产品概述

        安华金和数据库防火墙系统(简称DBFirewall),是 一 款针对应用侧异常数据访问的数据库安全防护产品。
        DBFirewall 采用主动防御机制，通过学习期行为建模，预 定义风险策略；并结合数据库虚拟补丁、注入规则和应用关联防护机制，实现数据库的访问行为控制、高危风险阻断和可疑行为审计。
 
 
 

产品功能

（1）应用关联防护
        基于应用端插件部署，关联应用层的访问和数据库层的 访问操作请求，可以追溯到应用层的原始访问者及请求信息， 实现精确关联匹配。基于捕获到的应用端IP和账号信息，可 引用到安全防护策略，结合其他策略规则，建立应用关联防护体系。
（2）敏感数据防护
        可针对数据库字段设置规则，并基于“与/或”关系的  灵活排列组合，建立敏感数据组。针对不同种类的数据库结构，完善敏感对象的操作规则。例如Oracle、SQLServer数据库，可针对数据库名称、数据库实例、 Schema  等不同层级，进行深入解析和防护规则设置。
（3）虚拟补丁技术
        DBFirewall提供虚拟补丁防护机制，可修补的数据库漏 洞包括：缓冲区溢出、权限提升、拒绝服务攻击等20多种类 型；功能覆盖多种数据库，可提供400个以上的默认补丁，并针对国内主流漏洞检测工具的扫描进行有效的应对。
（4）风险行为分析
        聚焦于风险行为审计，可针对风险、语句、会话三个层级 提供专业的统计、分析界面，并在此基础上进行关联查询，深 入挖掘风险来源和风险行为模型，实现风险行为分析和问题追踪 。
 

典型部署

■ 透明网桥模式： 在网络上物理串联接入DBFirewall,     所 有用户访问的网络流量均串联流经设备，并支持bypass 容灾机制，通过透明网桥技术，客户端看到的数据库地址不变。

■ 旁路部署模式：DBFirewall设备不直接接入网络，而是通过TAP、SPAN  等技术将网络流量映射到防火墙设备；通过旁路部署模式既不改变网络拓扑，也不在应用链路上增加新的设备点。