国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务2020年11月1日,新版防火墙国家标准—GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》落地实施,数据库防火墙首次与网络型防火墙、WEB应用防火墙、主机型防火墙一并纳入新国标之中,获得明确定义和要求,迎来官方正名。
部署于数据库服务器前端,对流经的数据库访问和响应数据进行解析,具备数据库的访问控制及安全防护功能的网络安全产品。
新版防火墙国家标准—GB/T 20281-2020实施两年来,推动数据库防火墙产品技术逐步进入新的发展阶段,伴随《数据安全法》、《个人信息保护法》等数据安全法律法规的陆续发布,由SQL注入攻击等导致的数据泄露层出不穷,数据库防火墙,这一数据安全的“防守大闸”,也被越来越多的用户所关注。
从最早在市场层面给出“数据库防火墙”的定义、推动商业化、市场化应用,到成为GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》核心起草单位、数据库防火墙部分主力编制单位,如今新国标运行实施两周年,美创数据库防火墙产品也在不断的迭代演进:率先通过新国标检测获得增强级销售许可和ISCCC认证;契合用户需求和场景推动数据库防火墙产品技术持续升级。
GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》从安全功能与自身安全的强弱以及性能要求、安全保障四个方面对数据库防火墙提出明确的要求,分为基本级和增强级。美创数据库防火墙全面符合标准中增强级所述的有关要求。
标准是基础,在全面满足标准功能技术要求、自身安全要求、性能要求的前提下,美创科技结合超过千家用户的需求进行产品迭代和升级、不断打磨产品、逐步形成领先优势。
美创数据库防火墙以数据库协议与SQL 词法语法进行精准解析技术为基础,集成数据库漏洞攻击防护(虚拟补丁)、SQL注入攻击防护、危险操作拦截、业务脱敏、返回行数控制等功能,通过模拟学习和智能分析模式,实现精准定位、阻断各类业务侧风险,保护数据库免受来自外部的入侵攻击。
全新架构,支持横向弹性扩展、支持高并发、大流量;
1毫秒内 SQL 处理速率基本同直连访问数据库。
独有数据库漏洞扫描行为识别支持,实现快速拦截;
内置1600+个虚拟补丁,便捷补丁添加方式,快速应对0DAY漏洞风险;
SQL白名单及SQL注入特征双重防护,精准防御已知未知SQL注入;
智能识别拖库和撞库行为,及时阻断告警。
基于身份账号、用户指纹特征、数字证书客户端等多重鉴别;
预设200多种常见敏感信息类型,自动发现敏感字段;
访问频次和返回行数控制;
高敏感SQL语句访问管理;
动态业务脱敏支持;
DCL\DDL\DML等危险操作阻断。
全面支持“主主”、“主备”、“集群”高可用模式;
支持软硬件Bypass,秒级快速切换至正常状态。
支持主流三大MySQL、Oracle、SQLServer多种不同版本协议解析;
支持星环、MongoDB、Hive等多达40+各类关系型和非关系型数据库;
全面的部署模式支持及IPV6协议支持,满足不同用户网络环境需求;
独有“路由网关部署模式”,无需改变用户网络架构和应用配置。
SQL命令细粒度审计和分析,详细记录监控用户行为;
基于上下文行为分析的动态访问控制引擎,对已知、未知风险主动识别告警;
数据库访问、终端、风险策略、敏感资产多角度可视化展示。