数据库防火墙(DBF)
产品概述
威努特数据库防火墙是一款基于数据库协议分析与访问行为控制的数据库安全防护产品。该产品通过全面的数据库通讯协议解析,基于身份鉴别和行为分析的主动防御机制,能够主动实时监控、识别、告警、阻断针对数据库的安全威胁,实现数据库的行为特征分析、访问行为监控和危险操作阻断。
产品特点
基于行为模型的数据库访问控制
通过自定义学习周期,对包括业务操作、特权操作和工具操作的数据库访问操作,按照访问来源、访问途径、访问对象、操作行为、操作次数等多个方面对其进行自动学习,完成语句、会话的建模分析,形成用户行为的基线策略,构建数据库安全防护基础模型。
简单易懂的数据库语句智能翻译
威努特数据库防火墙提供基于SQL类型、表和字段的智能翻译功能,能够根据定义的翻译字典内容,自动将日志中的SQL语句翻译地更加贴近业务,便于用户对于风险日志的理解,了解风险事件内容。
超级白名单
威努特数据库防火墙将一系列无风险的高频SQL操作进行汇总,并内置形成超级白名单。例如,使用数据库连接工具(例如SQL Developer)登录数据库时会对数据库发送设置环境信息的SQL语句,这些操作通常是没有风险的,不需要进行监控。该功能可显著减少日志中的干扰项,提高日志的利用效率,并能一定程度上缓解存储压力。
敏感数据的全面防护
威努特数据库防火墙支持自动从数据库中提取敏感规则,将敏感规则固化在检测策略中,保护数据库中的敏感信息。
隐私数据的模糊化处理能力
威努特数据库防火墙支持日志模糊化处理,模糊处理用户的敏感信息,保护访问数据安全和用户的隐私。
产品功能
数据库支持类型
支持 Oracle、Mysql、SQL Server、Db2、Sybase、达梦、人大金仓、神州通用、Hadoop Hive 等主流数据库;
安全防护策略
支持全局参数配置,方便不同策略引用;
内置 100+ 异常操作行为的特征库,包括脱库、撞库、删表等高危操作,以及批量数据篡改、大规模数据泄露等风险行为类型;
内置 500+SQL 注入 & 缓存区溢出的漏洞特征库;
支持数据库连接工具白名单功能,自动忽略数据库连接工具访问数据库的默认操作。
外设管理
支持配置安全U盘、普通U盘属性:禁用、只读、可读写,默认可读写;
支持配置光驱的属性:启用、禁用,默认为启用状态;
支持配置无线网卡的属性:启用、禁用,默认为启用状态;
对移动存储设备非法操作实时告警。
攻击检测与告警
支持异常行为、SQL 注入攻击和缓冲区溢出等攻击检测和阻断;
对风险告警进行分级、分类等聚合统计,方便用户对告警信息的查看、管理和风险趋势的预判;
支持对告警日志的查询统计和误报处理,从而提高告警日志的准确性和可读性;
提供 Syslog、Email、FTP、SNMP、短信等多种告警日志外发方式,使用户在非登录状态下能够及时收到告警信息.
数据库通讯协议解析
支持 OCI/JDBC/OLEDB/ODBC 等常见协议;
支持包括参数化的 SQL 语句、嵌套 SQL 语句和各种长 SQL语句的精准解析。
报表分析
支持风险实时报表,查看报表数据明细;
风险类型包括:风险总趋势、自定义风险、异常访问、SQL 攻击、偏离基线;
根据访问行为属性提供丰富的报表模板,包括访问来源、操作对象、访问途径等层面;
支持自定义报表的统计属性,保存为报表模板。
系统管理
支持三权分立的内置用户设置,不同用户负责产品不同模块的配置与使用;
支持系统配置 + 审计日志的全量备份;
支持系统时间手工、自动与 NTP 服务器同步,保证审计日志时间准确性;
支持系统 CPU、内存、网络吞吐率、交换分区、磁盘的使用率监控,支持磁盘的读写速率监控。
微信二维码