教育学校网络安全防御服务

在安全形势不断恶化的今天,学校经常面临网络攻击的威胁,虽然学校的安全管理人员已经在网络中的各个位置部署了大量的安全设备,但仍然会有部分威胁绕过所有防护直达学校内部,对重要数据资产造成泄漏、损坏或篡改等严重损失。在这种形势下,学校均需要一套行之有效的未知威胁检测方案来对内网已经发生或正在发生的高级攻击事件进行发现和回溯。

全面数据库入侵防护

提供业界最为全面的数据库攻击行为检测和阻断技术:

  • 虚拟补丁技术:针对CVE公布的漏洞库,提供漏洞特征检测技术,在数据库外的网络层创建了一个安全层,在用户在无需补丁情况下,完成数据库漏洞防护;
  • 高危访问控制技术:对数据库用户的登录、操作行为,提供根据地点、时间、用户、操作类型、对象等特征定义高危访问行为,防止大规模数据泄漏和篡改;
  • SQL注入禁止技术:提供SQL注入特征库,对SQL语句进行注入特征描述,完成对SQL注入行为的检测和阻断;
  • 返回行超标禁止技术:提供对敏感表的返回行数控制;
  • SQL黑名单技术:提供对非法SQL的语法抽象描述。

高度应用兼容

DAS-FW通过语法抽象描述不同类型的SQL语句,规避参数带来的多样化;通过应用学习捕获所有合法SQL的语法抽象,建立应用SQL白名单库,对合法应用行为放行,将误报率降低为“零”。

产品实施灵活简单

  • 预定义策略模版:DAS-FW提供应用场景、维护场景、应用维护混合场景多种策略模版帮助用户快速建立安全策略。
  • 预定义风险特征库: 通过预定义风险特征库快速建立风险阻断规则。
  • 多种运行模式: DAS-FW提供IPS、IDS运行模式,提供学习期、学习完善期、保护期三种运行周期,以帮助用户在防火墙建设的不同阶段平滑过渡。

教育学校网络安全防御服务插图

Recommended Posts