-
明御數據庫安全網關
明御數據庫安全網關(DAS-DBFW)是專業級的數據庫安全防護與訪問控制設備,能夠對進出核心數據庫的訪問流量進行高效、精準的解析和訪問控制,根據內置的各種漏洞攻擊特征策略以及自定義策略實時的對數據庫的請求進行精準處理判斷,一旦引擎識別到訪問請求屬于違規訪問或者攻擊行為將實時告警阻斷,讓數據庫的安全以可視化直觀的的方式將所有的訪問都呈現在管理者的面前,數據庫不再處于不可知、不可控的情況,數據威脅將被迅速發現和響應。
-
托管式云端Web安全防護服務
主機的一站式安全防護
對多云主機資產運維過程進行全量審計
7*24小時專家值守,保障網站服務質量
持續發現暴露在互聯網邊界上的安全風險
自主編排云安全資源管理池,掌握自己業務的整體安全動態
中小企業過等保,選擇比努力重要
托管有我,安全為你
網信用戶綜合安全事件分析與全局安全態勢感知平臺
網絡安全掛圖作戰指揮應用平臺產品
精準檢測 極速響應
讓安全更智能 更簡單
新一代物聯網安全防護體系
智能感知物聯網終端安全狀態信息的分析系統
內嵌在物聯網終端系統底層的輕量級軟件產品
構建智慧、敏捷、賦能的工業安全運營體系
資產安全管理、威脅多模檢測、網絡實時可視
構建高可靠工業信息網絡邊界安全
統一管理,工控安全防護的核心大腦
專業的工業網絡風險評估管理利器
一體化便攜式工控安全檢查工具
便捷高效的工控安全實訓工具
按需訂閱、即開即用的SaaS安全服務平臺
智能編排實現網絡安全自動化運營
實現資產視角的漏洞歸一化和全生命周期管理
信息系統的綜合性管理平臺
網絡安全事件的取證溯源與快速恢復
檢查能力完備,助力等保2.0落地
5萬+知識庫實時更新監測網絡安全最薄弱的一環
以公安部151號令為指導依據
解決敏感數據的共享與開放過程中安全風險
針對敏感數據識別與自動分類分級
應對內部威脅,讓內鬼無處遁形
單設備最高可處理40000條/秒SQL
數據庫系統安全自我檢測與評估
累計銷量超5萬臺的數據庫審計領域領先產品之一
為企業提供API服務統一發布、動態訪問控制、熔斷保護、訪問審計等服務
IT運維內控管理專家,等保合規必備
穩定、全面、便捷、合規,不只是上網行為管理,更助力網絡安全與業務成功
下一代防火墻
基于4000+特征庫對全流量行為審計
中國移動首次APT集采產品
融入《SQL注入WEB攻擊的實時入侵檢測系統》第二十二屆中國專利優秀獎技術
欺騙誘捕技術的主動安全防御體系
2019大中華區WAF市場占有率第一
“北京奧運會”一戰成名的Web安全保障產品
簡單配置就可保護企業網頁不被非法篡改
為企業提供WEB應用統一發布、動態訪問控制、單點登錄、訪問審計等服務
勒索病毒專防御專殺
提供遠程安全訪問與數據加密傳輸服務
為云計算業務環境提供無縫的云化密碼服務能力
為信息系統提供高性能的數據加/解密服務
面向各類網絡環境,為用戶提供多種身份認證服務
為終端用戶提供安全可信的身份認證服務
密鑰全生命周期管理的密碼設備
實現數據庫存儲數據的“無感知”透明加密服務
提供“零改造 無感知”的國密加密傳輸安全服務
為不同終端用戶提供身份認證及數據加解密服務
為不同終端用戶提供身份認證及數據加解密服務
為用戶提供集中化、虛擬化、透明化的密碼服務。
持續發現暴露在互聯網邊界上的常見安全風險持續發現暴露在互聯網邊界上的常見安全風險
持續發現暴露在互聯網邊界上的常見安全風險持續發現暴露在互聯網邊界上的常見安全風險
持續發現暴露在互聯網邊界上的常見安全風險持續發現暴露在互聯網邊界上的常見安全風險
