安全产品
数据库防火墙系统

产品概述
优势和特点
产品功能
天融信数据库防火墙系统(简称TDSM-DBFW)是一款专业的、主动、实时保护数据库安全的解决方案。TDSM-DBFW具有虚拟补丁(VPatch)、SQL防火墙、访问控制三大引擎,可提供黑白名单和例外策略、潜在风险评估和防护、用户访问权限控制,以及针对数据库漏洞提供的虚拟补丁,并且具有实时监控数据库活动和灵活的告警功能。
TDSM-DBFW支持两种工作模式,可以作为数据库的IDS(入侵检测系统)和IPS(入侵防御系统)来应用。TDSM-DBFW独立于数据库配置和部署,这种方式能够在不影响数据库的情况下,达到灵活管理的目的。TDSM-DBFW支持灵活的部署模式,包括串联和旁路,以及高可用和ByPass。
与传统的SQL防火墙(依赖于正则表达式、字符串等技术识别SQL)不同,TDSM-DBFW可以智能的识别SQL类型,从而灵活的构建行为模型,且能够快速、准确的配置和定位策略。此外,通过智能的SQL识别,采用启发式风险评估,能够及时发现SQL的潜在风险,并进行控制(包括告警、拦截等),从而能够将攻击行为防患于未然。
TDSM-DBFW可监视数据库访问,实施访问策略,对异常的行为进行实时告警,并帮助防止来自于内外部的数据库攻击行为。此外,TDSM-DBFW还提供强大的数据库活动审计功能,从多个角度灵活呈现数据库的活动情况,有助于对数据库现状进行分析。