GB/T 20281-2020實施兩週年,美創資料庫防火牆的標準實踐
2020年11月1日,新版防火牆國家標準—GB/T 20281-2020《資訊保安技術 防火牆安全技術要求和測試評價方法》落地實施,資料庫防火牆 首次與網路型防火牆、WEB應用防火牆、主機型防火牆一併納入新國標之中, 獲得明確定義和要求,迎來官方正名。
新國標中“資料庫防火牆”定義
部署於資料庫伺服器前端,對流經的資料庫訪問和響應資料進行解析,具備資料庫的訪問控制及安全防護功能的網路安全產品。
新版防火牆國家標準—GB/T 20281-2020實施兩年來,推動資料庫防火牆產品技術逐步進入新的發展階段,伴隨《資料安全法》、《個人資訊保護法》等資料安全法律法規的陸續釋出,由SQL隱碼攻擊等導致的資料洩露層出不窮,資料庫防火牆,這一資料安全的“防守大閘”,也被越來越多的使用者所關注。
從最早在市場層面給出“資料庫防火牆”的定義、推動商業化、市場化應用,到成為GB/T 20281-2020《資訊保安技術 防火牆安全技術要求和測試評價方法》核心起草單位、資料庫防火牆部分主力編制單位,如今新國標執行實施兩週年,美創資料庫防火牆產品也在不斷的迭代演進: 率先透過新國標檢測獲得增強級銷售許可和ISCCC認證;契合使用者需求和場景推動資料庫防火牆產品技術持續升級。
GB/T 20281-2020《資訊保安技術 防火牆安全技術要求和測試評價方法》從安全功能與自身安全的強弱以及效能要求、安全保障四個方面對資料庫防火牆提出明確的要求,分為基本級和增強級。美創資料庫防火牆全面符合標準中增強級所述的有關要求。
標準是基礎,在全面滿足標準功能技術要求、自身安全要求、效能要求的前提下,美創科技結合超過千家使用者的需求進行產品迭代和升級、不斷打磨產品、逐步形成領先優勢。
美創資料庫防火牆以資料庫協議與SQL 詞法語法進行精準解析技術為基礎,整合資料庫漏洞攻擊防護(虛擬補丁)、SQL隱碼攻擊防護、危險操作攔截、業務脫敏、返回行數控制等功能,透過模擬學習和智慧分析模式,實現精準定位、阻斷各類業務側風險,保護資料庫免受來自外部的入侵攻擊。
-
全新架構,支援橫向彈性擴充套件、支援高併發、大流量;
-
1毫秒內 SQL 處理速率基本同直連訪問資料庫。
-
獨有資料庫漏洞掃描行為識別支援,實現快速攔截;
-
內建1600+個虛擬補丁,便捷補丁新增方式,快速應對0DAY漏洞風險;
-
SQL白名單及SQL隱碼攻擊特徵雙重防護,精準防禦已知未知SQL隱碼攻擊;
-
智慧識別拖庫和撞庫行為,及時阻斷告警。
-
基於身份賬號、使用者指紋特徵、數字證書客戶端等多重鑑別;
-
預設200多種常見敏感資訊型別,自動發現敏感欄位;
-
訪問頻次和返回行數控制;
-
高敏感SQL語句訪問管理;
-
動態業務脫敏支援;
-
DCL\DDL\DML等危險操作阻斷。
-
全面支援“主主”、“主備”、“叢集”高可用模式;
-
支援軟硬體Bypass,秒級快速切換至正常狀態。
-
支援主流三大MySQL、Oracle、SQLServer多種不同版本協議解析;
-
支援星環、MongoDB、Hive等多達40+各類關係型和非關係型資料庫;
-
全面的部署模式支援及IPV6協議支援,滿足不同使用者網路環境需求;
-
獨有“路由閘道器部署模式”,無需改變使用者網路架構和應用配置。
-
SQL命令細粒度審計和分析,詳細記錄監控使用者行為;
-
基於上下文行為分析的動態訪問控制引擎,對已知、未知風險主動識別告警;
-
資料庫訪問、終端、風險策略、敏感資產多角度視覺化展示。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2921282/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 資料庫防火牆資料庫防火牆
- 資料標準在網易的實踐
- 資料治理:資料標準管理的內容和實踐!
- 資料治理:資料標準管理的內容和實踐
- 《資料安全法》實施|美創開啟“資料安全建設實踐諮詢”專項行動
- 美創科技以資料為中心的安全治理實踐
- 2023 IT市場權威榜單|美創資料庫防火牆斬獲“新一代資訊科技創新產品”資料庫防火牆
- 資料庫防火牆商業化的前提條件資料庫防火牆
- 博睿學院 | 本週四:ETL技術在資料標準化中的應用實踐
- 新一代資料庫TiDB在美團的實踐資料庫TiDB
- 讓你詳細的瞭解資料庫防火牆的功能資料庫防火牆
- 美創科技四個行業資料安全治理實踐案例行業
- 美團配送資料治理實踐
- 淺談資料庫防火牆技術及應用資料庫防火牆
- 向量資料庫落地實踐資料庫
- DM資料庫操作實踐資料庫
- 資料庫治理的探索與實踐資料庫
- 深度解讀:資料庫防火牆商業化的前提條件資料庫防火牆
- 超級實用的 iptables 防火牆指令碼防火牆指令碼
- PHP最佳實踐之資料庫PHP資料庫
- 標準庫 http 包的簡單實用HTTP
- 技術分享 | TiDB 上百T資料拆分實踐TiDB
- 資料庫安全的5個基本實踐資料庫
- 微服務的【資料庫管理】最佳實踐微服務資料庫
- 美團圖資料庫平臺建設及業務實踐資料庫
- 中國信通院:資料標準管理實踐白皮書(附下載)
- 雲端計算暴露資料處理缺乏和安全實踐標準缺陷
- 三大資料庫如何寫入WebShell?|美創安全實驗室大資料資料庫Webshell
- GaussDB技術解讀系列:資料庫遷移創新實踐資料庫
- Java與資料庫 —— JDBC標準Java資料庫JDBC
- Profile標準化資料庫管理資料庫
- 美創解讀|《資料安全法》實施,企業資料安全合規技術能力建設
- 中國銀行DevOps標準化實踐dev
- 體驗iptables 企業級的防火牆實戰防火牆
- 實踐|美創助力“雲學堂”資料安全風險管控建設
- 亞信安慧AntDB資料庫:引領向量資料庫標準化,助力大資料技術創新資料庫大資料
- 企業資料合規實踐的創新思路
- Oracle資料庫的軟體支援週期需知|美創運維日記Oracle資料庫運維