Sign in
Your Saved List Sell in AWS Marketplace Amazon Web Services Home Help

DBSec DBFirewall-EnCloud-Manager

DBSec DBFirewall-EnCloud-Manager

Sold by: 安华金和 DBSEC Latest Version: 3.2.4.3-20190124
Linux/Unix
Linux/Unix

Product Overview

目前,对于云数据库的攻击行为愈演愈烈,其攻击方式主要有:
1. 利用应用系统的漏洞,通过SQL注入,侵入数据库,完成数据盗取(刷库)。iCloud照片泄露便属此例。
2. 外部黑客利用数据库漏洞,进行数据库的恶意操作或拿到数据库文件(拖库)。黑客便是通过利用MongoDB本身的漏洞,攻破了多个使用MongoDB的系统,发出勒索。
云上企业逐渐意识到安全的重要性,很多企业通过部署Web防火墙(WAF)来抵御来自网络的攻击。WAF部署靠近应用服务器,防护内容倾向WEB层面,基于Http协议中的内容进行保护,仅保护WEB服务器不被网页程序篡改劫持及简单SQL注入,对数据库框架漏洞无能为力。目前已披露攻击者有150种以上方式绕过WAF直接攻击数据库。
安华金和云数据库防火墙(DBFirewall-EnCloud),基于主动防御机制,实现云数据库的访问行为控制、危险操作阻断、可疑行为审计,做到防攻击、防勒索。
云数据库防火墙提供四大产品核心价值,包括防止外部黑客攻击、防止内部高危操作、防止敏感数据泄漏、审计追踪非法行为。
1) 防止外部黑客攻击
威胁:黑客利用Web应用漏洞,进行SQL注入;或以Web应用服务器为跳板,利用数据库自身漏洞攻击和侵入。
防护:通过虚拟补丁技术捕获和阻断漏洞攻击行为,通过SQL注入特征库捕获和阻断SQL注入行为。
2) 防止内部高危操作
威胁:系统维护人员、外包人员、开发人员等,拥有直接访问数据库的权限,有意无意的高危操作对数据造成破坏。
防护:通过限定更新和删除影响行、限定无Where的更新和删除操作、限定drop、truncate等高危操作避免大规模损失。
3) 防止敏感数据泄漏
威胁:黑客、开发人员可以通过应用批量下载敏感数据,内部维护人员远程或本地批量导出敏感数据。
防护:限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。
4) 审计追踪非法行为
威胁:业务人员在第三方利益诱惑下,通过业务系统提供的功能完成对敏感信息的访问,进行信息的售卖和数据篡改。
防护:提供对所有数据访问行为的记录,对风险行为进行邮件告警,提供事后追踪分析工具。
注意:本产品需要串联代理,需要集群部署。本产品至少需要部署一台管理端(Manager)及两台集群节点(Kernel)。您需同时购买这两款产品配合使用。
产品部署时在系统盘外,至少需要500G数据盘才能正常启动。
本产品支持BYOL方式,并自带七天免费试用License。您可拨打技术支持热线400 923 1376寻求帮助。

Version

3.2.4.3-20190124

Categories

Operating System

Linux/Unix, CentOS release 6.10 (Final)

Delivery Methods

  • Amazon Machine Image

Pricing Information

Usage Information

Support Information

Customer Reviews