美创数据库防火墙(规格型号:DF(万兆);版本号:V3.0;产品序列号:E6GGVJ24030954)是美创科技在数据库安全及数据库协议十余年研究的经验积累上,结合国内外数据库安全防护标准推出的一款抵御并消除由于应用程序业务逻辑漏洞或者缺陷所导致的数据库安全问题的专业级数据库安全设备。其主要作用是做来自于外部的危险隔离。主要部署在业务应用侧,用于防止外部黑客的数据库入侵行为。
美创科技数据库防火墙采用全面的数据库通讯协议解析,通过SQL协议分析,和SQL注入特征抽象技术,能快速有效的捕获SQL注入的行为特征,根据预定的SQL白名单策略决定让合法的SQL操作通过执行,对符合SQL注入特征的可疑的非法违规操作进行阻断,从而形成一个数据库的外围防御圈,真正做到SQL危险操作的主动预防、实时审计。
数据库防火墙产品架构
数据库防火墙核心功能
1.认知SQL注入生命周期,主动防御SQL注入攻击——美创数据库防火墙可通过白名单识别千变万化的SQL注入攻击,并在其生命周期的不同阶段进行主动性防御。
· 白名单与注入特征库
· 注入攻击检测与响应
· 白名单智能化收集与部署
· 智能化检测未知风险
· 后续行为检测与控制
2.实时检测并阻断数据库漏洞攻击——美创数据库防火墙依据漏洞特征进行漏洞攻击检测,阻断漏洞攻击。
· SQL白名单防御机制
SQL注入成功必须借助应用程序的安全漏洞,SQL白名单正确过滤有效信息,有效地检测和防御来自于SQL注入的数据库漏洞攻击。
· 实时检测漏洞和虚拟补丁
美创数据库防火墙通过高效的SQL语法分析功能,可以识别数据库漏洞,采用虚拟补丁修补数据库漏洞的方式进行实时修复。
· 防火墙与数据库防水坝共同作用
对于突破到网络内部的入侵者发起的漏洞攻击,美创数据库防火墙联合数据库防水坝共同进行检测并阻断,实现全面综合防御。
数据库防火墙产品优势
· 灵活的部署模式
美创数据库防火墙支持旁路,透明网桥,反向代理,透明代理等部署模式,满足客户各种网络环境的部署,支持SSL加密链路的透明代理,做到SQL请求的阻断和SQL session的阻断。
· SQL白名单和自动建模引擎
内置学习引擎通过自动学习,针对合法的SQL语句以及已有应用的使用构建动态模型,形成SQL白名单。
· SQL注入威胁识别与阻断
通过SQL语义分析,并根据注入攻击不同时期的行为特征,构建SQL注入威胁识别引擎,准确判断出恶意SQL语句,并执行用户预设的动作。系统内置数百条SQL注入特征库,定时发布特征库更新包,同时支持用户自定义添加规则,有效防御因应用程序缺陷等导致的SQL注入风险。
· 数据库虚拟补丁
系统提供了数据库虚拟补丁功能,能够在数据库系统不升级的情况下,完成逻辑上的补丁升级,避免数据库系统因软件未升级而导致的威胁,有效的保障了数据库系统的正常稳定运行。
· 优异的SQL处理性能
美创自主研发的网络代理引擎,使得SQL处理性能达到12万/秒以上,平均单条SQL时延控制在1ms以内。满足绝大多数用户场景需求。