全国服务热线: 400-898-1617
大数据安全
通过对大数据平台的数据进行资产梳理、分类分级、数据打标,帮助大数据运营者摸清数据家底、精细化数据访问粒度、建立完整数据隐私保护、实现数据访问行为审计。
访问权限精细控制
通过分析数据库流量数据,获取权限控制所需关键信息,对相应数据库请求行为进行放行或阻断,达到第三方权限控制的目的。
通过SQL注入特征库捕获和阻断SQL注入行为;通过限定更新和删除影响行、限定无Where的更新和删除操作、限定drop、truncate等高危操作避免大规模损失。
防止内外高危操作
防止敏感数据泄露
限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。
审计追踪非法行为
提供对所有数据访问行为的记录,对风险行为进行SysLog、邮件、短信等方式的告警,提供事后追踪分析工具。
产品价值
产品概述
亿赛通大数据防护系统(简称:B-DFW),大数据防护系统是针对大数据资源库,基于数据库协议分析与控制技术的安全防护系统。系统利用主动防御机制,实现大数据资源库的访问行为控制、危险操作阻断、可疑行为审计。
SQL注入行为检测阻断
通过对SQL语句进行注入特征描述,完成对SQL注入行为的检测和阻断。系统提供缺省SQL注入特征库;系统提供定制化的扩展接口。
防止敏感数据泄漏篡改
针对不同的数据库用户,提供敏感表的操作权限、访问行数和影响行数的控制,以及限制NO WHERE查询和更新,从而避免大规模数据泄露和篡改。
支持语句黑白名单
通过学习模式以及语句语法分析构建动态模型,形成语句模型白名单和黑名单,对符合白名单特征的语句放行,对符合黑名单特征的语句阻断。
产品优势
大数据防护系统(B-DFW)
系统部署在大数据中心数据池与数据共享交换平台之间,采用串接方式进行部署,通过流量负载均衡和安全节点弹性扩展可提升处理能力,如下图所示。
典型应用
提供精细访问权限管理
对于数据库用户提供比DBMS系统更详细的虚拟权限控制。控制策略包括:用户、终端、对象、时间等元素。
支持风险行为控制审计
控制动作是对数据库访问行为阻断所采取的控制行为,包括:“中断会话”和“拦截语句”两种方式。
数据应用访问智能建模
针对应用系统初始建模,捕获所有应用访问语句,形成语法抽象;提供语句的风险输出,用户根据风险确定黑名单或白名单。
