Pare-feu de base de données DataSunrise pour Teradata
Le pare-feu Teradata de DataSunrise bloque les requêtes potentiellement nuisibles vers la base de données et protège les informations contre les hackers visant à obtenir un accès aux données d’entreprise. Il gère efficacement différents types d’injections SQL (y compris la protection contre SQLmap) et différencie les accès des utilisateurs à la base de données.
Le pare-feu Teradata de DataSunrise garde les informations sensibles et autres types d’informations critiques protégées en temps réel. Il offre une protection fiable contre les menaces externes et internes et permet aux DBA de gagner en visibilité sur l’activité de la base de données et le comportement des utilisateurs. Il aide également à maintenir efficacement la conformité réglementaire. Il surveille en continu le trafic entrant et sortant et filtre les requêtes conformément à l’ensemble des règles définies par le DBA.
Le pare-feu est déployé en tant que proxy. Résidant entre un client et la base de données, il intercepte la communication entre deux nœuds tout en effectuant un audit continu et une journalisation des actions des utilisateurs et des modifications apportées à la base de données. Toutes les requêtes suspectes et interdites sont bloquées. Seules les requêtes explicitement autorisées sont permises.
Les analyses en continu du trafic garantissent la prévention des injections SQL en temps réel. Les mécanismes de blocage du pare-feu Teradata par DataSunrise permettent de détecter toutes les techniques courantes d’injection SQL, y compris l’exploitation par délai de temps, l’exploitation automatisée, l’exploitation basée sur des booléens et des unions.
Le mode auto-apprenant est activé lors du déploiement initial. L’auto-apprentissage rend le processus de personnalisation plus facile et plus rapide et aide à éviter les déclenchements erronés. Le pare-feu analyse les requêtes entrantes et crée la liste blanche de celles qui sont typiques et sûres dans cet environnement. Toutes les requêtes qui ne figurent pas dans la liste blanche sont bloquées.
Après le déploiement du pare-feu et la fin de la phase initiale d’auto-apprentissage, les règles de sécurité doivent être créées. Les conditions des règles sont basées sur de multiples paramètres, par exemple les attributs de la base de données, les propriétés de l’application cliente, le contenu des requêtes interceptées, etc.
Le pare-feu fonctionne de manière transparente et assure une protection stable avec une influence minimale (moins de 1 %) sur le débit et les performances.
Le pare-feu de base de données DataSunrise prend en charge les versions 13, 14, 15 de Teradata et fonctionne sous Windows et Linux.