數據庫防火墻系統_數據防護類產品_產品系列

多因子認證

基于IP地址、MAC地址、用戶、應用程序、時間等因子對訪問者進行身份認證，形成多因子認證，彌補單一口令認證方式安全性的不足。應用程序對數據庫的訪問，必須經過數據庫防火墻和數據庫自身兩層身份認證。

屏蔽直接訪問數據庫的通道

數據庫防火墻部署于數據庫服務器和應用服務器之間，屏蔽直接訪問數據庫的通道，防止數據庫隱通道對數據庫的攻擊。

攻擊檢測和保護

實時檢測用戶對數據庫進行SQL注入和緩沖區溢出的攻擊，并報警或者阻止攻擊行為，同時詳細記錄攻擊操作發生的時間、來源IP、用戶名、攻擊代碼等信息。

行為基線—自動建立訪問模型

系統將自動學習每一個應用的訪問語句，進行模式提取和分類，自動生成行為特征模型，并可以對學習結果進行編輯。系統通過檢查訪問行為與基線的偏差來識別風險。

連接監控

實時監控數據庫的連接信息、風險狀態等，及時進行風險訪問控制。

虛擬補丁

數據庫系統是個復雜的系統，自身存在很多漏洞，容易被攻擊者利用從而導致數據泄漏或致使系統癱瘓。由于需要保證業務連續性等多種原因，用戶通常不會及時對數據庫進行補丁安裝。長泰數安數據庫防火墻通過內置的多種漏洞特征庫防止已知漏洞被掃描和利用，并有效降低數據庫被0day攻擊的風險。

報表

提供豐富的報表模板，包括各種審計報表、安全趨勢等。

安全審計

系統能夠記錄對數據庫服務器的訪問情況，包括用戶名、程序名、IP地址、請求的數據庫、連接斷開的時間、風險等信息，并提供靈活的查詢分析功能。