産品中心 - DAF（帕拉迪數據庫準入防火牆）

DAF（帕拉迪數據庫準入防火牆）

産品概述

帕拉迪數據庫準入防火牆(簡稱DAF)，對内部網絡中違規接入及操作數據庫服務器(qì)的威脅進行防範媽低。對于違規接入，通(tōng)過内置的網絡防火牆以及準入防火牆的結合，制定嚴如場格的接入匹配規則，匹配範圍從網絡層到應用層，對于非法接入請求進行拒絕，大大林購提升了數據庫服務器(qì)的接入安全性。

部署方式

産品優勢

數據庫防火牆準入學習模型
帕拉迪數據庫準入防火牆，主要架設在應用程序和(hé)數據庫中間，爲數據庫建樂不立起了一道堅實的屏障，通(tōng)過白名單自學習進行訪問(wèn厭道)準入規則的固化（自動(dòng)學習數據庫訪問(wèn)行爲的五朋時元素，通(tōng)過管理者人爲固化安全規則），未被固化的數據庫接入行爲都會車商進行實時的預警和(hé)阻斷會話（訪問(wèn)源地址異常，員讀訪問(wèn)源主機名稱異常，數據庫訪問(wèn)實例名稱異常，訪問(wèn)工具名稱異常，登錄帳号名稱異常），在不影響性能和(hé)修改數花讀據庫的情況下，通(tōng)過持續跟蹤所有數據庫操作來識别未授權的活動(空作dòng)或可(kě)疑的活動(dòng)，并及時阻斷，避免數據庫遭受網絡攻吧就擊，從根本上解決數據庫惡意訪問(wèn)威脅。

數據庫防火牆完整會話解析

采用現今最先進的網絡數據審計技術(shù)——流會話技術(shù)，保存數據流生命周期内“上下文(wén)”相關(guān)環境，進行分析解碼。深度解碼數據庫網絡數對下據流傳輸協議，完整、細粒度分析并再現用戶數據庫操作活動(dòn師短g)會話過程。會話内容從訪問(wèn)的發起、連接、到結束進行綠車完整解析。完整解析用戶數據庫會話細節，包括用戶數據庫登錄行爲、登出行內紅爲、SQL操作用戶名稱、SQL操作的數據庫實例名稱、SQL操作源程序名稱、SQL操作源終端名稱、SQL會話參數設置、東錯SQL操作語句、SQL操作返回狀态、SQL操作涉及表組、字段、視圖、索引我下、過程、函數、SQL DML操作影響行數、SQL語句執行時間、原始數據多空庫記錄包等。可(kě)對包括：Oracle所有版本、Sybas離銀e所有版本、SQL Server所有版本、Informix所有版本、們計DB2所有版本、MySQL所有版本進行完美會話解析。

超長SQL語句分析與控制

數據庫準入防火牆系統基于流會話技術(shù)進行全狀态、全協議解碼，能女去完整的、細粒度的解析超長及超級SQL語句。通(tōng)過對超長及超級SQL語句的完全解析與分弟件析，監控了惡意攻擊者試想通(tōng)過逃避審計對數據庫造成非法操作的計公途徑，爲安全事件的追溯提供了強有力的證據；同時也爲實際業(yè但謝)務中SQL語句的全面控制提供了保障。

客戶收益

在數據庫響應前去除非法鏈接或掃描，最大化降低被攻擊的頻率；
在不影響性能和(hé)修改數據庫的情況下，通(tōng)過持續跟蹤所有土是數據庫操作來識别未授權的活動(dòng)或可(kě)疑的活動雨快(dòng)，并及時阻斷，避免數據庫遭受網絡攻擊；
增進用戶對數據庫安全管理的便捷性，還能提升用戶的風險管控和(hé)法規遵從能力西長；
保障企業(yè)業(yè)務系統數據的安全性和(hé)完整性；
在數據庫外圍搭設一道防線，将數據庫的安全問(wèn)題實現“禦敵于國門之外，爲企業(yè)機構業(yè)務安全撐起保護傘。

經典案例

武漢理工大學
濟南市曆下區人民法院
國開證券
福建省教育考試院
安徽審計職業(yè)學院
招商(shāng)證券
德邦物流
中國人民銀行
中國南方航空
中國移動(dòng)