数据库防火墙
TM Database Firewall
在互联网社会环境下,数据库安全面临的主要风险:
1)基于数据库漏洞的攻击;
2)基于业务系统漏洞的SQL注入攻击。其中以SQL注入攻击风险更大,因为通过任意传统安全设备可以使入侵者直达数据库。
同上科技数据库防火墙通过智能分析、评估,防止SQL注入和风险操作,可同时防御来自于外部的SQL注入攻击和对数据库漏洞的攻击。
SQL注入攻击防御
认知SQL注入生命周期,
主动防御SQL注入攻击
—————————
白名单与注入特征库
注入攻击检测与响应
白名单智能化收集与部署
智能化检测未知风险
后续行为检测与控制
实时检测并阻断数据库漏洞攻击
依据CVE漏洞特征进行漏洞攻击检测,
阻断漏洞攻击
———————————————
SQL白名单防御机制
实时检测漏洞和虚拟补丁
防火墙与数据库防水坝共同作用
消除数据泄露隐患
期望之外的大量数据返回检测和截断
————————————
除入侵者外,业务系统的合法用户有时也会无意或有意地获取大量不必要的数据,其中蕴藏着巨大的数据泄露隐患。同上科技数据库防火墙可检测到此类操作,并采用警告、阻塞或者截断等多种响应方式进行处理。