美創(chuàng)數(shù)據(jù)庫(kù)防火墻（規(guī)格型號(hào)：DF（萬(wàn)兆）；版本號(hào)：V3.0；產(chǎn)品序列號(hào)：E6GGVJ24030954）是美創(chuàng)科技在數(shù)據(jù)庫(kù)安全及數(shù)據(jù)庫(kù)協(xié)議十余年研究的經(jīng)驗(yàn)積累上，結(jié)合國(guó)內(nèi)外數(shù)據(jù)庫(kù)安全防護(hù)標(biāo)準(zhǔn)推出的一款抵御并消除由于應(yīng)用程序業(yè)務(wù)邏輯漏洞或者缺陷所導(dǎo)致的數(shù)據(jù)庫(kù)安全問(wèn)題的專業(yè)級(jí)數(shù)據(jù)庫(kù)安全設(shè)備。其主要作用是做來(lái)自于外部的危險(xiǎn)隔離。主要部署在業(yè)務(wù)應(yīng)用側(cè)，用于防止外部黑客的數(shù)據(jù)庫(kù)入侵行為。

美創(chuàng)科技數(shù)據(jù)庫(kù)防火墻采用全面的數(shù)據(jù)庫(kù)通訊協(xié)議解析，通過(guò)SQL協(xié)議分析，和SQL注入特征抽象技術(shù)，能快速有效的捕獲SQL注入的行為特征，根據(jù)預(yù)定的SQL白名單策略決定讓合法的SQL操作通過(guò)執(zhí)行，對(duì)符合SQL注入特征的可疑的非法違規(guī)操作進(jìn)行阻斷，從而形成一個(gè)數(shù)據(jù)庫(kù)的外圍防御圈,真正做到SQL危險(xiǎn)操作的主動(dòng)預(yù)防、實(shí)時(shí)審計(jì)。

數(shù)據(jù)庫(kù)防火墻產(chǎn)品架構(gòu)

數(shù)據(jù)庫(kù)防火墻核心功能

1.認(rèn)知SQL注入生命周期，主動(dòng)防御SQL注入攻擊——美創(chuàng)數(shù)據(jù)庫(kù)防火墻可通過(guò)白名單識(shí)別千變?nèi)f化的SQL注入攻擊，并在其生命周期的不同階段進(jìn)行主動(dòng)性防御。

· 白名單與注入特征庫(kù)

· 注入攻擊檢測(cè)與響應(yīng)

· 白名單智能化收集與部署

· 智能化檢測(cè)未知風(fēng)險(xiǎn)

· 后續(xù)行為檢測(cè)與控制

2.實(shí)時(shí)檢測(cè)并阻斷數(shù)據(jù)庫(kù)漏洞攻擊——美創(chuàng)數(shù)據(jù)庫(kù)防火墻依據(jù)漏洞特征進(jìn)行漏洞攻擊檢測(cè)，阻斷漏洞攻擊。

· SQL白名單防御機(jī)制

SQL注入成功必須借助應(yīng)用程序的安全漏洞，SQL白名單正確過(guò)濾有效信息，有效地檢測(cè)和防御來(lái)自于SQL注入的數(shù)據(jù)庫(kù)漏洞攻擊。

· 實(shí)時(shí)檢測(cè)漏洞和虛擬補(bǔ)丁

美創(chuàng)數(shù)據(jù)庫(kù)防火墻通過(guò)高效的SQL語(yǔ)法分析功能，可以識(shí)別數(shù)據(jù)庫(kù)漏洞，采用虛擬補(bǔ)丁修補(bǔ)數(shù)據(jù)庫(kù)漏洞的方式進(jìn)行實(shí)時(shí)修復(fù)。

· 防火墻與數(shù)據(jù)庫(kù)防水壩共同作用

對(duì)于突破到網(wǎng)絡(luò)內(nèi)部的入侵者發(fā)起的漏洞攻擊，美創(chuàng)數(shù)據(jù)庫(kù)防火墻聯(lián)合數(shù)據(jù)庫(kù)防水壩共同進(jìn)行檢測(cè)并阻斷，實(shí)現(xiàn)全面綜合防御。

數(shù)據(jù)庫(kù)防火墻產(chǎn)品優(yōu)勢(shì)

• · 靈活的部署模式

美創(chuàng)數(shù)據(jù)庫(kù)防火墻支持旁路，透明網(wǎng)橋，反向代理，透明代理等部署模式，滿足客戶各種網(wǎng)絡(luò)環(huán)境的部署，支持SSL加密鏈路的透明代理，做到SQL請(qǐng)求的阻斷和SQL session的阻斷。

· SQL白名單和自動(dòng)建模引擎

內(nèi)置學(xué)習(xí)引擎通過(guò)自動(dòng)學(xué)習(xí)，針對(duì)合法的SQL語(yǔ)句以及已有應(yīng)用的使用構(gòu)建動(dòng)態(tài)模型，形成SQL白名單。

• · SQL注入威脅識(shí)別與阻斷

通過(guò)SQL語(yǔ)義分析，并根據(jù)注入攻擊不同時(shí)期的行為特征，構(gòu)建SQL注入威脅識(shí)別引擎，準(zhǔn)確判斷出惡意SQL語(yǔ)句，并執(zhí)行用戶預(yù)設(shè)的動(dòng)作。系統(tǒng)內(nèi)置數(shù)百條SQL注入特征庫(kù)，定時(shí)發(fā)布特征庫(kù)更新包，同時(shí)支持用戶自定義添加規(guī)則，有效防御因應(yīng)用程序缺陷等導(dǎo)致的SQL注入風(fēng)險(xiǎn)。

• · 數(shù)據(jù)庫(kù)虛擬補(bǔ)丁

系統(tǒng)提供了數(shù)據(jù)庫(kù)虛擬補(bǔ)丁功能，能夠在數(shù)據(jù)庫(kù)系統(tǒng)不升級(jí)的情況下，完成邏輯上的補(bǔ)丁升級(jí)，避免數(shù)據(jù)庫(kù)系統(tǒng)因軟件未升級(jí)而導(dǎo)致的威脅，有效的保障了數(shù)據(jù)庫(kù)系統(tǒng)的正常穩(wěn)定運(yùn)行。

• · 優(yōu)異的SQL處理性能

美創(chuàng)自主研發(fā)的網(wǎng)絡(luò)代理引擎，使得SQL處理性能達(dá)到12萬(wàn)/秒以上，平均單條SQL時(shí)延控制在1ms以內(nèi)。滿足絕大多數(shù)用戶場(chǎng)景需求。