防火墙作用

说明

1

屏蔽直接访问通道

部署介于数据库服务器和应用服务器之间，屏蔽直接访问通道，防止隐通道对数据库攻击

2

增强认证

应用程序对数据库的访问，必须经过数据库防火墙和数据库自身两层身份认证

3

攻击检测

实时检测用户SQL注入和缓冲区溢出攻击，并报警或阻止攻击行为，记录攻击时间、来源IP、登录数据库用户名、攻击代码等详细信息

4

防止漏洞利用

捕获和阻断数据库漏洞攻击行为，如利用SOL注入特征库捕获和阻断数据库SQL注入行为。实现虚拟化补丁，保护有漏洞数据库系统

5

防止内部高危操作

工作人员具有直接访问数据库权限，可能有意无意地进行高危操作。通过数据库防火墙限定更新和删除影响行、限定无Where更新和删除操作、限定drop、truncate等高危操作

6

防止敏感数据泄露

通过数据库防火墙限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间

7

数据库安全审计

对数据库服务器访问情况独立审计，审计信息包括用户名、程序名、IP地址、请求数据库、连接建立和断开时间、通信量大小、执行结果