提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       2

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       3

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10

       4

      国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

      2024-12-20

       5

      全球数据跨境流动合作倡议

      2024-11-22
      相关文章

      《工业互联网安全分类分级管理办法》解读

      2025-06-20

      十问十答!一文搞懂数据安全治理核心要点

      2025-06-19

      数据出海新蓝海:跨境可信数据空间如何重塑全球贸易未来?

      2025-06-18

      2025年医疗行业网络安全新威胁与防御实践

      2025-06-17

      2024年第二季度数据泄露大事记及执法观察

      2025-06-16
      美创数据库防火墙系统
      发布时间:2022-05-18 阅读次数: 436 次

      一、产品简介:

      数据库防火墙系统是一款用于抵御并消除由于应用程序业务逻辑漏洞或缺陷所导致的数据(库)安全问题的数据安全产品。产品集成数据库漏洞攻击防护、SQL注入攻击防护、危险操作拦截、业务脱敏、返回行数控制等功能,可精准定位、阻断、处理各类业务侧的风险,实现精准定位、阻断各类业务侧风险,有效保护数据库免受来自外部的入侵攻击。


      国标 GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》对数据库防火墙给出明确定义:部署于数据库服务器前端,对流经的数据库访问和响应数据进行解析,能够具备数据库访问控制及安全防护功能的网络安全产品。美创科技是该标准核心起草单位之一,数据库防火墙主力编制单位。



      二、产品功能

      1、多因素身份认证

      有效抵御来自外部非法者的身份欺诈和来自内部隐蔽的网络入侵,防止恶意身份非法进入数据库。


      2、数据库漏洞攻击拦截防护

      提供虚拟补丁功能,在无需修补数据库内核漏洞的情况下,阻断漏洞攻击,保护数据库安全。


      3、SQL注入攻击主动防御

      SQL白名单及SQL注入特征双重防护,精准定位防止SQL注入攻击。


      4、全面精确的审计分析与追踪

      SQL命令细粒度审计和分析,并详细记录监控用户行为信息。


      5、多种数据库类型和部署方式支持

             包括透明网桥、代理等多种部署模式,满足不同部署场景需求。


      三、典型应用场景及案例

      (一)典型应用场景:

      1、场景一:数据库漏洞攻击防范

      保证业务连续性,针对数据库漏洞无法第一时间修复的问题,数据库防火墙虚拟补丁功能,可在未对数据库打补丁的情况下,实现数据库的漏洞防护。


      2、场景二:外部黑客攻击防护

      针对SQL注入攻击、撞库、拖库、扫描服务器等外部黑客攻击行为,数据库防火墙提供外部攻击的主动检测和防御机制,如对于撞库攻击,数据库防火墙建立用户信息白名单,限制同一个用户特征的请求次数和请求频率。


      (二)典型应用案例:

      东部战区总医院、江苏豪森药业集团、青岛海信广场等


      四、为什么选择美创数据库防火墙

      (一)产品优势:


      1、SQL自学习&白名单

      美创数据库防火墙通过学习模式,针对合法的DMLDDLDCL、只读活动(SELECT)以及已有应用的使用构建动态模型,形成白名单。


      2、SQL特征库&虚拟补丁

      美创公司拥有国内一流的数据库攻防实验室,公司十余年聚焦数据安全领域,拥有一只专业的数据库安全专家团队。


      3、高可用、高性能

      支持主主主备集群模式,支持软硬件bypass等可靠性技术,支持业务系统高并发访问,最大程度避免业务系统正常使用。


      (二)标准:

      国家标准:《信息安全技术 防火墙安全技术要求和测试评价方法》

      上一条:电信领域数据安全标准体系现状与思考
      下一条:美创数据安全管理平台
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部