1.    產品概述

 隨著信息化建設的不斷發展，IT安全建設的重點已經從傳統的網絡安全、系統安全、應用安全等領域，轉向了如何加強IT系統核心的數據庫安全防范，傳統的基于端口進行應用識別和訪問控制的防火墻，以及基于特征匹配技術的IPS/IDS產品無法滿足數據庫安全的需求。

中安星云數據庫防火墻是針對數據庫安全需求應運而生的一種數據庫安全主動防御產品，數據庫防火墻部署于應用服務器和數據庫之間。用戶必須通過該系統才能對數據庫進行訪問或管理。數據庫防火墻所采用的主動防御技術能夠主動實時監控、識別、告警、阻擋繞過企業網絡邊界（FireWall、IDS/IPS等）防護的外部數據攻擊、來自于內部的高權限用戶（DBA、開發人員、第三方外包服務提供商）的數據竊取、破壞、損壞等，從數據庫SQL語句精細化控制的技術層面，提供一種主動安全防御措施，并且，結合獨立于數據庫的安全訪問控制規則，幫助用戶應對來自內部和外部的數據安全威脅。

2.    產品優勢

l 高性能的硬件平臺

采用國際領先的、最適合數據庫防火墻產品特性的硬件平臺，借助多路并行總線技術可提供國內最高的處理能力，通過端口高速轉發技術實現毫秒級的延遲。

l 全面的安全防護

提供訪問控制、攻擊防護、狀態檢測等功能。能夠實時檢測出用戶對數據庫進行的SQL注入和緩沖區溢出攻擊，替換或者阻斷高危SQL語句并報警，同時可以詳細的審計攻擊操作發生的時間、來源IP、登錄數據庫的用戶名、攻擊代碼等詳細信息。

l 細粒度權限控制

具備細粒度的權限控制功能，可通過IP、SQL語句，操作時間、客戶端、關鍵字等條件制定相應的黑白名單規則，對于匹配黑名單策略的訪問操作進行阻斷，報警，對于匹配白名單的訪問予以放行，從而保障數據庫安全穩定的運行。   

l 智能的安全基線

具備智能學習的功能，可以自動學習數據庫訪問行為，評估訪問風險。并可將用戶的各種使用活動比對安全基線（模型）信息，從而在發現未授權的使用行為或者異常的訪問活動時實時發出警告并阻斷，從而減輕了管理人員定義策略的負擔，增加了防御攻擊的準確性。

l 系統可靠性保障

數據庫防火墻產品關鍵部件均采用冗余設計，支持雙機熱備，軟硬件bypass等可靠性技術，確保系統在各種未知的突發情況發生時，能夠快速切換至正常狀態，保證整個網絡的穩定安全。

l 強大的網絡適應性

數據庫防火墻產品具備強大的擴展能力可支持千兆、萬兆接口擴展。產品采取透明串聯部署的方式直接部署于數據庫的前端，部署簡單，且無需改變原先的IP規劃。

l 方便安全的遠程管理

采用B/S架構，內建HTTP服務器，提供中英文WEB管理界面，管理員可通過HTTPS方式進行管理，同時系統采取三權分立的賬戶管理模式，實現安全管理員，系統管理員與安全審計員權限分離，滿足相關法案法規要求。

3.    主要功能

4.    應用場景

在線透明部署：

通過在線透明的部署方式串接在數據庫前，對數據庫進行訪問控制；并具有軟硬件Bypass功能，保障網絡的高可用性。