2020年11月1日，新版防火牆國家標準—GB/T 20281-2020《資訊保安技術防火牆安全技術要求和測試評價方法》落地實施，資料庫防火牆首次與網路型防火牆、WEB應用防火牆、主機型防火牆一併納入新國標之中， 獲得明確定義和要求，迎來官方正名。

新國標中“資料庫防火牆”定義

部署於資料庫伺服器前端，對流經的資料庫訪問和響應資料進行解析，具備資料庫的訪問控制及安全防護功能的網路安全產品。

新版防火牆國家標準—GB/T 20281-2020實施兩年來，推動資料庫防火牆產品技術逐步進入新的發展階段，伴隨《資料安全法》、《個人資訊保護法》等資料安全法律法規的陸續釋出，由SQL隱碼攻擊等導致的資料洩露層出不窮，資料庫防火牆，這一資料安全的“防守大閘”，也被越來越多的使用者所關注。

從最早在市場層面給出“資料庫防火牆”的定義、推動商業化、市場化應用，到成為GB/T 20281-2020《資訊保安技術防火牆安全技術要求和測試評價方法》核心起草單位、資料庫防火牆部分主力編制單位，如今新國標執行實施兩週年，美創資料庫防火牆產品也在不斷的迭代演進： 率先透過新國標檢測獲得增強級銷售許可和ISCCC認證；契合使用者需求和場景推動資料庫防火牆產品技術持續升級。

全面滿足新國標增強級要求

GB/T 20281-2020《資訊保安技術防火牆安全技術要求和測試評價方法》從安全功能與自身安全的強弱以及效能要求、安全保障四個方面對資料庫防火牆提出明確的要求，分為基本級和增強級。美創資料庫防火牆全面符合標準中增強級所述的有關要求。

美創資料庫防火牆功能特色和優勢

標準是基礎，在全面滿足標準功能技術要求、自身安全要求、效能要求的前提下，美創科技結合超過千家使用者的需求進行產品迭代和升級、不斷打磨產品、逐步形成領先優勢。

美創資料庫防火牆以資料庫協議與SQL 詞法語法進行精準解析技術為基礎，整合資料庫漏洞攻擊防護（虛擬補丁）、SQL隱碼攻擊防護、危險操作攔截、業務脫敏、返回行數控制等功能，透過模擬學習和智慧分析模式，實現精準定位、阻斷各類業務側風險，保護資料庫免受來自外部的入侵攻擊。

領先的SQL解析和高速率處理效能：

全新架構，支援橫向彈性擴充套件、支援高併發、大流量；
1毫秒內 SQL 處理速率基本同直連訪問資料庫。

攻擊威脅精準識別阻斷：

獨有資料庫漏洞掃描行為識別支援，實現快速攔截；
內建1600+個虛擬補丁，便捷補丁新增方式，快速應對0DAY漏洞風險；
SQL白名單及SQL隱碼攻擊特徵雙重防護，精準防禦已知未知SQL隱碼攻擊；
智慧識別拖庫和撞庫行為，及時阻斷告警。

實現細粒度訪問管控：

基於身份賬號、使用者指紋特徵、數字證書客戶端等多重鑑別；
預設200多種常見敏感資訊型別，自動發現敏感欄位；
訪問頻次和返回行數控制；
高敏感SQL語句訪問管理；
動態業務脫敏支援；
DCL\DDL\DML等危險操作阻斷。

高可用實現連續性防護保障：

全面支援“主主”、“主備”、“叢集”高可用模式；
支援軟硬體Bypass，秒級快速切換至正常狀態。

強大協議解析支援和靈活部署模式：

支援主流三大MySQL、Oracle、SQLServer多種不同版本協議解析；
支援星環、MongoDB、Hive等多達40+各類關係型和非關係型資料庫；
全面的部署模式支援及IPV6協議支援，滿足不同使用者網路環境需求；
獨有“路由閘道器部署模式”，無需改變使用者網路架構和應用配置。

全面精確的審計溯源，智慧化風險告警與風險全景化呈現：

SQL命令細粒度審計和分析，詳細記錄監控使用者行為；
基於上下文行為分析的動態訪問控制引擎，對已知、未知風險主動識別告警；
資料庫訪問、終端、風險策略、敏感資產多角度視覺化展示。

廣泛在各行業落地實踐

GB/T 20281-2020實施兩週年，美創資料庫防火牆的標準實踐

相關文章