Pare-feu de base de données DataSunrise pour AlloyDB
Le pare-feu DataSunrise pour AlloyDB offre une sécurité contre les menaces internes et externes en inspectant les requêtes SQL entrantes et en bloquant celles définies comme prohibées. Les politiques de sécurité permettent de contrôler les privilèges d’accès.
Le pare-feu pour AlloyDB surveille le service de base de données, traite les requêtes entrantes et les réponses du service de base de données, analyse le trafic du service et capture les comportements des utilisateurs qui contredisent les politiques de sécurité précédemment définies. Étant donné que le pare-feu est déployé en tant que proxy, il réside entre le service de base de données et le client. Ainsi, le pare-feu audite et intercepte tout le trafic entrant et sortant. Le pare-feu offre un niveau de protection accru, un filtrage approfondi des paquets et une journalisation détaillée.
Le pare-feu garantit la prévention de différents types d’intrusion. DataSunrise bloque les techniques fondamentales d’injection SQL telles que :
- l’exploitation basée sur l’union
- l’exploitation basée sur des booléens
- l’exploitation hors bande, et d’autres.
Notre pare-feu possède également un mode d’apprentissage qui analyse le trafic SQL entrant et forme une liste de requêtes couramment rencontrées dans un environnement donné. Ces requêtes sont supposées être sûres et les autres requêtes seront bloquées. Les mécanismes d’apprentissage sont flexibles et peuvent être ajustés en fonction de vos besoins.
Vous pouvez facilement configurer des notifications via SMTP et SNMP lorsqu’une certaine requête ne correspond pas à la règle de sécurité ou déclenche une règle correspondante. Assurez-vous que votre AlloyDB est protégé contre les menaces internes et externes avec le pare-feu de base de données DataSunrise.