数据库防火墙(简称:DCAP-DF)是在数据库安全及数据库协议十余年研究的经验积累上,结合国内外数据库安全防护标准所推出的一款以数据库访问控制为基础,以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。
DCAP-DF主要部署在业务应用侧,用于防止外部黑客的数据库入侵行为。
DCAP-DF采用全面的数据库通讯协议解析,通过 SQL协议分析,和SQL注入特征抽象技术,能快速有效的捕获SQL注入的行为特征,根据预定的SQL白名单策略决定让合法的 SQL 操作通过执行,对符合SQL注入特征的可疑的非法违规操作进行阻断,从而形成一个数据库的外围防御圈, 真正做到SQL 危险操作的主动预防、实时审计。
网络防火墙:保护整个网络,工作在网络层与传输层。
Web防火墙:保护web应用,工作在应用层。
数据库防火墙:保护数据库和数据,工作在应用层。
网络防火墙:基于IP、MAC、端口等TCP/IP协议进行防护。
Web防火墙:基于Http协议中的内容进行防护。
数据库防火墙:基于数据库通讯协议中的SQL语句与语法特征进行防护。