高(gāo)校數據庫安全防護解決方案
行業(yè)痛點及需求

随著(zhe)計算(suàn)機(jī)技(jì)術(shù)的飛(fēi)速發展,數據庫的應用十分廣泛,深入到(dào)各個(gè)領域,但随之而來産生(shēng)了數據的安全問題以及數據庫訪問的安全問題。數據庫系統作為(wèi)信息的聚集體,是計算(suàn)機(jī)信息系統的核心部件(jiàn),其安全性至關重要,各種應用系統的數據庫中大量數據的安全問題、敏感數據的防竊取和防篡改問題,越來越引起人們的高(gāo)度重視。


高(gāo)校面臨的數據庫安全風險,主要又(yòu)以下(xià)幾點:

1. 訪問身份鑒别,學生(shēng)、老師(shī)、第三方業(yè)務系統的開(kāi)發人員(yuán)等都能(néng)夠訪問到(dào)數據庫或者接觸到(dào)數據庫提供的服務,傳統的數據庫管理方式存在著(zhe)管理流程不到(dào)位,技(jì)術(shù)手段缺失,身份鑒别、接入控制不嚴格的問題;

2. 數據庫運維管控,鑒于高(gāo)校操作數據庫人員(yuán)的複雜(zá)性,高(gāo)校傳統的信息安全建設,往往側重于規範網絡層應用用戶,聚焦于網絡邊界的訪問控制,但對内部人員(yuán)卻缺乏有效的行為(wèi)管控

3. 外部黑(hēi)客攻擊,SQL注入問題無法根治。

我們的方案


帕拉迪下(xià)一(yī)代數據庫應用安全防禦系統(簡稱NGDAP)是杭州樂桦網絡科技有限公司自(zì)行研制開(kāi)發的新一(yī)代數據防護系統。NGDAP通(tōng)過對訪問數據庫的數據流進行采集、分析和識别。實時監視數據庫的運行狀态,記錄多(duō)種訪問數據庫行為(wèi),發現對數據庫的異常訪問,并進行及時的阻斷。通(tōng)過特有4道防火牆構建數據庫的最高(gāo)安全防護體系:

數據庫網絡防火牆

通(tōng)過網絡IP地址及協議端口來阻止針對數據庫宿主操作系統的未授權訪問行為(wèi),如遠(yuǎn)程下(xià)載、拷貝等行為(wèi),解決操作系統層面的數據洩漏威脅。

數據庫行為(wèi)防火牆

采用流會(huì)話技(jì)術(shù)對數據庫協議進行協議全解析,能(néng)夠高(gāo)效、精準、及時的預警并阻斷内部違規數據庫操作行為(wèi),使惡意違規操作無所遁形。

數據庫準入防火牆

通(tōng)過白(bái)名單自(zì)學習進行訪問準入規則的固化(自(zì)動學習數據庫訪問行為(wèi)的五元素,通(tōng)過管理者人為(wèi)固化安全規則),未被固化的數據庫接入行為(wèi)都會(huì)進行實時的預警和會(huì)話阻斷(訪問源準入因子包括:主機(jī)名、用戶名、應用工(gōng)具名及數據庫賬号名等),從(cóng)根本上(shàng)解決數據庫惡意訪問威脅。

數據庫業(yè)務防火牆

帕拉迪突破了基于規則庫安全防護體系的技(jì)術(shù)壁壘,采用流會(huì)話技(jì)術(shù)對業(yè)務SQL語句的關鍵字、邏輯關系等特征自(zì)動采樣學習,并結合高(gāo)性能(néng)的SQL語義分析計算(suàn),構建對應的SQL語法樹,完成模态數據建模,從(cóng)而對未知威脅進行高(gāo)效、及時、精準的預警和阻斷。從(cóng)根本上(shàng)解決三層業(yè)務系統訪問的安全威脅,如:SQL注入攻擊、零日攻擊、APT攻擊、網頁木(mù)馬、後門(mén)程序等對數據庫造成威脅的攻擊行為(wèi)。


部署方式


客戶收益


1. 支持旁路(lù)部署,獨創旁路(lù)阻斷技(jì)術(shù),無需改動現有網絡拓撲;

2. 支持透明網橋部署,獨創無感知3層ByPass技(jì)術(shù),保證業(yè)務連續性; 

3. 支持反代部署,防護數據庫的同時,隐藏真實IP;

4. 徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木(mù)馬、後門(mén)程序等手段對數據庫數據造成的威脅; 

5. 無需安裝agent,不需要在數據庫上(shàng)進行配置,在不影響性能(néng)、不修改數據庫的情況下(xià),通(tōng)過持續跟蹤所有數據庫操作來識别未授權的活動或可疑的活動,并及時阻斷,避免數據庫遭受網絡攻擊; 

6. 增進用戶對數據庫安全管理的便捷性,還(hái)能(néng)提升用戶的風險管控和法規遵從(cóng)能(néng)力; 

7. 保護數據庫内數據可用性、保密性和完整性。

經典案例
  • 上(shàng)海戲劇學院
  • 上(shàng)海财經大學
  • 上(shàng)海音(yīn)樂學院
  • 北(běi)京工(gōng)業(yè)大學
  • 武漢大學
  • 上(shàng)海交通(tōng)大學
  • 西(xī)安交通(tōng)大學
  • 重慶醫(yī)科大學
  • 南(nán)通(tōng)大學
  • 上(shàng)海金融學院
Copyright © 2019 All Rights Reserved Designed
杭州樂桦網絡科技有限公司