數據安全存在太多(duō)的不确定因素,傳統安全設備隻能(néng)防護已知威脅,因而安全防護的關鍵應在于對已知和未知威脅作出高(gāo)效、及時、精準的預警和阻斷。帕拉迪推出的數據庫安全防護方案,能(néng)夠解決數據庫不同層面的安全問題。
數據庫網絡防火牆
通(tōng)過網絡IP地址及協議端口來阻止針對數據庫宿主操作系統的未授權訪問行為(wèi),如遠(yuǎn)程下(xià)載、拷貝等行為(wèi),解決操作系統層面的數據洩漏威脅。
數據庫行為(wèi)防火牆
采用流會(huì)話技(jì)術(shù)對數據庫協議進行協議全解析,能(néng)夠高(gāo)效、精準、及時的預警并阻斷内部違規數據庫操作行為(wèi),使惡意違規操作無所遁形。
數據庫準入防火牆
通(tōng)過白(bái)名單自(zì)學習進行訪問準入規則的固化(自(zì)動學習數據庫訪問行為(wèi)的五元素,通(tōng)過管理者人為(wèi)固化安全規則),未被固化的數據庫接入行為(wèi)都會(huì)進行實時的預警和會(huì)話阻斷(訪問源準入因子包括:主機(jī)名、數據庫實例名、應用工(gōng)具名及數據庫賬号名等),從(cóng)根本上(shàng)解決數據庫惡意訪問威脅。
數據庫業(yè)務防火牆
帕拉迪突破了基于規則庫安全防護體系的技(jì)術(shù)壁壘,采用流會(huì)話技(jì)術(shù)對業(yè)務SQL語句的關鍵字、邏輯關系等特征自(zì)動采樣學習,并結合高(gāo)性能(néng)的SQL語義分析計算(suàn),構建對應的SQL語法樹,完成模态數據建模,從(cóng)而對未知威脅進行高(gāo)效、及時、精準的預警和阻斷。從(cóng)根本上(shàng)解決三層業(yè)務系統訪問的安全威脅,如:SQL注入攻擊、零日攻擊、APT攻擊、網頁木(mù)馬、後門(mén)程序等對數據庫造成威脅的攻擊行為(wèi)。