• EN
    核心功能
    产品优势
    应用场景

    核心功能

    独立访问控制
    通过接管数据库访问,并针对 SQL 协议进行解析,实现独立于数据库权限体系之外的访问控制功能。支持添加内置和自定义访问控制规则、支持经典的黑白名单以及基于机器学习的智能动态基线机制。
    漏洞攻击防护
    基于传统数据库补丁升级带来的业务影响,任子行数据库防火墙有针对性的开发虚拟补丁功能。通过内置缓冲区溢出、拒绝服务等多种数据库虚拟补丁规则,涵盖数十种数据库类型,在数据库外层构建漏洞攻击的专项防护,有效规避数据库被攻击的风险。
    SQL 注入攻击防御
    通过分析 SQL 语法来识别 SQL 注入攻击的不同特征,同时构建 SQL 注入特征库,对外来 SQL 注入攻击进行特征库匹配。同时基于任子行独有的 SQL 序列智能检测发明专利,快速有效的对 SQL 注入攻击进行拦截阻断。 支持 sqlmap 攻击防御。
    风险检测与处置
    数据库防火墙对识别的风险访问行为记录高风险告警日志,并进行阻断。告警信息根据匹配的策略进行分类后统计汇总。对于系统产生的误报警,可以分别进行处理,提高防护策略的精确性,支持告警日志外发:SYSLOG、SNMP。
    全面日志审计
    数据库防火墙能够对访问数据库的行为进行详细的特征识别,包括:数据库用户名、源应用程序名、IP 地址、请求的数据库、表、执行的语句,风险等级等信息。

    产品优势

    三重高可用,保障业务连续稳定
    支持软、硬、路由 Bypass,双机、多机冗余和负载均衡机制,保障业务的连续性和高可用。
    丰富的数据库协议支持
    支持传统数据库、大数据、国产数据库近 20 余种数据库协议,兼容性强。 细粒度的访问控制功能数据库防火墙权限管控基于主体、客体和行为三元组进行设置,每个类别之下再细分多种维度:其中主体颗粒度可细化至用户、IP、主机、程序、时间、频次等;客体颗粒度可达针对表、列、敏感数据、行数等;行为颗粒度可达操作、特权操作、SQL 语句、异常、存储过程等;策略组合种类多达数百种,能够精准实现各种数据级的权限管控。
    基于机器学习的智能基线防护
    智能自动学习辅助人工策略制定,提高风险识别能力并减少误报误阻,最大程度的避免对于业务的影响。
    TLS 加密流量解析
    支持数据库 TLS 加密流量自动解析,以及智能自动学习等实用增强功能。

    应用场景

    桥接模式
    代理模式
    旁路阻断
    本地部署
    数据库防火墙以网桥形式串接在用户与数据库之间,既可以充当透明网关进行透明传输,又可以代理用户访问数据库的所有行为,当客户端直接使用数据库地址和端口访问数据库时,数据库防火墙将客户端请求包转发到代理端口,数据库防火墙接收到数据包处理后转发给数据库。
    本地部署
    通过“物理旁路、逻辑串行”的方式部署。网络上并联接入防火墙设备,客户端连接防火墙的设备地址,并将通讯包发送至防火墙设备,再经过内部策略分析后完成客户端与数据库的交互过程。
    本地部署
    数据库防火墙旁路部署模式,需在所连接交换机配置镜像接口,将数据库防火墙与镜像口接通。此种方式部署用户访问数据库地址和端口均不会发生改变。当数据库防火墙检测到数据泄漏时,会自动发送 TCP Reset 包来阻断危险连接。
    开始试用任子行产品
    申请试用

    20年公安服务经验

    7*24小时应急响应中心

    自主知识产权的产品装备

    专家级安全服务团队

    网络空间数据治理专家

    荣获国家科学技术二等奖

    置顶
    电话

    400-700-1218

    官方热线电话

    咨询
    留言
    二维码
    微信公众号
    公司微博
    黄色亚洲一区