【案例】数据库安全防护助力湖南教育系统加固

项目背景

为贯彻落实国家信息安全等级保护制度，进一步提高湖南省教育信息系统安全防护能力，保障教育行业信息化发展和重要网络设施、信息系统及数据安全，根据《教育部 公安部关于全面推进教育行业信息安全等级保护工作的通知》（教技〔2015〕2号）、《湖南省教育信息系统安全等级保护工作实施方案》(湘教发〔2011〕33号)文件要求，决定全面推进湖南省教育行业信息安全等级保护工作。

项目目标

本项目主要是对现已运行了多年的核心业务数据库系统进行安全加固，确保核心业务运行安全平稳。

实施效果

全面数据库入侵防护

提供业界最为全面的数据库攻击行为检测和阻断技术：

● 虚拟补丁技术：针对CVE公布的漏洞库，提供漏洞特征检测技术，在数据库外的网络层创建了一个安全层，在用户无需补丁的情况下，完成数据库漏洞防护；

● 高危访问控制技术：对数据库用户的登录、操作行为，提供根据地点、时间、用户、操作类型、对象等特征定义高危访问行为，防止大规模数据泄漏和篡改；

● SQL注入禁止技术：提供SQL注入特征库，对SQL语句进行注入特征描述，完成对SQL注入行为的检测和阻断；

● 返回行超标禁止技术：提供对敏感表的返回行数控制；

● SQL黑名单技术：提供对非法SQL的语法抽象描述。

高度应用兼容

DAS-FW通过语法抽象描述不同类型的SQL语句，规避参数带来的多样化；通过应用学习捕获所有合法SQL的语法抽象，建立应用SQL白名单库，对合法应用行为放行，将误报率降低为“零”。

产品实施灵活简单

● 预定义策略模版：DAS-FW提供应用场景、维护场景、应用维护混合场景多种策略模版帮助用户快速建立安全策略。

● 预定义风险特征库：通过预定义风险特征库快速建立风险阻断规则。

● 多种运行模式：DAS-FW提供IPS、IDS运行模式，提供学习期、学习完善期、保护期三种运行周期，以帮助用户在防火墙建设的不同阶段平滑过渡。

客户评价

绿盟数据库审计系统-防护系列系统（简称DAS-FW），是一款基于数据库协议分析与控制技术的数据库安全防护系统。DAS-FW基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

通过部署绿盟数据库审计系统-防护系列系统（DAS-FW），我院业务核心数据库的安全风险得到了改善，对来自应用侧的攻击进行了防护，也避免了来自内部运维人员的误操作风险，经过半年多的运行，真正做到了未雨绸缪，防患于未然。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP