黑白名單支持:捷普數據庫防火墻進行數據庫防護的過程中,除了利用數據通訊協議解析的信息設置相應的風險攔截和違規sql操作預定義策略以外,還支持SQL白名單和SQL黑名單,對符合SQL白名單語句放行,對符合SQL黑名單特征語句阻斷。
阻斷和審計:捷普數據庫防火墻產品具備全面的數據庫審計能力,提供了全面詳細的審計記錄和豐富的告警,并在此基礎上實現了內容豐富、動態可跟蹤的實時審計分析和追蹤。捷普數據庫防火墻通過對捕獲的SQL語句進行精細SQL語法分析,并根據SQL行為特征和關鍵詞特征進行自動分類,系統訪問SQL語句有效“歸類”到幾百個類別范圍內,完成審計結果的高精確和高可用分析。
行為監控與分析:捷普數據庫防火墻能夠提供全面詳細審計記錄,行為分析、風險分析和數據庫監控,并在此基礎上實現了內容豐富的審計瀏覽、訪問分析和問題追蹤,提供實時訪問統計圖。
數據庫狀態監控:捷普數據庫防火墻能夠實時監測服務器CPU、內存、磁盤等資源占用,實時監控服務器應用進程、業務端口、業務連接、流量變化等信息,當發現異常情況時,可及時向管理員預警,并可通過保護系統關停異常行為或異常連接,保障業務安全和服務可用性。
捷普數據庫防火墻產品具備串聯和旁路兩種接入模式。在串聯模式下具備高效的阻斷和審計能力,幫助用戶實時阻斷高風險行為,提高對數據庫訪問的可控度。同時還支持雙機熱備組網模式和硬件BYPASS。在旁路模式下具備詳細審計能力,幫助用戶及時發現針對數據庫的高風險行為,并且用戶可以從多維度了解數據庫活動現狀。
串聯模式
當數據庫防火墻產品串聯到網絡時,系統以控制模式運行,支持全部安全控制策略,可對被保護的數據庫進行強訪問控制、監控和審計。這種模式對來自網絡的數據庫操作進行很“強”的控制,可支持所有的安全控制策略。
旁路模式
當數據庫防火墻采用旁路模式時,產品不直接接入網絡,而是通過TAP、SPAN等技術將網絡流量映射到數據庫防火墻設備。旁路部署模式既不改變網絡拓撲,也不在應用鏈路上增加新的設備點,避免單點故障的出現。
