解決方案-杭州斯凱網絡科技有限公司

教育解決方案

高校(xiào)數據庫安全防護解決方案

行業痛點及需求

随着計算機(jī)技術的飛速發展，數據庫的應用十分廣泛，深入到各個領域，但(dàn)随之而來産生(shēng)了數據的安全問題以及數據庫訪問的安全問題。數據庫系統作爲信息的聚集體，是計算機(jī)信息系統的核心部件(jiàn)，其安全性至關重要，各種應用系統的數據庫中大量數據的安全問題、敏感數據的防竊取和防篡改問題，越來越引起人們的高度重視。

高校(xiào)面臨的數據庫安全風險，主要又以下幾點：

1. 訪問身份鑒别，學生(shēng)、老師、第三方業務系統的開發人員等都能夠訪問到數據庫或者接觸到數據庫提供的服務，傳統的數據庫管理方式存在着管理流程不到位，技術手段缺失，身份鑒别、接入控制不嚴格的問題；

2. 數據庫運維管控，鑒于高校(xiào)操作數據庫人員的複雜性，高校(xiào)傳統的信息安全建設，往往側重于規範網絡層應用用戶，聚焦于網絡邊界的訪問控制，但(dàn)對内部人員卻缺乏有效的行爲管控；

3. 外部黑(hēi)客攻擊，SQL注入問題無法根治。

我們的方案

帕拉迪下一代數據庫應用安全防禦系統（簡稱NGDAP）是杭州斯凱網絡科技有限公司自行研制開發的新一代數據防護系統。NGDAP通過對訪問數據庫的數據流進行采集、分析和識别。實時監視數據庫的運行狀态，記錄多種訪問數據庫行爲，發現對數據庫的異常訪問，并進行及時的阻斷。通過特有4道防火(huǒ)牆構建數據庫的最高安全防護體系：

數據庫網絡防火(huǒ)牆

通過網絡IP地址及協議(yì)端口來阻止針對數據庫宿主操作系統的未授權訪問行爲，如(rú)遠(yuǎn)程下載、拷貝等行爲，解決操作系統層面的數據洩漏威脅。

數據庫行爲防火(huǒ)牆

采用流會話(huà)技術對數據庫協議(yì)進行協議(yì)全解析，能夠高效、精準、及時的預警并阻斷内部違規數據庫操作行爲，使惡意違規操作無所遁形。

數據庫準入防火(huǒ)牆

通過白(bái)名單自學習進行訪問準入規則的固化（自動學習數據庫訪問行爲的五元素，通過管理者人爲固化安全規則），未被固化的數據庫接入行爲都會進行實時的預警和會話(huà)阻斷（訪問源準入因子包括：主機(jī)名、用戶名、應用工具名及數據庫賬号名等），從根本上解決數據庫惡意訪問威脅。

數據庫業務防火(huǒ)牆

帕拉迪突破了基于規則庫安全防護體系的技術壁壘，采用流會話(huà)技術對業務SQL語句的關鍵字、邏輯關系等特征自動采樣學習，并結合高性能的SQL語義分析計算，構建對應的SQL語法樹，完成模态數據建模，從而對未知威脅進行高效、及時、精準的預警和阻斷。從根本上解決三層業務系統訪問的安全威脅，如(rú)：SQL注入攻擊、零日攻擊、APT攻擊、網頁木馬、後門程序等對數據庫造成威脅的攻擊行爲。

部署方式

客戶收益

1. 支持旁路(lù)部署，獨創旁路(lù)阻斷技術，無需改動現有網絡拓撲；

2. 支持透明網橋部署，獨創無感知3層ByPass技術，保證業務連續性；

3. 支持反代部署，防護數據庫的同時，隐藏真實IP；

4. 徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木馬、後門程序等手段對數據庫數據造成的威脅；

5. 無需安裝agent，不需要在數據庫上進行配置，在不影(yǐng)響性能、不修改數據庫的情況下，通過持續跟蹤所有數據庫操作來識别未授權的活動或可(kě)疑的活動，并及時阻斷，避免數據庫遭受網絡攻擊；

6. 增進用戶對數據庫安全管理的便捷性，還(hái)能提升用戶的風險管控和法規遵從能力；

7. 保護數據庫内數據可(kě)用性、保密性和完整性。

經典案例

上海戲劇學院
上海财經大學
上海音樂學院
北京工業大學
武漢大學
上海交通大學
西安交通大學
重慶醫科(kē)大學
南通大學
上海金融學院