- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
H3C SecPath DF2000数据库安全防护系统访问控制基于主体、客体和行为三元组进行设置,每个类别之下再细分多种维度:其中主体颗粒度可细化至用户、IP、主机、程序、时间、频次等;客体颗粒度可达针对表、列、行数、敏感数据等;行为颗粒度可达操作、特权操作、SQL语句、异常、存储过程等;策略组合种类多达数百种,能够精准实现各种数据级的访问控制。
H3C SecPath DF2000数据库安全防护系统通过分析SQL语法来识别SQL注入攻击的不同特征,同时构建SQL注入特征库,对外来SQL注入攻击进行特征库匹配。同时基于华三独有的SQL序列智能检测技术,快速有效的对SQL注入攻击进行拦截阻断。支持sqlmap攻击防御。
基于传统数据库补丁升级带来的业务影响,H3C SecPath DF2000数据库安全防护系统有针对性的开发虚拟补丁功能。通过内置缓冲区溢出、拒绝服务等多种数据库虚拟补丁规则,涵盖数十种数据库类型,在数据库外层构建漏洞攻击的专项防护,有效规避数据库被攻击的风险。
H3C SecPath DF2000数据库安全防护系统对识别的风险访问行为记录高风险告警日志,并进行阻断。告警信息根据匹配的策略进行分类后统计汇总。对于系统产生的误报警,可以分别进行处理,提高防护策略的精确性,支持告警日志外发:SYSLOG、SNMP。
H3C SecPath DF2000数据库安全防护系统能够对访问数据库的行为进行详细的特征识别,包括:数据库用户名、源应用程序名、IP地址、请求的数据库、表、执行的语句,风险等级等信息。并提供灵活的查询分析功能。
1、基于软/硬件实现的Bypass机制:产品采用转发包模块与防火墙模块独立的设计理念,当防火墙模块出现异常故障后,数据转发包模块仍然正常工作,完全不影响正常的业务流程。同时支持基于硬件Bypass功能,可防止设备宕机时出现单点故障,保证业务稳定运行。
2、基于路由模式实现的Bypass机制:在路由模式下,基于动态路由环境和策略路由配置,本产品支持在宕机、断网等极端情况下的,业务数据直接跳过防火墙进行下一跳的访问机制,可充分保障业务的连续可用。
3、支持双机、多机等冗余和负载均衡机制:产品支持双机主备和双机主主部署,可高效融入用户的业务网络拓扑。两台设备基于HA心跳线或网络链路冗余机制不停的在设备间进行探测,当设备或网络出现异常时能快速进行切换。
不仅支持主流的数据库,如Oracle、SQL Server、mySQL、DB2、informix、sybase;而且支持多种国产数据库和专业的数据库,完全符合不同行业不同业务场景下的数据安全防护。
H3C SecPath DF2000数据库安全防护系统采用先进的技术架构和分析算法,最高处理性能实测超过240K SQL/s,支持并发连接会话数超过15万条;日志检索速度1亿记录/min,同时支持带通配符模糊检索。日志存储能力为40亿-160亿条SQL/TB,可以针对访问日志、拦截日志、报警日志等信息进行大规模存储。
H3C SecPath DF2000数据库安全防护系统支持智能学习技术辅助人工策略制定,通过对一段时间内的正常访问行为进行学习之后,自动生成用户访问的特征模型,并基于用户特征模型设立基线规则,可大大提高风险识别能力并减少误报误阻,很大程度的避免对于业务的影响。
H3C SecPath DF2000数据库安全防护系统支持数据库访问审计,能够对访问数据库的行为进行详细的特征识别,包括:数据库用户名、源应用程序名、IP地址、请求的数据库、表、执行的语句,风险等级等信息。并提供灵活的查询分析功能。
H3C SecPath DF2000支持采集数据库服务器的直接相关信息,主要包含两类,一类是相对固定的硬件和操作系统信息,包括CPU型号、核心数、内存、硬盘、网卡、操作系统版本等;另一类是运行监控信息,包括进程服务、应用程序名、运行的用户和用户组、固定打开的句柄和端口信息。
H3C SecPath DF2000以数据资源为中心,对业务应用进行控制。支持自定义规则策略配置及管理,可对预设条件进行阻断。预设条件包括访问的时间、执行时长、访问次数、访问客户端IP、客户端操作系统主机名、MAC地址、客户端操作系统用户名、数据库用户名、数据库实例、表、列、存储过程等,操作类型包括DML、DDL、DCL、SQL语句、SQL字符串、SQL语句、返回行数、敏感数据状态、关联表个数、响应状态等。
H3C SecPath DF2000在资源访问控制基础上,可针对表字段进行白名单管理和对数据指定字段内容进行过滤,匹配规则管理,实现数据列控制和数据行控制。
H3C SecPath DF2000动态脱敏系统支持包括用户名、IP、主机名等细颗粒度的访问控制,提供指定用户类型对应指定策略的定向动态脱敏。对于受控用户对于数据库进行修改、删除等高危动作的阻断功能,在数据出口提供基于数据敏感等级、权限等策略的脱敏能力。
H3C SecPath DF2000静态脱敏内置丰富的敏感数据发现规则,支持基于字段名、字段内容匹配、以及复合发现规则定义和查询。支持基于用户自定义敏感数据发现规则,实现对于目标数据源的敏感数据自动发现和标识。
新浪微博
腾讯微博
豆瓣空间
搜狐微博
QQ空间
腾讯朋友
网易微博
百度搜藏
开心网
告诉聊友