安恒信息：八大神器護安全

安恒明御數據庫防火墻（以下簡稱 DBFW）是數據庫最后一道堡壘。下面著重從常見風險威脅的角度來介紹一下數據安全防護目前的一些手段，同時來了解一下安恒信息的數據庫安全八大神秘防護神器。

防護神器1 ：敏感數據泄露篡改防護

安恒DBFW研發團隊急用戶之所急，想用戶之所想，經過調研、分析、總結大量的客戶數據泄露事件，專門研發敏感數據泄露被篡改防護神器，以機器學習為基礎，以敏感數據為學習目標，通過SQL 語法分析深入了解每個 SQL 操作的實際動作，對每個操作行為的各個特征采用快速自動建模技術，并通過內存級快速匹配算法自動智能檢測違法的敏感數據泄露和被篡改行為，目前數據泄露識別準確率高達95%。不過DBFW 團隊的小伙伴仍在竭盡全力提升識別準確率，讓一切數據泄露遠離用戶，遠離我們的生活，還用戶一個沒有欺詐、沒有推銷的干凈的生活環境。

防護神器2：SQL注入防護

DBFW是通過在數據庫層面識別 SQL結構變化發現 SQL 注入行為，是 WAF中 SQL 注入防護的一個高度互補，DBFW 引擎通過對業務系統的 SQL 模板進行智能學習，并對學習干擾數據進行自動剔除，通過智能業務場景還原 Web 層面的細微的 SQL語句結構變更，任何 Web 層面的 SQL注入都逃不過安恒明御數據庫防火墻的法眼，SQL 注入檢測率高達99%。

防護神器3：拖庫防護

安恒DBFW 團隊解決了這個讓管理員整體提心吊膽的問題，DBFW研發團隊小伙伴通過和安全研究院大量白帽子同學一起分析了大量黑客的拖庫行為，根據黑客批量及遍歷的大量拖庫特征，同時避免誤報，對拖庫行為中合法行為進行智能剔除，根據會話前后關聯性及行為軌跡特征進行智能判斷，拖庫識別率準確度在90%以上。

防護神器4：撞庫防護

安恒 DBFW針對撞庫行為在后臺根據頻率自動識別阻斷，為用戶解決掉非常頭疼的撞庫難題，撞庫識別率在90%以上。

防護神器5：智能掃描探測防護

安恒 DBFW集成了主流的數據庫掃描攻擊特征可以智能識別并阻斷大部分的掃描探測行為，避免被非法掃描，做到事中實時檢測、實時預警、實時阻斷，智能掃描探測識別率在85%以上。

防護神器6：數據庫攻擊特征阻斷防護

安恒DBFW根據公開的數據庫 CVE 漏洞及自身積累發現的一些漏洞攻擊特征，整理成對應的漏洞檢測策略，即可自動識別漏洞攻擊特征行為，漏洞檢測率及準確率100%，絕不誤報。

防護神器7：數據庫虛擬補丁

如果你是一個沒穿防彈衣的士兵，你將很容易受傷，甚至犧牲，但如果穿上防彈衣，就沒有那么容易被擊斃了。數據庫虛擬補丁就好比這防彈衣，數據庫存在漏洞沒法升級的時候，黑客將很容易滲透到你的數據庫并提權竊取篡改數據，如果加了一層虛擬補丁防護，瞬間防御指數提高數十倍，針對漏洞防護的問題安恒 DBFW 的技術人員為用戶提供了數據庫虛擬補丁這個防彈衣。但需要說明的是，數據庫虛擬補丁并不能給數據庫防火墻提供全方位的防護，虛擬補丁并不是對所有的漏洞都能防護，就好比防彈衣只能防護身體重要部位，沒法防護頭部一樣。安恒 DBFW目前已經能提供一百多個漏洞的虛擬補丁，雖然防護漏洞量較少，但是虛擬補丁防護準確率100%。

防護神器8：數據庫0day攻擊漏洞感知

數據庫0day漏洞檢測功能歷時四年研發，安恒DBFW產品已經正式支持，由于技術原理非常復雜，如果有需要了解可以咨詢安恒的研發團隊，專業人員正在隨時為用戶提供電話咨詢…………

以上八大防護神器，招招制敵，是最質樸的防護招數。根據業務系統實際情況合理運用，即可化敵于無形，保障數據的安全。