DataSunrise Database Firewall für Azure SQL
DataSunrise Firewall schützt Azure SQL-Datenbanken vor Angriffen und verhindert unbefugten Zugriff auf sensible Informationen. Ausgeklügelte SQL-Analysealgorithmen mit einer Reihe vorgegebener und anpassbarer Sicherheitsrichtlinien ermöglichen die Erkennung von Datenbankangriffen basierend auf Bedrohungsmustern und früheren Vorfällen. Die Firewall bewertet Faktoren wie Zeit, Standort, IP-Adressen, Anwendungsart und erstellt eine Liste genehmigter und potenziell schädlicher SQL-Anweisungen.
Schutz der Azure-SQL-Datenbank
DataSunrise Database Firewall für Azure SQL ist eine zuverlässige und benutzerfreundliche Sicherheitslösung zur Verhinderung von Cyberangriffen und betrügerischen Insideraktivitäten. Als Proxy zwischen Datenbank und Benutzern funktionierend, kontrolliert DataSunrise alle Abfragen und Datenbankantworten und blockiert diese, wenn sie gegen die Sicherheitsrichtlinie verstoßen.
Die Firewall analysiert eingehende SQL-Befehle und erstellt eine Whitelist von Anweisungen, die typisch für die gegebene Umgebung sind. Alle Abfragen werden mit der Whitelist und anderen Sicherheitsregeln verglichen, und nur diejenigen, die den Sicherheitsrichtlinien entsprechen, werden an die Datenbank gesendet.
DataSunrise schützt vor verschiedenen Arten von SQL-Injection (Boolean-Exploitation, Out-of-Band-Exploitation, Time-Delay-Technik, Automatisierte Exploitation, Union-Exploitation).
Zugangskontrolle
DataSunrise ist ein effizientes Zugangsverwaltungstool. Der Zugriff privilegierter Benutzer kann auf bestimmte Teile einer Datenbank kontrolliert oder eingeschränkt werden. Es besteht die Möglichkeit, die Freigabe von Konten für den Datenbankzugriff zu verhindern. Durch Regelsettings kann die Firewall so eingestellt werden, dass sie Abfragen mit bestimmtem Typ oder Namen der Zieldatenbank, Tabellen oder Spalten blockiert; Abfragen, die bestimmte Anzeichen von SQL-Injection enthalten; Abfragen, die von bestimmten IP-Adressen oder Client-Anwendungen stammen; Abfragen von bestimmten SQL-Anweisungen.
Das Event-Bereich bietet Einblick in alle Fälle, in denen bestimmte Sicherheitsregeln ausgelöst wurden. Außerdem können Sie eine E-Mail-Adresse hinzufügen, um Benachrichtigungen über bestimmte Richtlinienverletzungen zu erhalten, damit Sie rechtzeitig auf Angriffsversuche oder unbefugte Handlungen von Mitarbeitern reagieren können.
Alle Funktionen von DataSunrise werden über eine benutzerfreundliche grafische Oberfläche mit einer Reihe anpassbarer Einstellungen zur Automatisierung von Sicherheitsprozessen gesteuert.
Der Bereitstellungsprozess der Firewall erfolgt in mehreren einfachen Schritten. Es sind keine zusätzlichen Anwendungen erforderlich. Es gibt die Möglichkeit, in den Sniffer-Modus zu wechseln, in dem DataSunrise nur Prüfungsfunktionen ausführt. Im Proxy-Modus hat die Firewall fast keine Auswirkung auf die Datenbankleistung.
DataSunrise Database Firewall ist ein effektives Sicherheitswerkzeug, das als Vermittler zwischen einer Datenbank und ihren Benutzern fungiert und die Integrität und Vertraulichkeit von Unternehmens-Sensibeldaten in Azure SQL schützt.
