功能
-
风险行为管控
基于口令攻击、访问规则、操作规则、漏洞防护、频次拦截等进行风险行为管控
-
应用关联防护
基于应用端插件部署,关联应用层的访问和数据库层的访问操作请求,可以追溯到应用层的原始访问者及请求信息,实现精确关联匹配
-
风险拦截阻断
基于捕获到的应用端IP和账号信息,可引用到安全防护策略,结合其他策略规则,建立应用关联防护体系,并针对产生风险的语句行为进行拦截与阻断
-
敏感数据防护
可针对数据库字段设置规则,并基于“与/或”关系的灵活排列组合,建立敏感数据组。针对不同种类的数据库结构,完善敏感对象的操作规则
-
风险行为分析
聚焦于风险行为审计,可针对风险、语句、会话三个层级提供专业的统计、分析界面,并在此基础上进行关联查询,深入挖掘风险来源和风险行为模型,实现风险行为分析和问题追踪
-
全面的入侵防御技术
提供全面的数据库攻击行为检测和阻断技术:虚拟补丁技术、高危访问控制技术、SQL注入禁止技术、返回行超标禁止技术、SQL黑名单技术等
价值
-
防止外部黑客攻击,虚拟补丁技术及SQL注入特征库捕获和阻断SQL注入及漏洞攻击行为
-
防止内部高危操作,身份认证、访问权限及行为操作管控避免高危操作对数据的破坏
-
防止应用违规操作,应用关联识别,结合风险行为管控机制,实现应用关联防护
-
防止敏感数据泄漏,建立敏感数据组,限定敏感数据的访问时间、地址和账户信息,并针对高危操作执行业务阻断和语句拦截