绿盟数据库审计系统-防护系列系统

绿盟数据库审计系统-防护系列系统（简称DAS-FW），是一款基于数据库协议分析与控制技术的数据库安全防护系统。DAS-FW基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。DAS-FW是一款集数据库IPS、IDS和审计功能为一体的综合安全产品。

DAS-FW通过SQL协议分析，根据预定义的禁止和许可策略让合法的SQL操作通过，阻断非法违规操作，形成数据库的外围防御圈实现SQL危险操作的主动预防、实时审计。

DAS-FW面对来自于外部的入侵行为，提供防SQL注入禁止和数据库虚拟补订包功能；通过虚拟补丁包，数据库系统不用升级、打补丁，即可完成对主要数据库漏洞的防控。

DAS-FW支持Oracle、SQL Server 、MySQL等国际主流数据库产品。能够在不影响数据库原有性能、无需应用进行改造的前提下，提供可靠数据库安全保护服务。

产品特性

• 防止外部黑客攻击  通过虚拟补丁技术捕获和阻断漏洞攻击行为，通过SQL注入特征库捕获和阻断SQL注入行为。 
• 防止内部高危操作  通过限定更新和删除影响行、限定无Where的更新和删除操作、限定drop、truncate等高危操作避免大规模损失。 
• 防止敏感数据泄漏  限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。 
• 审计追踪非法行为  提供对所有数据访问行为的记录，对风险行为进行SysLog、邮件、短信等方式的告警，提供事后追踪分析工具。

产品应用效果

在一个大型企业环境下，根据不同的数据库安全需要，可以接入多台DAS-FW设备，不同的设备对应不同的安全需求，实现不同的安全策略。

根据不同的安全设备接入方式和不同的应用策略，DAS-FW可以有如下的产品应用效果：

• 实现数据库审计效果  提供全面数据库审计能力，符合等保##需求
• 实现数据库入侵防御效果  接入在应用服务器和数据库服务器之间，防止外部黑客入侵
• 实现数据库运维管控效果  内部数据库运维接口，防止运维人员高危操作和泄漏敏感数据
• 实现内外网隔离效果  实现内网数据库唯一接入通道——安全数据库通讯