云数据库防火墙_企业版(DBFirewall-EnCloud)

云数据库防火墙(简称DBFirewall-Encloud)能够实时监控云上的数据库活动,使用全面的访问控制,防止来自内部和外部对数据的攻击,是保护数据库安全的最后一道防线。

服务商信息:北京安华金和科技有限公司
支付方式:镜像
点击查看腾讯云价格信息

商品参数

ImageId
img-im43xo0x
操作系统
CentOS 6.8 64位
集成软件
java tomcat mysql
版本
V3.2.4.0
依赖云服务
云服务器

商品介绍

  • 面向对象:需要防止黑客入侵数据库的企业。
  • 应用场景:防止黑客对数据库SQL注入、漏洞利用、窃取数据、攻击破坏。

产品说明:


功能特性:
1.虚拟修补数据库漏洞
在CVE上公开了2000多个数据库安全漏洞,这些漏洞给入侵者敞开了大门。数据库厂商会定期推出数据库漏洞补丁,出于数据库打补丁工作的复杂性和应用稳定型的考虑,大多数企业无法及时更新补丁。
云数据库防火墙提供了虚拟补丁功能,在数据库外的网络层创建了一个安全层,在用户在无需补丁情况下,完成数据库漏洞防护。云数据库防火墙支持400个以上虚拟补丁。
2.防止大规模数据泄漏和篡改
云数据库防火墙针对不同的数据库用户,提供敏感表的操作权限、访问行数和影响行数的控制,以及限制NO WHERE更新和删除,从而避免大规模数据泄露和篡改。
3.实现黑白名单支持
云数据库防火墙通过学习模式以及SQL语法分析构建动态模型,形成SQL白名单和SQL黑名单,对符合SQL白名单语句放行,对符合SQL黑名单特征语句阻断。
4.完成SQL注入检测和阻断
云数据库防火墙通过对SQL语句进行注入特征描述,完成对SQL注入行为的检测和阻断。系统提供缺省SQL注入特征库;系统提供定制化的扩展接口。
5.提供用户权限细粒度管理
云数据库防火墙对于数据库用户提供比DBMS系统更详细的虚拟权限控制。
控制策略包括:用户+操作+对象+时间。
在控制操作中增加了Update Nowhere、Delete Nowhere等高危操作;控制规则中增加返回行数和影响行数控制。 
6.控制和审计动作
控制动作是对数据库访问行为阻断所采取的控制行为,包括:“中断会话”和“拦截语句”两种方式。中断会话,是断开发现攻击行为的数据库连接,拦截语句是将危险语句拦截下来,返回防护平台错误。
审计行为是对数据库访问行为的记录,分为:“普通审计”和“告警审计”。普通审计将针对所有的数据库访问行为都将记录到云数据库防火墙的存储中;告警审计是对发现的高风险行为记录到告警存储中,提供特殊的查询和检索接口。
告警通知是对当前检测到的高风险数据库访问行为,及时通知到最终用户,通知方式包括:syslog、snmp、邮件和短信。
7.应用建模
云数据库防火墙提供学习期以完成对应用访问数据库行为的建模,学习期提供两种模式:
初始化模式:针对应用系统初始建模,捕获所有应用访问SQL语句,形成语法抽象;提供语句的风险输出,用户根据风险确定黑名单或白名单。
完善模式:针对应用的变更,保留已有学习结果,完善新的SQL语句,形成新的黑名单和白名单。
8.精细的审计分析
云数据库防火墙提供详细的审计记录,告警审计和会话事件记录,并在此基础上实现了内容丰富的审计浏览、访问分析和问题追踪,提供实时访问首页统计图。
云数据库防火墙通过对捕获的SQL语句进行精细SQL语法分析,并根据SQL行为特征和关键词特征进行自动分类,系统访问SQL语句有效“归类”到几百个类别范围内,完成审计结果的高准确和高可用分析。
9.提供实时运行监控
提供对风险访问行为统计、SQL吞吐量统计、网络流量和平均响应时间统计、SQL访问类别统计、告警SQL统计。
10.风险分析
提供对风险和危害访问的分析,包括:SQL注入风险,违规操作风险,DB漏洞风险,批量数据泄露,批量数据篡改,违规登录等。

  • 推荐配置
  • 建议云服务器最低规格为4核8G,数据云盘500G;

定价指南:
  • 本产品根据您的被保护数据库数量、QPS(每秒执行SQL数)峰值及并发连接数收费,详情请咨询客服。

售后支持:
提供7*12小时服务支持,支持电话、微信、远程等在线服务。
咨询电话:郑先生 15522228284

使用指南:

1、安装本镜像(目前镜像免费使用)需同时购买腾讯云云服务器CVM,且该CVM必须是全新空闲的,不能再安装其他业务服务。

2、注意需要有至少500G的数据盘,否则产品无法正常启动。产品部署后,需要约二十分钟的时间进行系统初始化,才能正常访问页面,请耐心等待。

3、为保证产品正常工作,需要在安全组中开放对应的端口:443、22,以及每个数据库的代理端口。

4、登录您的数据库防火墙产品(通过https://数据库防火墙IP登录)。

默认的用户名密码:secadmin/secadmin1234。

5、产品购买后,即可享受七天免费试用,试用结束需要联系客服人员购买正式License。

6、配置数据库防火墙(参考部署文档或咨询售后人员);

7、产品使用,使用文档请向售后人员索取。


注意事项:

1、如何获取七天的免费试用?

购买本产品镜像后,将自动获得七天试用期;

2、本产品售价中仅含License费用,CVM需要您自行购买。

售后服务

为保障您的权益,请勿线下交易!90%的欺诈、纠纷、资金盗窃均由线下交易导致。腾讯云市场为您提供以下服务保障:

优质服务商家

严格准入 提供海量上云服务

7*8小时在线客服

全程在线咨询 助您安心购物

专业测试保证品质

安全监测 保障商品质量

售后无忧

不满意可退款 保障售后无忧