國(guó)聯(lián)易安：“主動(dòng)防御”才能保障數(shù)據(jù)庫(kù)安全

隨著IT與互聯(lián)網(wǎng)技術(shù)高速發(fā)展,政府、金融、電信、教育、醫(yī)療等各行業(yè)的數(shù)據(jù)成為了組織機(jī)構(gòu)的核心資產(chǎn)。一旦數(shù)據(jù)被泄漏,不僅會(huì)造成嚴(yán)重經(jīng)濟(jì)損失，而且會(huì)帶來極大負(fù)面社會(huì)影響。

國(guó)聯(lián)易安國(guó)聯(lián)數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)是一款基于數(shù)據(jù)庫(kù)協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫(kù)主動(dòng)防御系統(tǒng)。采用基于主動(dòng)防御機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問行為控制、危險(xiǎn)操作阻斷、可疑行為審計(jì)。系統(tǒng)七個(gè)方面功能優(yōu)異：

一是“雙重”訪問控制。任何訪問數(shù)據(jù)庫(kù)的行為，都必需經(jīng)過數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)和數(shù)據(jù)庫(kù)自身雙重身份驗(yàn)證和授權(quán)檢查；

二是“全面”安全審計(jì)。全面記錄對(duì)數(shù)據(jù)庫(kù)的訪問情況，提供靈活的會(huì)話回放和日志查詢功能，可以生成報(bào)表；

三是“高效”攻擊保護(hù)。規(guī)則策略設(shè)定，對(duì)存在風(fēng)險(xiǎn)的數(shù)據(jù)庫(kù)訪問行為進(jìn)行阻斷或替換；

四是“智能”自我學(xué)習(xí)。自動(dòng)學(xué)習(xí)數(shù)據(jù)合法訪問行為，評(píng)估訪問風(fēng)險(xiǎn)，阻斷非法訪問；

五是“虛擬”漏洞補(bǔ)丁。對(duì)數(shù)據(jù)庫(kù)存在的（緩沖區(qū)溢出、SQL注入漏洞等）漏洞進(jìn)行保護(hù)，在用戶無需補(bǔ)丁情況下，實(shí)現(xiàn)數(shù)據(jù)庫(kù)漏洞防護(hù)效果；

六是“阻止”泄漏篡改。提供敏感表的操作權(quán)限、訪問行數(shù)和影響行數(shù)的控制，以及限制非授權(quán)查詢和更新，從而避免數(shù)據(jù)泄露和篡改；

七是“靈活”規(guī)則定義。設(shè)備提供自定義關(guān)鍵字、細(xì)粒度SQL語句規(guī)則、正則表達(dá)式、黑名單、白名單、灰名單等規(guī)則，確保對(duì)非法訪問行為的精準(zhǔn)阻斷和記錄。

“云計(jì)算、移動(dòng)互聯(lián)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能的到來，讓各行各業(yè)發(fā)生了巨大的變革，各行業(yè)對(duì)數(shù)據(jù)整合利用，進(jìn)行服務(wù)模式轉(zhuǎn)變同時(shí)，尤其要充分考慮數(shù)據(jù)庫(kù)安全防護(hù)。”國(guó)聯(lián)易安相關(guān)負(fù)責(zé)人表示。

關(guān)于國(guó)聯(lián)易安

北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱“國(guó)聯(lián)易安”，成立于2006年，擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營(yíng)商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國(guó)聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

審核編輯 黃宇