数据库攻击精(jīng)准防护，虚拟补丁防漏洞攻击，业務(wù)访问零损耗，保障核心数据资产(chǎn)在使用(yòng)中(zhōng)的安(ān)全。

一、产(chǎn)品特色

1、阻止外部黑客攻击

通过虚拟补丁技(jì )术捕获和阻断漏洞攻击行為(wèi)，通过SQL注入特征库捕获和阻断SQL注入行為(wèi)。

2、内部高危操作(zuò)

通过限制系统表和敏感对象的访问权限、限定SQL更新(xīn)和删除操作(zuò)的影响行、限定No Where语句更新(xīn)和删除操作(zuò)、限定drop、truncate等高危操作(zuò)，以避免大规模损失。

3、敏感数据泄漏

基于字段级“与/或”关联设置，建立敏感数据组，限定敏感数据的访问时间、地址和账户信息，并针对高危操作(zuò)执行业務(wù)阻断和语句拦截。

4、应用(yòng)违规操作(zuò)

通过应用(yòng)关联识别，捕获应用(yòng)账号和应用(yòng)IP等信息，结合风险行為(wèi)管控机制，实现应用(yòng)关联防护，阻断非法的应用(yòng)登陆和操作(zuò)行為(wèi)。

二、产(chǎn)品优势

1、全面入侵阻断

提供全面的数据库攻击行為(wèi)检测和防御技(jì )术；在拦截风险语句的同时，保持会话的正常通讯。

2、业務(wù)保持能(néng)力

支持多(duō)种网络部署模式，并不断完善“高可(kě)用(yòng)容灾”机制，以增强数据库业務(wù)连续性保持能(néng)力，并在金融、互联网和物(wù)流等大型应用(yòng)场景得到验证。

3、敏感数据防护

可(kě)针对数据库字段设置规则，并基于“与/或”关系的灵活排列组合，建立敏感数据组。针对不同种类的数据库结构，完善敏感对象的操作(zuò)规则。

4、应用(yòng)关联防护能(néng)力

可(kě)捕获应用(yòng)账户、应用(yòng)登录IP、URL等业務(wù)信息，并且通过自定义操作(zuò)规则，引用(yòng)应用(yòng)账户和应用(yòng)登录IP等信息，建立并完善应用(yòng)关联防。