美創(chuàng)數(shù)據(jù)庫防火墻（規(guī)格型號：DF（萬兆）；版本號：V3.0；產品序列號：E6GGVJ24030954）是美創(chuàng)科技在數(shù)據(jù)庫安全及數(shù)據(jù)庫協(xié)議十余年研究的經驗積累上，結合國內外數(shù)據(jù)庫安全防護標準推出的一款抵御并消除由于應用程序業(yè)務邏輯漏洞或者缺陷所導致的數(shù)據(jù)庫安全問題的專業(yè)級數(shù)據(jù)庫安全設備。其主要作用是做來自于外部的危險隔離。主要部署在業(yè)務應用側，用于防止外部黑客的數(shù)據(jù)庫入侵行為。

美創(chuàng)科技數(shù)據(jù)庫防火墻采用全面的數(shù)據(jù)庫通訊協(xié)議解析，通過SQL協(xié)議分析，和SQL注入特征抽象技術，能快速有效的捕獲SQL注入的行為特征，根據(jù)預定的SQL白名單策略決定讓合法的SQL操作通過執(zhí)行，對符合SQL注入特征的可疑的非法違規(guī)操作進行阻斷，從而形成一個數(shù)據(jù)庫的外圍防御圈,真正做到SQL危險操作的主動預防、實時審計。

數(shù)據(jù)庫防火墻產品架構

數(shù)據(jù)庫防火墻核心功能

1.認知SQL注入生命周期，主動防御SQL注入攻擊——美創(chuàng)數(shù)據(jù)庫防火墻可通過白名單識別千變萬化的SQL注入攻擊，并在其生命周期的不同階段進行主動性防御。

· 白名單與注入特征庫

· 注入攻擊檢測與響應

· 白名單智能化收集與部署

· 智能化檢測未知風險

· 后續(xù)行為檢測與控制

2.實時檢測并阻斷數(shù)據(jù)庫漏洞攻擊——美創(chuàng)數(shù)據(jù)庫防火墻依據(jù)漏洞特征進行漏洞攻擊檢測，阻斷漏洞攻擊。

· SQL白名單防御機制

SQL注入成功必須借助應用程序的安全漏洞，SQL白名單正確過濾有效信息，有效地檢測和防御來自于SQL注入的數(shù)據(jù)庫漏洞攻擊。

· 實時檢測漏洞和虛擬補丁

美創(chuàng)數(shù)據(jù)庫防火墻通過高效的SQL語法分析功能，可以識別數(shù)據(jù)庫漏洞，采用虛擬補丁修補數(shù)據(jù)庫漏洞的方式進行實時修復。

· 防火墻與數(shù)據(jù)庫防水壩共同作用

對于突破到網絡內部的入侵者發(fā)起的漏洞攻擊，美創(chuàng)數(shù)據(jù)庫防火墻聯(lián)合數(shù)據(jù)庫防水壩共同進行檢測并阻斷，實現(xiàn)全面綜合防御。

數(shù)據(jù)庫防火墻產品優(yōu)勢

• · 靈活的部署模式

美創(chuàng)數(shù)據(jù)庫防火墻支持旁路，透明網橋，反向代理，透明代理等部署模式，滿足客戶各種網絡環(huán)境的部署，支持SSL加密鏈路的透明代理，做到SQL請求的阻斷和SQL session的阻斷。

· SQL白名單和自動建模引擎

內置學習引擎通過自動學習，針對合法的SQL語句以及已有應用的使用構建動態(tài)模型，形成SQL白名單。

• · SQL注入威脅識別與阻斷

通過SQL語義分析，并根據(jù)注入攻擊不同時期的行為特征，構建SQL注入威脅識別引擎，準確判斷出惡意SQL語句，并執(zhí)行用戶預設的動作。系統(tǒng)內置數(shù)百條SQL注入特征庫，定時發(fā)布特征庫更新包，同時支持用戶自定義添加規(guī)則，有效防御因應用程序缺陷等導致的SQL注入風險。

• · 數(shù)據(jù)庫虛擬補丁

系統(tǒng)提供了數(shù)據(jù)庫虛擬補丁功能，能夠在數(shù)據(jù)庫系統(tǒng)不升級的情況下，完成邏輯上的補丁升級，避免數(shù)據(jù)庫系統(tǒng)因軟件未升級而導致的威脅，有效的保障了數(shù)據(jù)庫系統(tǒng)的正常穩(wěn)定運行。

• · 優(yōu)異的SQL處理性能

美創(chuàng)自主研發(fā)的網絡代理引擎，使得SQL處理性能達到12萬/秒以上，平均單條SQL時延控制在1ms以內。滿足絕大多數(shù)用戶場景需求。