面对疑似攻击行为,如:撞库攻击、漏洞攻击、SQL注入、函数攻击、跨站攻击等行为,可通过配置安全策略进行安全防护;面对通过数据库漏洞进行攻击的行为,提供虚拟补丁技术, 使数据库系统不依赖升级、打补丁,即可完成对主要漏洞的防护。
通过对访问源、访问对象、操作行为以及结果集的多维关联管理, 只允许权限内的标准安全行为,避免误操作或恶意操作访问造成的数据损失。
基于“字段级”与/或关联设置,建立敏感数据组,限定敏感数据的访问时间、 地址和账户信息,并针对高危操作执行业务阻断和语句拦截。
建立学习期,期间对数据库访问的SQL语句及风险触发规则进行持续学习, 学习期结束后自动构建防护模型。
基于准确的数据库协议解析和语法解析结束技术,即使在在超长语句、多层嵌套、 多表关联等复杂场景下也可进行性能准确解析,实现精准防护
提供全面的数据库攻击行为检测和防御技术,可根据防护规则,对非法访问、 入侵行为和语句攻击进行会话阻断和语句拦截。 从不同的角度对风险行为进行管控,有效保障数据库的安全。
支持每秒数万个SQL的请求速率。响应速度快。 产品无感串接,访问速度无明显变化,不影响业务。
具有完备的容灾管理机制,可通过HA、Byapass导通、 一键导通多种方式进一步保障业务系统连续性。