随着计算机技术的飞速发展，数据����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������库的应用十分广泛，深入到各个领域，但随之而来����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������产生了数据的安全问题以及数据库访问����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������的安全问题。数据库系统作为信息的聚集体，����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������是计算机信息系统的核心部件，其安全性至关����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������重要，各种应用系统的数据库中大����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������量数据的安全问题、敏感数据的防窃取和防篡改����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������问题，越来越引起人们的高度重视。

高校面临的数据库安全风险，主要又以下几点：

1. 访问身份鉴别，学生、老师、第三方业����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������务系统的开发人员等都能够访����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������问到数据库或者接触到数据库提供的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������服务，传统的数据库管理方式存在着管理流程不到位����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������，技术手段缺失，身份鉴别、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������接入控制不严格的问题；

2. 数据库运维管控，鉴于高校操����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������作数据库人员的复杂性，高校传统的信息����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������安全建设，往往侧重于规范网络层应用用户，聚焦于网络边界的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������访问控制，但对内部人员却缺乏有效的����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������行为管控；

3. 外部黑客攻击，SQL注入问题无法根治。

汉领下一代数据库应用安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������防御系统（简称NGDAP）是杭州汉领信息科����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������技有限公司自行研制开发的新一代����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������数据防护系统。NGDAP通过对访问数据库的数����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������据流进行采集、分析和识别。实时监视数����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������据库的运行状态，记录多种访问数据库行为����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������，发现对数据库的异常访问，并进行及时的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������阻断。通过特有4道防火墙构建数����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������据库的最高安全防护体系：

数据库网络防火墙

通过网络IP地址及协议端����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������口来阻止针对数据库宿主操作系统的未����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������授权访问行为，如远程下载、拷贝等行为，解����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������决操作系统层面的数据泄漏威胁。

数据库行为防火墙

采用流会话技术对数据库协议进行协议全解析，能够����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������高效、精准、及时的预警并阻断内部����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������违规数据库操作行为，使恶意违规操作无所遁形。

数据库准入防火墙

通过白名单自学习进行访问准����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������入规则的固化（自动学习数据库访问行为的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������五元素，通过管理者人为固化安全规����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������则），未被固化的数据库接入����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������行为都会进行实时的预警和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������会话阻断（访问源准入因子包括：主机名、用户名、应����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������用工具名及数据库账号名等），从根本上����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������解决数据库恶意访问威胁。

数据库业务防火墙

汉领信息突破了基于规则库安全防护体系的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������技术壁垒，采用流会话技术对业务SQ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������L语句的关键字、逻辑关系等����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������特征自动采样学习，并结合高性能的SQL语义分析����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������计算，构建对应的SQL语法树，完成模态数据建模����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������，从而对未知威胁进行高效、及时、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������精准的预警和阻断。从根本上解决����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������三层业务系统访问的安全威胁，如：����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������SQL注入攻击、零日攻击、APT攻击、网页木����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������马、后门程序等对数据库造成威胁的攻击行为。

部署方式

1. 支持旁路部署，独创旁路阻断技术，无需����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������改动现有网络拓扑；

2. 支持透明网桥部署，独创无感知3层ByPa����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������ss技术，保证业务连续性； 

3. 支持反代部署，防护数据库的同时，隐藏真实����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������IP；

4. 彻底解决零日攻击、APT攻击、SQL注入����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������攻击、网页木马、后门程序等手����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������段对数据库数据造成的威胁； 

5. 无需安装agent，不需要在数据库上进行配����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������置，在不影响性能、不修改数据库的情况下，通过持����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������续跟踪所有数据库操作来识别未授权的活动或可����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������疑的活动，并及时阻断，避免数据库遭受网络攻击����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������； 

6. 增进用户对数据库安全管理的便捷性，还能����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������提升用户的风险管控和法规遵从能力����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������； 

7. 保护数据库内数据可用性、保密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������性和完整性。