漢領(lǐng)-數(shù)據(jù)庫應(yīng)用防御

數(shù)據(jù)安全存在太多的不確定因素，傳統(tǒng)安全設(shè)備只能防護(hù)已知威脅，因而安全防護(hù)的關(guān)鍵應(yīng)在于對(duì)已知和未知威脅作出高效、及時(shí)、精準(zhǔn)的預(yù)警和阻斷。漢領(lǐng)信息推出的數(shù)據(jù)庫安全防護(hù)方案，能夠解決數(shù)據(jù)庫不同層面的安全問題。 數(shù)據(jù)庫網(wǎng)絡(luò)防火墻 通過網(wǎng)絡(luò)IP地址及協(xié)議端口來阻止針對(duì)數(shù)據(jù)庫宿主操作系統(tǒng)的未授權(quán)訪問行為，如遠(yuǎn)程下載、拷貝等行為，解決操作系統(tǒng)層面的數(shù)據(jù)泄漏威脅。 數(shù)據(jù)庫行為防火墻 采用流會(huì)話技術(shù)對(duì)數(shù)據(jù)庫協(xié)議進(jìn)行協(xié)議全解析，能夠高效、精準(zhǔn)、及時(shí)的預(yù)警并阻斷內(nèi)部違規(guī)數(shù)據(jù)庫操作行為，使惡意違規(guī)操作無所遁形。 數(shù)據(jù)庫準(zhǔn)入防火墻 通過白名單自學(xué)習(xí)進(jìn)行訪問準(zhǔn)入規(guī)則的固化（自動(dòng)學(xué)習(xí)數(shù)據(jù)庫訪問行為的五元素，通過管理者人為固化安全規(guī)則），未被固化的數(shù)據(jù)庫接入行為都會(huì)進(jìn)行實(shí)時(shí)的預(yù)警和會(huì)話阻斷（訪問源準(zhǔn)入因子包括：主機(jī)名、用戶名、應(yīng)用工具名及數(shù)據(jù)庫賬號(hào)名等），從根本上解決數(shù)據(jù)庫惡意訪問威脅。 數(shù)據(jù)庫業(yè)務(wù)防火墻 漢領(lǐng)信息突破了基于規(guī)則庫安全防護(hù)體系的技術(shù)壁壘，采用流會(huì)話技術(shù)對(duì)業(yè)務(wù)SQL語句的關(guān)鍵字、邏輯關(guān)系等特征自動(dòng)采樣學(xué)習(xí)，并結(jié)合高性能的SQL語義分析計(jì)算，構(gòu)建對(duì)應(yīng)的SQL語法樹，完成模態(tài)數(shù)據(jù)建模，從而對(duì)未知威脅進(jìn)行高效、及時(shí)、精準(zhǔn)的預(yù)警和阻斷。從根本上解決三層業(yè)務(wù)系統(tǒng)訪問的安全威脅，如：SQL注入攻擊、零日攻擊、APT攻擊、網(wǎng)頁木馬、后門程序等對(duì)數(shù)據(jù)庫造成威脅的攻擊行為。