南宫NG·28

数据库防火墙系统

数据库防火墙系统以数据资产为防护核心,聚焦业务侧入侵风险防护,防止数据库由于应用程序逻辑漏洞或缺陷导致的数据安全问题。系统基于数据库协议解析与访问控制技术,提供虚拟补丁、访问控制、双白名单、三层关联等功能,使数据库免受漏洞攻击、恶意操作、SQL注入等威胁,全方面保障数据库安全,同时帮助用户满足法律法规的要求。

产品特点与优势

  • 全面资产梳理

    内置资产梳理功能,能够产出数据资产清单,帮助用户全面掌握数据库和敏感数据资产,并为建立相应的管控策略和防护重心提供直接依据。

  • 全面防护

    通过准入学习、虚拟补丁、双白名单、访问控制策略建立全面数据防护手段,帮助用户从不同角度构建业务访问模型,自动构建业务合规基线,实现数据库层面的可信主动防御。

  • 高可用防护

    具备完整的容灾机制,可实现通过Bypass、HA保障业务系统连续性。

功能介绍

  • 虚拟补丁

    数据库无需中断业务、无需修补DBMS内核,即可实现系统补丁升级,以防御数据库漏洞攻击。

  • 敏感数据防护

    内置丰富的敏感数据识别规则,自动匹配识别数据库中的敏感数据字段,对敏感数据制定细粒度的访问控制策略,加强数据安全管理,减少敏感数据泄露。

  • 内置AI,风险自动识别

    内置智能学习模块,自动建模,自动生成模板白名单,开启模板白名单,主动防御未知安全威胁。

  • 应用关联

    支持B/S架构模式下的HTTP应用审计,精准识别业务身份,针对同一应用的不同业务身份设置不同的防护策略,保障数据的安全。

部署方式

透明网桥:物理串联到数据库和应用系统之间,网络拓扑发生改变。

用户直接访问数据库的真实地址调用数据库服务,防火墙对通过的流量进行访问控制实现数据层面的安全防护。

 数据库防火墙2.png

反向代理:物理旁路,逻辑串联,内部网络拓扑结构不发生变化。

用户访问数据库防火墙的代理地址调用数据库服务,数据库防火墙基于准入规则、虚拟补丁、白名单等功能,实现数据库层面的安全防护。

 数据库防火墙.png


地址 北京市海淀区建枫路(南延)6号西三旗科技园2号楼南宫NG·28大厦

4006705518

X

©2024 北京南宫NG·28科技股份有限公司

友情链接: