GB/T 20281-2020实施两周年,美创数据库防火墙的标准实践
2020年11月1日,新版防火墙国家标准—GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》落地实施,数据库防火墙首次与网络型防火墙、WEB应用防火墙、主机型防火墙一并纳入新国标之中,获得明确定义和要求,迎来官方正名。
新国标中“数据库防火墙”定义
部署于数据库服务器前端,对流经的数据库访问和响应数据进行解析,具备数据库的访问控制及安全防护功能的网络安全产品。
新版防火墙国家标准—GB/T 20281-2020实施两年来,推动数据库防火墙产品技术逐步进入新的发展阶段,伴随《数据安全法》、《个人信息保护法》等数据安全法律法规的陆续发布,由SQL注入攻击等导致的数据泄露层出不穷,数据库防火墙,这一数据安全的“防守大闸”,也被越来越多的用户所关注。
从最早在市场层面给出“数据库防火墙”的定义、推动商业化、市场化应用,到成为GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》核心起草单位、数据库防火墙部分主力编制单位,如今新国标运行实施两周年,美创数据库防火墙产品也在不断的迭代演进:率先通过新国标检测获得增强级销售许可和ISCCC认证;契合用户需求和场景推动数据库防火墙产品技术持续升级。
全面满足新国标增强级要求
GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》从安全功能与自身安全的强弱以及性能要求、安全保障四个方面对数据库防火墙提出明确的要求,分为基本级和增强级。美创数据库防火墙全面符合标准中增强级所述的有关要求。
美创数据库防火墙功能特色和优势
标准是基础,在全面满足标准功能技术要求、自身安全要求、性能要求的前提下,美创科技结合超过千家用户的需求进行产品迭代和升级、不断打磨产品、逐步形成领先优势。
美创数据库防火墙以数据库协议与SQL 词法语法进行精准解析技术为基础,集成数据库漏洞攻击防护(虚拟补丁)、SQL注入攻击防护、危险操作拦截、业务脱敏、返回行数控制等功能,通过模拟学习和智能分析模式,实现精准定位、阻断各类业务侧风险,保护数据库免受来自外部的入侵攻击。
领先的SQL解析和高速率处理性能:
全新架构,支持横向弹性扩展、支持高并发、大流量;
1毫秒内 SQL 处理速率基本同直连访问数据库。
攻击威胁精准识别阻断:
独有数据库漏洞扫描行为识别支持,实现快速拦截;
内置1600+个虚拟补丁,便捷补丁添加方式,快速应对0DAY漏洞风险;
SQL白名单及SQL注入特征双重防护,精准防御已知未知SQL注入;
智能识别拖库和撞库行为,及时阻断告警。
实现细粒度访问管控:
基于身份账号、用户指纹特征、数字证书客户端等多重鉴别;
预设200多种常见敏感信息类型,自动发现敏感字段;
访问频次和返回行数控制;
高敏感SQL语句访问管理;
动态业务脱敏支持;
DCL\DDL\DML等危险操作阻断。
高可用实现连续性防护保障:
全面支持“主主”、“主备”、“集群”高可用模式;
支持软硬件Bypass,秒级快速切换至正常状态。
强大协议解析支持和灵活部署模式:
支持主流三大MySQL、Oracle、SQLServer多种不同版本协议解析;
支持星环、MongoDB、Hive等多达40+各类关系型和非关系型数据库;
全面的部署模式支持及IPV6协议支持,满足不同用户网络环境需求;
独有“路由网关部署模式”,无需改变用户网络架构和应用配置。
全面精确的审计溯源,智能化风险告警与风险全景化呈现:
SQL命令细粒度审计和分析,详细记录监控用户行为;
基于上下文行为分析的动态访问控制引擎,对已知、未知风险主动识别告警;
数据库访问、终端、风险策略、敏感资产多角度可视化展示。
广泛在各行业落地实践
GB/T 20281-2020实施两周年,美创数据库防火墙的标准实践相关推荐
- 美创数据库审计助力中原银行数据安全建设
金融数据安全关系着公民个人权益与社会稳定,银行作为敏感数据的"重灾区",往往面临更为突出的数据安全威胁,会更加重视对用户数据的保护.在中原银行数据安全建设过程中,美创数据库审计帮助 ...
- 美创科技8个医疗数据安全场景化方案推出!
对医疗行业用户来说,数据安全建设已成为"刚需",但不断变化的临床业务场景和安全形势,如何让安全无缝贯穿医疗数据产生.使用.共享的全流程,是一项庞大.系统性的工作,难点诸多. 解决用 ...
- 美创科技助力国内5所顶级高校数据安全建设
高校数据安全 高校有着大量的科研成果.学术资料.教职工信息以及海量的学生信息,但高校数据安全建设上并没有达到银行.证券.金融等行业的高投入和大规模建设,高校系统中大量敏感信息.个人信息的数据安全性无法 ...
- 美创科技联合发布《中小银行数据安全治理研究报告》
近日,由安全牛.谷安研究院联合美创科技.明朝万达等多家数据安全厂商编写的<中小银行数据安全治理研究报告>(以下简称:研究报告)发布.该报告旨在通过收集整理中小银行数据安全治理的现状,分享专 ...
- 实践|美创助力“云学堂”数据安全风险管控建设
云学堂通过美创数据库防水坝系统,对核心业务系统数据库进行运维安全加固,做到事前有规范化的数据使用审批流程,事中数据操作全面的权限管控,事后安全事件溯源分析,为事件定性提供技术依据和支撑. 云学堂(全称 ...
- 银行数据安全治理案例(一)——美创科技
近日,由安全牛.谷安研究院联合美创科技.明朝万达等多家数据安全厂商编写的<中小银行数据安全治理报告>发布.该报告旨在通过收集整理中小银行数据安全治理的现状,分享专业公司在数据安全治理体系建 ...
- 助力服装智造!这家企业携手美创实现全流程数据安全保障
我国缝制设备年产量为1550万台,服装年产量为712亿件,稳居世界第一,是当之无愧的服装大国. 某品牌是我国南方地区一家主要从事服装.配饰等产品设计.开发.制造的大型服饰企业.随着业务的不断发展,该企 ...
- 美创科技OSM助力长安大学迈上信息化新台阶
高校信息化建设迅猛发展,给运维工作带来新的挑战,传统依赖人工进行数据库运维的方式弊端凸显,基于美创数据库运行安全管理平台(OSM),长安大学实现数据库的高效.智能运维,全面保障数据库的运行安全. 一. ...
- 案例|美创科技助力中银保险打造“保险行业数据安全监管”标杆
案例|美创科技助力中银保险打造"保险行业数据安全监管"标杆 在"数字中国"发展战略引领下,保险行业数字化转型进程加速进行,数据正在发挥重要的倍增作用,为业务创新 ...
最新文章
- iptables命令(备忘)
- java 扫描tcp端口号_多线程TCP端口扫描 java实现
- flask源码学习-helloworld与本地启动流程
- 浏览器标准模式与怪异模式的区别
- springCloud Zuul 网关fallback
- 3. 机器学习中为什么需要梯度下降?梯度下降算法缺点?_浅谈随机梯度下降amp;小批量梯度下降...
- iOS 10 升级后无法真机测试 Could not find Developer Disk Image
- 低版本wordpress运行在PHP5.4上如何关闭warning信息
- Java多线程系列--“JUC锁”03之 公平锁(一)
- Mathematics for Machine Learning--机器学习笔记【合集】
- 【安卓】设置界面为横屏的设置方法
- 分享 :9个实用的Excel小技巧
- 昆仑通泰高级教程_2014-昆仑通态-高级教程.pdf
- 如何将eslipse的背景色变为暗黑色
- 郭店楚简——原简整理,文物出版社
- 树莓派 linux hook,树莓派制造日视/夜视串流直播摄像头
- 巨蟹座 vs 狮子座
- Mac下Go的安装与配置
- 解决无法将主机文件拖动复制到VMware虚拟机中的问题
- C++ 修改char数组的值