國聯(lián)易安：“主動防御”才能保障數(shù)據(jù)庫安全

隨著IT與互聯(lián)網(wǎng)技術(shù)高速發(fā)展,政府、金融、電信、教育、醫(yī)療等各行業(yè)的數(shù)據(jù)成為了組織機構(gòu)的核心資產(chǎn)。一旦數(shù)據(jù)被泄漏,不僅會造成嚴(yán)重經(jīng)濟損失，而且會帶來極大負面社會影響。

國聯(lián)易安國聯(lián)數(shù)據(jù)庫安全防護系統(tǒng)是一款基于數(shù)據(jù)庫協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫主動防御系統(tǒng)。采用基于主動防御機制，實現(xiàn)數(shù)據(jù)庫的訪問行為控制、危險操作阻斷、可疑行為審計。系統(tǒng)七個方面功能優(yōu)異：

一是“雙重”訪問控制。任何訪問數(shù)據(jù)庫的行為，都必需經(jīng)過數(shù)據(jù)庫安全防護系統(tǒng)和數(shù)據(jù)庫自身雙重身份驗證和授權(quán)檢查；

二是“全面”安全審計。全面記錄對數(shù)據(jù)庫的訪問情況，提供靈活的會話回放和日志查詢功能，可以生成報表；

三是“高效”攻擊保護。規(guī)則策略設(shè)定，對存在風(fēng)險的數(shù)據(jù)庫訪問行為進行阻斷或替換；

四是“智能”自我學(xué)習(xí)。自動學(xué)習(xí)數(shù)據(jù)合法訪問行為，評估訪問風(fēng)險，阻斷非法訪問；

五是“虛擬”漏洞補丁。對數(shù)據(jù)庫存在的（緩沖區(qū)溢出、SQL注入漏洞等）漏洞進行保護，在用戶無需補丁情況下，實現(xiàn)數(shù)據(jù)庫漏洞防護效果；

六是“阻止”泄漏篡改。提供敏感表的操作權(quán)限、訪問行數(shù)和影響行數(shù)的控制，以及限制非授權(quán)查詢和更新，從而避免數(shù)據(jù)泄露和篡改；

七是“靈活”規(guī)則定義。設(shè)備提供自定義關(guān)鍵字、細粒度SQL語句規(guī)則、正則表達式、黑名單、白名單、灰名單等規(guī)則，確保對非法訪問行為的精準(zhǔn)阻斷和記錄。

“云計算、移動互聯(lián)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能的到來，讓各行各業(yè)發(fā)生了巨大的變革，各行業(yè)對數(shù)據(jù)整合利用，進行服務(wù)模式轉(zhuǎn)變同時，尤其要充分考慮數(shù)據(jù)庫安全防護?！眹?lián)易安相關(guān)負責(zé)人表示。

關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項安全技術(shù)補了國內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

審核編輯 黃宇