明御數據庫安全網關(DAS-DBFW)是專業級的數據庫安全防護與訪問控制設備,能夠對進出核心數據庫的訪問流量進行高效、精準的解析和訪問控制,根據內置的各種漏洞攻擊特征策略以及自定義策略實時的對數據庫的請求進行精準處理判斷,一旦引擎識別到訪問請求屬于違規訪問或者攻擊行為將實時告警阻斷,讓數據庫的安全以可視化直觀的的方式將所有的訪問都呈現在管理者的面前,數據庫不再處于不可知、不可控的情況,數據威脅將被迅速發現和響應。
極高的處理性能
明御數據庫安全網關(DAS-DBFW)采用領先的CPU綁定、多線程負載均衡處理技術,根據sip、sport、dip、dport、會話流量五個因子,通過多年的數據庫流量分析經驗積累,采用獨創的數據庫流量負載均衡分發算法將數據庫流量非常均衡的分配到不同的CPU上,最大程度的做到了多核間的真正的并行處理,大幅提升了設備的應用層處理性能,并發4000個數據庫長連接會話,單設備吞吐量高達4Gbps單臺設備最高可處理每秒40000條SQL,系統延時不超過1毫秒,并進行深度檢測全防護。
明御數據庫安全網關(DAS-DBFW)研發團隊通過十年數據庫協議逆向分析成果經驗的積累,十年磨一劍,終于成功研發了明御數據庫防火墻核心的數據庫協議代理引擎,協議代理準確度高達99.9999%,安恒明御數據庫防火墻目前支持市場上主流的所有的數據庫類型,如Oracle、MS SQL server、DB2、MySQL、Sybase等。
明御數據庫安全網關(DAS-DBFW)根據系統的攻擊告警情況,根據告警的嚴重級別自動給系統進行評分,實時顯示系統的安全總體狀況,數據庫的安全更加直觀、可視、簡單。
明御數據庫安全網關(DAS-DBFW)以目標數據庫服務器為核心,從數據庫服務器的底層系統、網絡、數據庫三個層面分別進行三位一體的立體防護。從根本上保證數據庫服務器的底層操作系統免受攻擊、網絡層面實現有效的網絡防護、數據庫層面實現合規訪問控制和攻擊防護,徹底解決數據庫的安全防護難題。
明御數據庫安全網關(DAS-DBFW)提供細粒度的防護規則,支持根據數據庫、用戶名、客戶端工具、源IP、主機名、SQL關鍵詞、操作類型、返回行數、執行時長、SQL錯誤代碼等設定規則。
明御數據庫安全網關(DAS-DBFW)采用串聯部署,通過實時的數據庫協議代理徹底的實現了精細化的訪問控制,對維護人員和業務系統的請求進行有效的訪問控制,對進出核心數據庫的訪問流量進行高效、精準的解析和精細的訪問控制,根據預設的自定義規則有效的識別各種可疑、違規的訪問行為,實時放行或者阻斷對應的SQL請求或者會話,有效的阻止不允許訪問的,深度的檢測授權的訪問是否合規,從而達到數據庫訪問的合規。
明御數據庫安全網關(DAS-DBFW)結合多年數據庫安全研究經驗,將自研的特征庫以及已公開的CVE的漏洞庫形成檢測策略全部內置到DAS-DBFW,內置的數據庫漏洞特征庫規則近千條,基本上涵蓋了主流的所有的數據庫。
隨著用戶加強數據庫安全建設,越來越多的數據庫安全漏洞也會被數據庫安全研究者所發現,漏洞一但公開,數據庫廠商并不能在第一時間對漏洞進行修復并發布升級補丁,即使廠商發布了對應的漏洞升級補丁用戶并不敢第一時間對數據庫進行升級,安恒數據庫安全團隊結合客戶的這種實際使用需求,獨創數據庫虛擬補丁技術,通過控制數據庫的請求參數、類型和個數在一定層面防御黑客利用已公開的數據庫安全漏洞攻擊數據庫,對數據庫的安全漏洞起到一定的的防御作用,極大的保護了未升級漏洞補丁的數據庫服務器,極大降低了用戶數據篡改和泄露的可能。
數據庫涵蓋了方方面面的數據,如對數據庫展開基礎防御,則很難達到防御的效果?;A防御涉及到配置工作量大,很難全面防御,針對這種情況,則需要對重點數據、相關場景進行場景式防御。如:SQL注入防護、敏感數據保護防護、拖庫攻擊防護、撞庫攻擊防護,通過建立不同的攻擊場景,從而及時發現以及阻斷各種攻擊行為。