數據庫防火墻具有哪些核心功能

數據庫防火墻具有以下這些核心功能：

• 屏蔽直接訪問數據庫的通道：數據庫防火墻部署介于數據庫服務器和應用服務器之間，屏蔽直接訪問的通道，防止數據庫隱通道對數據庫的攻擊。

• 二次認證：基于獨創的“連接六元組【機器指紋（不可偽造）、IP地址、MAC地址、用戶、應用程序、時間段】”授權單位，應用程序對數據庫的訪問，必須經過數據庫防火墻和數據庫自身兩層身份認證。

• 攻擊保護：實時檢測用戶對數據庫進行的SQL注入和緩沖區溢出攻擊。并報警或者阻止攻擊行為，同時詳細的審計下攻擊操作發生的時間、來源IP、登錄數據庫的用戶名、攻擊代碼等詳細信息。

• 連接監控：實時的監控所有到數據庫的連接信息、操作數、違規數等。管理員可以斷開指定的連接。

• 安全審計：系統能夠審計對數據庫服務器的訪問情況。包括用戶名、程序名、IP地址、請求的數據庫、連接建立的時間、連接斷開的時間、通信量大小、執行結果等等信息。并提供靈活的回放日志查詢分析功能，并可以生成報表。

• 審計探針：本系統在作為數據庫防火墻的同時，還可以作為數據庫審計系統的數據獲取引擎，將通信內容發送到審計系統中。

• 細粒度權限控制：按照SQL操作類型包括Select、Insert、Update、Delete,對象擁有者，及基于表、視圖對象、列進行權限控制。

• 精準SQL語法分析：高性能SQL語義分析引擎，對數據庫的SQL語句操作，進行實時捕獲、識別、分類。

• 自動SQL學習：基于自學習機制的風險管控模型，主動監控數據庫活動，防止未授權的數據庫訪問、SQL注入、權限或角色升級，以及對敏感數據的非法訪問等。

• 透明部署：無須改變網絡結構、應用部署、應用程序內部邏輯、前端用戶習慣等直接部署，方便部署不需要進行復雜學習。