Spark SQL数据库安全防护设备
作者:安华金和 发布时间:2021-02-20


  Spark SQL数据库安全防护设备是一款基于数据库协议解析与控制技术的数据库安全防护系统,实现了对数据库访问行为的控制,高危操作的拦截,可疑行为的监控,风险威胁的拦截,提供可靠的数据库安全保护服务。
  【Spark SQL数据库安全防护设备介绍】
  数据库安全防护设备提供协议分析、SQL语句解析、参数化匹配、长语句解析、多语句解析、应用关联等核心技术,并提供丰富的数据库安全策略,如阻断、拦截等控制类策略,记录、告警等审计类操作。DPS主动地、实时地、全方面地保障数据库安全,使其免受数据库漏洞、高危、恶意操作以及敏感数据泄露的威胁。
  【Spark SQL数据库安全防护设备价值】
  1、安全合规
  数据库安全防护设备在漏洞和风险管理、资产管理、网络和系统安全管理、访问控制、个人信息保护、安全计算、安全运维、安全通信等方面完全符合公安部等保和各行业规范要求。
  2、防止漏洞利用攻击
  数据库安全防护设备提供数据库漏洞攻击防护能力和虚拟补丁,捕获和阻断漏洞攻击行为,避免利用应用系统漏洞的注入攻击和以Web应用服务器为媒介的数据库自身漏洞攻击和入侵。
  3、防止应用违规操作
  数据库安全防护设备通过应用关联审计技术捕获应用账号和应用登录信息,结合风险行为管控机制,实现应用关联防护,阻断非法的应用登录和操作行为,防止业务操作员和业务系统维护人员通过应用非法登录数据库,篡改或盗取敏感数据。
  4、防止内部高危操作
  5、防止敏感数据泄露
  数据库安全防护设备提供敏感数据访问控制功能,根据用户预先配置的敏感数据的访问来源信息和访问时间,自动对高危会话和SQL语句进行阻断或拦截,从而避免攻击者通过批量下载敏感数据或本地批量导出敏感数据引发的数据泄露。
  【Spark SQL数据库安全防护设备优势】
  1、协议解析
  数据库安全防护设采用准确的协议解析技术,解决了审计产品面临的难点。
  2、分权管理
  数据库安全防护设备提供“三权分立”机制,对特权用户的权力进行有效拆分,实现了组织内部的权限划分,不同小组之间的数据库仅对本组可见,不仅避免内部人员的误操作,也进一步控制了外包人员的数据管理权限。
  3、高可靠性
  产品提供多种高可用容灾方案,包括多重Bypass能力、代理网络三通和双机HA部署。
  【Spark SQL数据库安全防护设备功能】
  1、数据库安全防护设备提供数据库底层防护、应用侧防护、运维侧操作防护和敏感数据防护,防止外部黑客攻击、防止内部高危操作、防止敏感数据泄露、防止频次攻击和其他数据库异常行为。
  2、数据库安全防护设备增加数据库组、用户和角色的功能,对复杂的数据库用户群实现详细的管理权限划分,使得不同组织只管理本组运维的数据库。
  3、数据库安全防护设备提供丰富的规则类型,可以针对不同的数据库访问来源,提供对敏感表的访问权限、操作权限和影响行数的实时有效管控,并结合对NO WHERE语句风险的判断,避免大规模数据泄露和篡改。
  4、数据库安全防护设备将报表划分为“风险综合分析报告”、“风险防护报告”、“数据库风险分析”、“客户端风险分析”等,帮助安全管理人员更加便捷、深入的剖析数据库运行风险
  5、数据库安全防护设备从风险、语句和会话的角度提供风险行为的审计功能,用户可以在此基础上进行关联查询,深入挖掘风险来源和风险行为模型,实现数据库风险行为分析和问题追溯。
数据库安全防护设备