[00338233]数据库安全审计与防火墙

　　成果简介：由于数据库本身安全性的不足，攻击者可能通过非正常途径来访问数据库，甚至实施缓冲区溢出或 SQL 注入来攻击数据库，从而造成敏感信息的泄漏，危害数据安全以及系统的安全。数据库安全审计与防火墙监控 数据库访问，阻断危险操作。

　　项目来源：自行开发

　　技术领域： 软件，数据库

　　应用范围：信息系统、数据库应用系统、数据库安全。

　　现状特点：

　　（1）程序采用 B/S 模式，通过浏览器进行管理。中文界面轻松上手，人性化设计方便用户浏览查看；

　　（2）支持双机热备、bypass 功能，保障持续安全工作。

　　（3）系统采用开放式设计，便于添加新的数据库支持；

　　（4）防火墙采用多线程技术和缓存技术，支持高并发连接；

　　（5）广泛的规则支持。支持正则表达式、多关键字、访问控制规则、白名单、攻击检测规则等规则的定制；

　　（6）支持到字段级的细粒度审计和控制；

　　（7）提供对日志灵活的查询功能。支持任意关键字查询、通配符查询以及布尔查询。并可以使用多个查询条件，包括时间、IP、用户名、操作类型、风险等级 等；

　　（8）支持 jdbc、odbc、oci、ado、oledb 等主流连接协议；

　　（9）系统透明接入，不影响原有应用系统的结构和正常使用；

　　（10）本系统使用专用的工控机作为硬件平台，具有卓越的峰值处理能力、高峰 抗压能力、平均处理能力以及大数量级下的查询能力；

　　（11）操作系统采用定制的安全 LINUX，具有高性能、高稳定性、高安全性等特 点；

　　（12）系统采用灵活有效的缓存机制，系统整体具有很高的效率；

　　（13）基于自主研发的存储系统，具有超高的存储吞吐量；

　　技术创新：

　　审计功能:

　　1) 5W 全面监控与记录：Who（谁）、Where（地点）、When（时间）、how（方式）、What（什么）

　　2) 业务全过程监控：事前 事中 事后

　　3) 访问风险评估：多种访问控制规则，智能计算数据库访问风险

　　4) 数据分析与报表：及时报警、日志查询、报表输出防火墙功能

　　1) 屏蔽直接访问数据库的路径:防火墙介于数据库服务器和应用服务器之间，屏蔽直接访问的通道。

　　2) 独立访问控制：对数据库的访问，必须经过数据库防火墙和数据库 自身两层身份认证及授权检查。

　　3) 阻止对数据库的攻击：阻断或替换高危 SQL 语句

　　所在阶段：小规模生产

　　成果知识产权：发明专利申请

　　成果转让方式：合资

　　市场状况及效益分析：在电子政务、电子商务、军队等领域具有广泛应用。