数据库防火墙准入学习模型
汉领数据库准入防火墙,主要架设在应用程序和数据库����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������中间,为数据库建立起了一道坚实的屏障,通过白����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������名单自学习进行访问准入规则的固化(����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������自动学习数据库访问行为的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������五元素,通过管理者人为固化安全规则),未被固����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������化的数据库接入行为都会进行实时的预警和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������阻断会话(访问源地址异常,访问源主机名称异常,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������访问源用户名称异常,访问工具名称异常,登录帐号名����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������称异常),在不影响性能和修改数据库的情况下,通过����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������持续跟踪所有数据库操作来识别未授����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������权的活动或可疑的活动,并����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������及时阻断,避免数据库遭受����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������网络攻击,从根本上解决数据库恶意访问威胁。
数据库防火墙完整会话解析
采用现今最先进的网络数据审计技术—����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������—流技术,保存“流生命期����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������”内“上下文”相关环境,进行分����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������析解码。深度解码数据库网络数据流����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������传输协议,完整、细粒度分析����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������并再现用户数据库操作活动会����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������话过程。会话内容从访问的发起����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������、连接、到结束进行完整解析。完整解析用户数据库会����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������话细节,包括用户数据库登录行为����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、登出行为、SQL操作用户名称、SQL操作源����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������程序名称、SQL操作源终端名称、S����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������QL操作源终端登录用户名称、SQL会话参数����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������设置、SQL操作语句、SQL操作返回状态、SQ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������L操作涉及表组、字段、视图、索引、过程 、函数、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������SQL DML操作影响行数、SQL����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������语句执行时间、原始数据库记录����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������包等。可对包括:Oracle所有版本����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、Sybase所有版本、SQL ����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������Server所有版本、Informix所有版本����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、DB2所有版本、MySQL所有版本����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������进行完美会话解析。
超长SQL语句分析与控制
数据库准入防火墙系统基于流会话技����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������术进行全状态、全协议解码,能����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������完整的、细粒度的解析超长SQL语句。通过����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������对超长SQL语句的完全解析与分析,监控了恶意����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������攻击者试想通过逃避审计对数据����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������库造成非法操作的途径,为安全事件的追溯提供了����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������强有力的证据;同时也为实际业务中SQL语句的全面����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������控制提供了保障。