2023年8月1日发(作者:)
科技成果——数据库安全审计与防火墙
成果简介
由于数据库本身安全性的不足,攻击者可能通过非正常途径来访问数据库,甚至实施缓冲区溢出或SQL注入来攻击数据库,从而造成敏感信息的泄漏,危害数据安全以及系统的安全。数据库安全审计与防火墙监控数据库访问,阻断危险操作。
项目来源 自行开发
技术领域 软件,数据库
应用范围 信息系统、数据库应用系统、数据库安全。
现状特点
(1)程序采用B/S模式,通过浏览器进行管理。中文界面轻松上手,人性化设计方便用户浏览查看;
(2)支持双机热备、bypass功能,保障持续安全工作。
(3)系统采用开放式设计,便于添加新的数据库支持;
(4)防火墙采用多线程技术和缓存技术,支持高并发连接;
(5)广泛的规则支持。支持正则表达式、多关键字、访问控制规则、白名单、攻击检测规则等规则的定制; (6)支持到字段级的细粒度审计和控制;
(7)提供对日志灵活的查询功能。支持任意关键字查询、通配符查询以及布尔查询。并可以使用多个查询条件,包括时间、IP、用户名、操作类型、风险等级等;
(8)支持jdbc、odbc、oci、ado、oledb等主流连接协议;
(9)系统透明接入,不影响原有应用系统的结构和正常使用;
(10)本系统使用专用的工控机作为硬件平台,具有卓越的峰值处理能力、高峰抗压能力、平均处理能力以及大数量级下的查询能力;
(11)操作系统采用定制的安全Linux,具有高性能、高稳定性、高安全性等特点;
(12)系统采用灵活有效的缓存机制,系统整体具有很高的效率;
(13)基于自主研发的存储系统,具有超高的存储吞吐量;
技术创新
审计功能:
5W全面监控与记录:Who(谁)、Where(地点)、When(时间)、how(方式)、What(什么)
业务全过程监控:事前+事中+事后
访问风险评估:多种访问控制规则,智能计算数据库访问风险
数据分析与报表:及时报警、日志查询、报表输出
防火墙功能:
屏蔽直接访问数据库的路径:防火墙介于数据库服务器和应用服务器之间,屏蔽直接访问的通道。 独立访问控制:对数据库的访问,必须经过数据库防火墙和数据库自身两层身份认证及授权检查。
阻止对数据库的攻击:阻断或替换高危SQL语句
所在阶段 小规模生产
成果知识产权 发明专利申请
成果转让方式 合资
市场状况及效益分析 在电子政务、电子商务、军队等领域具有广泛应用。
2023年8月1日发(作者:)
科技成果——数据库安全审计与防火墙
成果简介
由于数据库本身安全性的不足,攻击者可能通过非正常途径来访问数据库,甚至实施缓冲区溢出或SQL注入来攻击数据库,从而造成敏感信息的泄漏,危害数据安全以及系统的安全。数据库安全审计与防火墙监控数据库访问,阻断危险操作。
项目来源 自行开发
技术领域 软件,数据库
应用范围 信息系统、数据库应用系统、数据库安全。
现状特点
(1)程序采用B/S模式,通过浏览器进行管理。中文界面轻松上手,人性化设计方便用户浏览查看;
(2)支持双机热备、bypass功能,保障持续安全工作。
(3)系统采用开放式设计,便于添加新的数据库支持;
(4)防火墙采用多线程技术和缓存技术,支持高并发连接;
(5)广泛的规则支持。支持正则表达式、多关键字、访问控制规则、白名单、攻击检测规则等规则的定制; (6)支持到字段级的细粒度审计和控制;
(7)提供对日志灵活的查询功能。支持任意关键字查询、通配符查询以及布尔查询。并可以使用多个查询条件,包括时间、IP、用户名、操作类型、风险等级等;
(8)支持jdbc、odbc、oci、ado、oledb等主流连接协议;
(9)系统透明接入,不影响原有应用系统的结构和正常使用;
(10)本系统使用专用的工控机作为硬件平台,具有卓越的峰值处理能力、高峰抗压能力、平均处理能力以及大数量级下的查询能力;
(11)操作系统采用定制的安全Linux,具有高性能、高稳定性、高安全性等特点;
(12)系统采用灵活有效的缓存机制,系统整体具有很高的效率;
(13)基于自主研发的存储系统,具有超高的存储吞吐量;
技术创新
审计功能:
5W全面监控与记录:Who(谁)、Where(地点)、When(时间)、how(方式)、What(什么)
业务全过程监控:事前+事中+事后
访问风险评估:多种访问控制规则,智能计算数据库访问风险
数据分析与报表:及时报警、日志查询、报表输出
防火墙功能:
屏蔽直接访问数据库的路径:防火墙介于数据库服务器和应用服务器之间,屏蔽直接访问的通道。 独立访问控制:对数据库的访问,必须经过数据库防火墙和数据库自身两层身份认证及授权检查。
阻止对数据库的攻击:阻断或替换高危SQL语句
所在阶段 小规模生产
成果知识产权 发明专利申请
成果转让方式 合资
市场状况及效益分析 在电子政务、电子商务、军队等领域具有广泛应用。
发布评论