DataSunrise Database Firewall per GaussDB

Il Firewall di GaussDB di DataSunrise offre una protezione robusta del database dalle minacce esterne e interne. Il Firewall è posizionato tra il database e l’utente. Esamina ogni query SQL in arrivo e blocca in tempo reale le query indicate come proibite. Tutti i privilegi di accesso sono controllati secondo le politiche di sicurezza.

Poiché un Firewall è implementato come proxy, non consente al cliente di connettersi direttamente al database. Agendo come intermediario, il Firewall fornisce un alto livello di protezione e sicurezza dei dati attraverso una profonda analisi e filtraggio del traffico. Quando c’è una corrispondenza con la regola di sicurezza vietata, il Firewall disconnette il cliente o semplicemente chiude la sessione. Il traffico in entrata e uscita del database può essere analizzato per scopi di conformità secondo le regole di sicurezza stabilite.

Le regole di sicurezza precedentemente create filtrano il traffico del database secondo l’host, l’applicazione, o l’utente del database che ha iniziato la query, secondo il database di destinazione, lo schema, o la tabella. Inoltre, il Firewall di DataSunrise può bloccare tecniche fondamentali di SQL injection, tra cui lo sfruttamento basato su union, lo sfruttamento basato su boolean, lo sfruttamento fuori standard, e altre.

Il Firewall per GaussDB ha una modalità di apprendimento. In questa modalità, DataSunrise analizza il traffico SQL in arrivo e forma un elenco di query consentite che viene formato dalle query comunemente incontrate nell’ambiente dato. Queste query saranno considerate sicure e le altre saranno bloccate.

Il Firewall di DataSunrise garantisce la protezione del Suo GaussDB e dei dati in esso contenuti contro attacchi dannosi e rischi interni. Sedendosi tra il cliente e il database, monitora, filtra, e registra le query prevenendo così l’esecuzione di query non sicure indicate dalle politiche di sicurezza.