全国咨询电话

400-966-2332

800-810-2332

关注圣博润官方微信

LanSecS®数据库安全防护系统
产品概述
传统网络防火墙已无法阻挡由数据库自身缺陷和应用层SQL协议引入的安全风险。
数据库系统存在的安全风险
数据库系统自身安全缺陷
LanSecS®数据库安全防护系统是基于数据库协议分析与控制技术,实现对数据库操作“危险指令阻断、访问行为控制、安全态势分析、全面行为审计”的数据库安全主动防御产品。
产品功能
虚拟补丁
在数据库系统外的网络层创建了一个安全层,在用户无需真实补丁的情况下,阻断利用漏洞的攻击行为,完成对数据库漏洞的安全保护。规则库跟随 CVE升级,已支持 22类,460个以上虚拟补丁。
SQL注入禁止
通过对SQL语句进行注入特征分析,完成对SQL注入行为的检测和阻断。系统提供缺省 SQL注入特征库,同时提供定制化的扩展接口。
黑白名单
通过学习模式捕获以及SQL语法抽象构建动态模型,形成SQL语句白名单和SQL语句黑名单,放行SQL白名单特征语句,阻断SQL黑名单特征语句。
精细访问控制
♦提供比数据库系统更详细的虚拟权限控制;
♦控制策略包括:用户+ IP+MAC+应用程序+操作+对象+时间;
♦在控制操作中增加了 Update Nowhere、delete Nowhere等高危操作;
♦控制规则中增加返回行数和影响行数控制。
行为监控与审计
提供全面详细审计记录,告警审计和会话事件记录,并在此基础上实现了内容丰富的审计浏览、访问分析和问题追踪,提供实时访问仪表盘;
通过对捕获的SQL语句进行精细 SQL语法分析,并根据SQL行为特征和关键词特征进行自动分类,系统访问 SQL语句有效“归类”到几百个类别范围内,完成审计结果的高精确和高可用分析。
实时安全态势分析
提供实时安全态势分析仪表板,漏洞攻击、SQL注入、高危操作、SQL吞吐量等数据图文并茂实时显示,而且可以自动生成报表并自动发送邮件。实时风险告警通知方式包括: Syslog、snmp、邮件、短信。
产品优势
高度适应性
♦系统支持多种主流数据库系统: Oracle、DB2、SQLserver、MySQL、Sybase、DM、KingBase、Gbase ;
♦系统设计采用 B/S 架构,所有管理操作均使用浏览器完成,并且与管理机的操作系统和浏览器版本无关;
♦产品提供多档性能选择,满足用户环境多样性;
♦产品具备双机热备能力和后台数据自动备份功能,充分满足用户业务连续性高的要求;
高度应用兼容
对于IPS类产品最重要的是在保持“低漏报率”的同时维护“低误报率”;对于数据库而言这点更为关键,一点点“误报”可能就会造成重大业务影响。系统提供强大的应用行为描述方法,对合法应用行为放行,将误报率降低为“零”。系统通过语法抽象描述不同类型的 SQL语句,规避参数带来的多样化;通过应用学习捕获所有合法SQL的语法抽象,建立应用SQL白名单库。
全面入侵阻断
♦提供业界最为全面的数据库攻击行为检测和阻断技术;
♦虚拟补丁技术:针对CVE公布的漏洞库,提供漏洞特征检测技术和漏洞利用阻断技术;
♦高危访问控制技术:提供对数据库用户的登录、操作行为,提供根据地点、时间、用户、操作类型、对象等特征定义高危访问行为;
♦SQL注入禁止技术:提供SQL注入特征库;
♦返回行超标禁止技术:提供对敏感表的返回行数控制;
♦SQL黑名单技术:提供对非法SQL的语法抽象描述。
实时安全预警
安全态势分析功能使得数据库运行过程数据化、视觉化、可控制。同时也采用了多种技术手段满足产品自身安全需求。
快速部署实施
♦预定义策略模版:系统提供应用场景、维护场景、混合场景多种策略模版帮助用户快速建立安全策略;
♦预定义风险特征库:系统通过预定义风险特征库快速建立风险阻断规则;
♦多种运行模式:系统提供IPS、IDS运行模式,提供学习期、学习完善期、保护期三种运行周期,以帮助用户在系统部署的不同阶段平滑过渡。
99彩票