數據庫防火墻準入學習模型
漢領數據庫準入防火墻�,主要架設在應用程序和數據庫中間��,為數據庫建立起了一道堅實的屏障���,通過白名單自學習進行訪問準入規則的固化(自動學習數據庫訪問行為的五元素�,通過管理者人為固化安全規則)��,未被固化的數據庫接入行為都會進行實時的預警和阻斷會話(訪問源地址異常�����,訪問源主機名稱異常�,訪問源用戶名稱異常�����,訪問工具名稱異常���,登錄帳號名稱異常)�,在不影響性能和修改數據庫的情況下�����,通過持續跟蹤所有數據庫操作來識別未授權的活動或可疑的活動��,并及時阻斷��,避免數據庫遭受網絡攻擊��,從根本上解決數據庫惡意訪問威脅����。
數據庫防火墻完整會話解析
采用現今最先進的網絡數據審計技術——流技術��,保存“流生命期”內“上下文”相關環境���,進行分析解碼���。深度解碼數據庫網絡數據流傳輸協議�,完整�、細粒度分析并再現用戶數據庫操作活動會話過程����。會話內容從訪問的發起����、連接��、到結束進行完整解析�����。完整解析用戶數據庫會話細節�����,包括用戶數據庫登錄行為�、登出行為���、SQL操作用戶名稱��、SQL操作源程序名稱����、SQL操作源終端名稱����、SQL操作源終端登錄用戶名稱��、SQL會話參數設置���、SQL操作語句�、SQL操作返回狀態���、SQL操作涉及表組����、字段����、視圖��、索引��、過程 �、函數���、SQL DML操作影響行數����、SQL語句執行時間��、原始數據庫記錄包等�����。可對包括:Oracle所有版本��、Sybase所有版本���、SQL Server所有版本���、Informix所有版本�、DB2所有版本����、MySQL所有版本進行完美會話解析���。
超長SQL語句分析與控制
數據庫準入防火墻系統基于流會話技術進行全狀態��、全協議解碼�,能完整的�����、細粒度的解析超長SQL語句���。通過對超長SQL語句的完全解析與分析�����,監控了惡意攻擊者試想通過逃避審計對數據庫造成非法操作的途徑���,為安全事件的追溯提供了強有力的證據����;同時也為實際業務中SQL語句的全面控制提供了保障���。