智能制造網>產品庫>智能控制>工業以太網>防火墻>>數據庫防火墻【DBS-DF】

數據庫防火墻【DBS-DF】

參考價	面議

參考價

面議

具體成交價以合同協議為準

公司名稱浙江華途信息安全技術股份有限公司
品牌
型號
所在地
廠商性質其他
更新時間2021/11/16 18:48:14
訪問次數463

產品標簽:

在線詢價收藏產品點擊查看電話

聯系我們時請說明是智能制造網上看到的信息，謝謝!

索取相關資料

公司介紹主營產品

浙江華途信息安全技術股份有限公司（以下簡稱“華途信息”），成立于2007年，是國家規劃布局內的重點軟件企業，是新一代數據安全治理解決方案及服務提供商。總部位于杭州和北京，在上海、廣州、深圳、南京、成都、濟南等十多個區域設有分支機構，保障全國6小時服務響應。歷經十多年的攻克研究與創新，華途信息以人工智能、*密碼算法、大數據技術為核心，發布“Vamtoo-DSGF數據安全治理體系框架”，圍繞個人信息隱私保護、云辦公趨勢下的數據安全、新型DLP及數據安全治理等業務，從終端、網絡、數據庫、云實現了數據發現（分類分級）、數據防泄漏、數據安全審計和數據安全態勢感知，并支持國產操作系統，已為政府、金融、運營商、能源、等多領域客戶提供數據安方案，助力國家“一帶一路”數據跨境安全防護。華途信息積極參與、國家互聯網應急中心（CERT）、全國信息安全標準化委員會等監管單位的數據安全標準、管理辦法與測評認證建設。已參與完成多項國家數據安全標準建設，數十項國家重大數據安全課題研究，獲得100多項國家和軟件著作權。已連續兩屆成功舉辦國內大的“數據安全峰會”，發表數據安全宣言、發布中國數據安全險，連續多年被行業機構評為全國網絡安全企業50強，多次獲得中國信息安全企業等多項榮譽，得到行業和客戶的廣泛認可。現擔任“絡空間安全協會會員”“中國保密協會理事”“中國保密協會商業秘密保護專業委員會副主任”“中國計算機學會安全專業委員會常務委員”“浙江省網絡空間安全協會常務理事”等社會職務。新時代、新華途，華途信息全面邁入戰略2.0時代，以“護航數字中國助力數字經濟”為使命，堅持以客戶為中心、開放創新、協作共贏；以奮斗者為本、勇于挑戰、共享成就的理念，立志成為的數據安全企業。為建設網絡強國，為國家和民族的網信事業發展，提供華途方案、貢獻華途力量。

展開顯示更多內容

安全網關

產品簡介在線詢價

數據庫防火墻主要部署在業務應用側，用于防止外部的數據庫入侵行為。系統采用全面的數據庫通訊協議解析，通過SQL協議分析，和SQL注入特征抽象技術，能快速有效地捕獲SQL注入的行為特征，根據預定的SQL白名單策略決定讓合法的SQL操作通過執行，對符合SQL注入特征的可疑的非法違規操作進行阻斷，從而形成一個數據庫的外圍防御圈，真正做到SQL危險操作的主動預防、實時審計。

數據庫防火墻【DBS-DF】產品信息

功能/效果

系統管理用戶職責分離

數據庫防火墻可以通過用戶管理功能對數據庫進行系統權限的有效劃分。

SQL黑白名單

通過學習模式以及SQL語法分析構建動態模型，形成白名單，此外，為了完善用戶訪問數據庫的正常模型，還允許數據庫防火墻管理者對以及識別的SQL信息進行手工操作，完善黑白名單的策略。

SQL特征庫

數據庫防火墻通過語法描述分析SQL注入攻擊不同時期的行為特征，構建SQL注入特征庫。

CC攻擊防御

數據庫防火墻通過對sql執行的時長，頻率，放回結果等多維度分析，識別出異常sql語句，并將sql語句與前端應用做關聯分析，最終識別出CC攻擊的發起用戶或者發起方，通過防火墻聯動或者前置安全探針來阻斷CC攻擊的惡意行為或者用戶操作。

撞庫檢測和防御

數據庫防火墻通過建立用戶信息白名單，限制同一個IP的請求次數和請求頻率來防止對數據庫的撞庫攻擊。

拖庫攻擊防御

數據庫防火墻通過在數據庫中放入蜜罐表或者視圖（應用程序不會訪問的數據），一旦該表或者視圖被用戶或者應用程序訪問，即可認為該SQL執行是一次典型的“拖庫”攻擊，予以攔截。

可信應用

數據庫防火墻可根據應用系統與數據庫服務器的對應關系，設置基于應用、IP、SQL語句的組合白名單策略，更精準的控制來自數據庫外部的SQL語句，有效避免0day、APT等攻擊。

數據庫弱點掃描

數據庫弱點檢查分為以下兩種類型:①弱點檢測；②安全相關信息展示。

虛擬補丁

數據庫防火墻提供了虛擬補丁的功能，虛擬補丁在無需修補數據庫內核漏洞的情況下，可以保護數據庫的安全。

敏感數據分類分級

數據庫防火墻從敏感數據分類出發，選擇敏感表格組成敏感數據集合，在保障安全的基礎之上實現方便管理。

返回行超標禁止技術

數據庫防火墻依托敏感數據分類分級功能，在此基礎上提供基于敏感表格訪問的返回行控制技術，同時產品能夠對大量返回行或更新行事件做出告警、能夠對頻繁的相同語句做出告警。

全面精確的審計分析與追蹤

數據庫防火墻提供了全面詳細的TraceLog（詳細審計記錄），和豐富的告警、跟蹤事件記錄，并在此基礎上實現內容豐富的、動態可跟蹤的實時審計分析。

未知威脅的智能化告警

數據庫防火墻對于任何不認識的新面孔和操作都進行識別并告警。對于一些訪問頻率比較低的訪問主題和操作，也進行識別和告警。

三層關聯分析

數據庫防火墻可以通過對瀏覽器與Web服務器、Web服務器與數據庫服務器之間所產生的HTTP事件、SQL事件進行業務關聯分析，管理者可以快速、方便的查詢到某個數據庫訪問是由哪個HTTP訪問觸發，定位追查到真正的訪問者，從而將訪問Web的資源賬號和相關的數據庫操作關聯起來。

安全事件告警分析

數據庫防火墻提供安全事件分析功能，也可以對某條安全事件進行同類事件回顧，回溯相同的安全審計事件在歷的發生情況。

安全事件搜索和分析

數據庫防火墻提供基于Solr的搜索引擎的搜索功能，能夠按照客戶需求提供簡單搜索，擴展搜索和高級搜索，能夠根據客戶搜索的條件搜索特定的安全事件信息。

實時監控與個性化告警

數據庫防火墻實時告警引擎通過短信、郵件、動畫等多種告警手段來保證告警的實時性。

價值的報表分析

數據庫防火墻從整體安全層面內置了報表風險分布、風險趨勢、在線信息、系統資源、網絡流量五大塊的報表，詳細的展示數據庫的安全情況及防火墻設備自身運行的一些狀態信息，讓用戶更加直觀明了地了解數據庫的安全態勢。

安全審計信息翻譯

為了方便閱讀和理解，數據庫防火墻提供了安全審計信息翻譯引擎，轉化成可以理解的業務術語，方便閱讀。

產品優勢/特色