備。防火墻模式能實時阻斷違反規則報文;全局審計模式快速轉發報文,完整審計記錄留存。
6、職權分離
管理與審計相隔離,實現三權分立,有日志留存、方便互相監督,做到審計清晰,權限清晰。
7、強兼容性
支持MySQL、Oracle、MSSQL等多種數據庫威脅攔截。
8、旁路阻斷
支持旁路部署阻斷模式,避免串聯部署存在單點故障及給數據庫訪問帶來延時的隱患,對現有網絡結構“零”改變、“零”影響。