360数据库防火墙系统是一款基于数据库协议分析与访问行为控制的数据库安全防护产品,通过数据库通讯协议解析,基于身份鉴别和行为分析的主动防御机制,能够主动实时监控、识别、告警、阻断针对数据库的安全威胁,实现数据库的行为特征分析、访问行为监控和危险操作阻断。
360数据库防火墙系统是一款基于数据库协议分析与访问行为控制的数据库安全防护产品,通过数据库通讯协议解析,基于身份鉴别和行为分析的主动防御机制,能够主动实时监控、识别、告警、阻断针对数据库的安全威胁,实现数据库的行为特征分析、访问行为监控和危险操作阻断。
360数据库防火墙系统部署于数据库服务器和应用服务器之间,屏蔽直接访问数据库的通道,防止数据库隐通道对数据库的攻击。
实时检测用户对数据库进行SQL注入和缓冲区溢出的攻击,并报警或者阻止攻击行为,同时详细记录攻击操作发生的时间、来源IP、用户名、操作语句等信息。
实时监控数据库的连接信息、风险状态等,及时进行风险访问控制。
内置的多种漏洞特征库,无需对数据库进行补丁安装即可防止数据库已知漏洞被扫描和利用,保证业务连续性。
系统通过学习期提取、分类和整理用户操作行为特征,建立每个用户的访问行为特征模型,形成行为基线策略。通过该模型,可减轻数据库安全防护策略的配置工作量,精*识别数据库账户被盗用带来的攻击威胁,实现主动防御。
提供丰富的报表模板,包括各种审计报表、安全趋势等。