2020年11月1日�����,新版防火墻國家標(biāo)準(zhǔn)—GB/T 20281-2020《信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》落地實施��,數(shù)據(jù)庫防火墻首次與網(wǎng)絡(luò)型防火墻�����、WEB應(yīng)用防火墻����、主機型防火墻一并納入新國標(biāo)之中,獲得明確定義和要求����,迎來官方正名。
新國標(biāo)中“數(shù)據(jù)庫防火墻”定義部署于數(shù)據(jù)庫服務(wù)器前端,對流經(jīng)的數(shù)據(jù)庫訪問和響應(yīng)數(shù)據(jù)進(jìn)行解析�,具備數(shù)據(jù)庫的訪問控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品�����。
新版防火墻國家標(biāo)準(zhǔn)—GB/T 20281-2020實施兩年來�����,推動數(shù)據(jù)庫防火墻產(chǎn)品技術(shù)逐步進(jìn)入新的發(fā)展階段��,伴隨《數(shù)據(jù)安全法》�、《個人信息保護(hù)法》等數(shù)據(jù)安全法律法規(guī)的陸續(xù)發(fā)布,由SQL注入攻擊等導(dǎo)致的數(shù)據(jù)泄露層出不窮,數(shù)據(jù)庫防火墻�����,這一數(shù)據(jù)安全的“防守大閘”,也被越來越多的用戶所關(guān)注����。
從最早在市場層面給出“數(shù)據(jù)庫防火墻”的定義、推動商業(yè)化����、市場化應(yīng)用,到成為GB/T 20281-2020《信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》核心起草單位、數(shù)據(jù)庫防火墻部分主力編制單位��,如今新國標(biāo)運行實施兩周年�����,美創(chuàng)數(shù)據(jù)庫防火墻產(chǎn)品也在不斷的迭代演進(jìn):率先通過新國標(biāo)檢測獲得增強級銷售許可和ISCCC認(rèn)證;契合用戶需求和場景推動數(shù)據(jù)庫防火墻產(chǎn)品技術(shù)持續(xù)升級。
GB/T 20281-2020《信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》從安全功能與自身安全的強弱以及性能要求、安全保障四個方面對數(shù)據(jù)庫防火墻提出明確的要求��,分為基本級和增強級。美創(chuàng)數(shù)據(jù)庫防火墻全面符合標(biāo)準(zhǔn)中增強級所述的有關(guān)要求���。
美創(chuàng)數(shù)據(jù)庫防火墻功能特色和優(yōu)勢標(biāo)準(zhǔn)是基礎(chǔ)�����,在全面滿足標(biāo)準(zhǔn)功能技術(shù)要求、自身安全要求��、性能要求的前提下��,美創(chuàng)科技結(jié)合超過千家用戶的需求進(jìn)行產(chǎn)品迭代和升級�����、不斷打磨產(chǎn)品、逐步形成領(lǐng)先優(yōu)勢�����。
美創(chuàng)數(shù)據(jù)庫防火墻以數(shù)據(jù)庫協(xié)議與SQL 詞法語法進(jìn)行精準(zhǔn)解析技術(shù)為基礎(chǔ),集成數(shù)據(jù)庫漏洞攻擊防護(hù)(虛擬補?���。?���、SQL注入攻擊防護(hù)�����、危險操作攔截、業(yè)務(wù)脫敏�����、返回行數(shù)控制等功能�����,通過模擬學(xué)習(xí)和智能分析模式���,實現(xiàn)精準(zhǔn)定位�、阻斷各類業(yè)務(wù)側(cè)風(fēng)險�����,保護(hù)數(shù)據(jù)庫免受來自外部的入侵攻擊����。
獨有數(shù)據(jù)庫漏洞掃描行為識別支持���,實現(xiàn)快速攔截;
內(nèi)置1600+個虛擬補丁��,便捷補丁添加方式�����,快速應(yīng)對0DAY漏洞風(fēng)險����;
SQL白名單及SQL注入特征雙重防護(hù),精準(zhǔn)防御已知未知SQL注入�;
智能識別拖庫和撞庫行為,及時阻斷告警�。
基于身份賬號�����、用戶指紋特征�、數(shù)字證書客戶端等多重鑒別�����;
預(yù)設(shè)200多種常見敏感信息類型�����,自動發(fā)現(xiàn)敏感字段���;
訪問頻次和返回行數(shù)控制��;
高敏感SQL語句訪問管理����;
動態(tài)業(yè)務(wù)脫敏支持���;
DCL\DDL\DML等危險操作阻斷。
高可用實現(xiàn)連續(xù)性防護(hù)保障:支持主流三大MySQL、Oracle�����、SQLServer多種不同版本協(xié)議解析��;
支持星環(huán)�、MongoDB、Hive等多達(dá)40+各類關(guān)系型和非關(guān)系型數(shù)據(jù)庫��;
全面的部署模式支持及IPV6協(xié)議支持����,滿足不同用戶網(wǎng)絡(luò)環(huán)境需求����;
獨有“路由網(wǎng)關(guān)部署模式”����,無需改變用戶網(wǎng)絡(luò)架構(gòu)和應(yīng)用配置。
全面精確的審計溯源����,智能化風(fēng)險告警與風(fēng)險全景化呈現(xiàn):SQL命令細(xì)粒度審計和分析,詳細(xì)記錄監(jiān)控用戶行為���;
基于上下文行為分析的動態(tài)訪問控制引擎��,對已知�����、未知風(fēng)險主動識別告警���;
數(shù)據(jù)庫訪問、終端�����、風(fēng)險策略����、敏感資產(chǎn)多角度可視化展示。
浙公網(wǎng)安備 33010502006954號 
