DataSunrise Firewall di Database per GaussDB

GaussDB Firewall di DataSunrise le offre una robusta protezione del database da minacce esterne ed interne. Il Firewall è posizionato tra il database e l’utente. Ispeziona ogni query SQL in entrata e blocca in tempo reale le query indicate come proibite. Tutti i privilegi di accesso sono controllati in base alle politiche di sicurezza.

Poiché un Firewall è distribuito come un proxy, non consente al client di connettersi direttamente al database. Funzionando come intermediario, il Firewall fornisce un alto livello di protezione e sicurezza dei dati tramite analisi approfondite del traffico e filtraggio. Quando c’è una corrispondenza con la regola di sicurezza proibita, il Firewall disconnette il client o chiude semplicemente la sessione. Il traffico in entrata e in uscita dal database può essere analizzato per scopi di conformità secondo le regole di sicurezza impostate.

Le regole di sicurezza precedentemente create filtrano il traffico del database in base all’host, all’applicazione o all’utente del database che ha avviato la query, in base al database di destinazione, allo schema o alla tabella. Inoltre, DataSunrise Firewall può bloccare tecniche di SQL injection fondamentali, inclusi lo sfruttamento basato su union, lo sfruttamento basato su booleani, lo sfruttamento out-of-band e altri.

Il Firewall per GaussDB ha una modalità di apprendimento. In questa modalità, DataSunrise analizza il traffico SQL in entrata e forma un elenco di query consentite che è formata dalle query comunemente incontrate nell’ambiente dato. Queste query saranno considerate sicure e le altre verranno bloccate.

Il Firewall di DataSunrise garantisce la protezione del suo GaussDB e dei dati al suo interno contro attacchi dannosi e rischi interni. Situato tra il client e il database, monitora, filtra e registra le query prevenendo così l’esecuzione di query non sicure indicate dalle politiche di sicurezza.