美創數據庫防火墻（規格型號：DF（萬兆）；版本號：V3.0；產品序列號：E6GGVJ24030954）是美創科技在數據庫安全及數據庫協議十余年研究的經驗積累上，結合國內外數據庫安全防護標準推出的一款抵御并消除由于應用程序業務邏輯漏洞或者缺陷所導致的數據庫安全問題的專業級數據庫安全設備。其主要作用是做來自于外部的危險隔離。主要部署在業務應用側，用于防止外部黑客的數據庫入侵行為。

美創科技數據庫防火墻采用全面的數據庫通訊協議解析，通過SQL協議分析，和SQL注入特征抽象技術，能快速有效的捕獲SQL注入的行為特征，根據預定的SQL白名單策略決定讓合法的SQL操作通過執行，對符合SQL注入特征的可疑的非法違規操作進行阻斷，從而形成一個數據庫的外圍防御圈,真正做到SQL危險操作的主動預防、實時審計。

數據庫防火墻產品架構

數據庫防火墻核心功能

1.認知SQL注入生命周期，主動防御SQL注入攻擊——美創數據庫防火墻可通過白名單識別千變萬化的SQL注入攻擊，并在其生命周期的不同階段進行主動性防御。

· 白名單與注入特征庫

· 注入攻擊檢測與響應

· 白名單智能化收集與部署

· 智能化檢測未知風險

· 后續行為檢測與控制

2.實時檢測并阻斷數據庫漏洞攻擊——美創數據庫防火墻依據漏洞特征進行漏洞攻擊檢測，阻斷漏洞攻擊。

· SQL白名單防御機制

SQL注入成功必須借助應用程序的安全漏洞，SQL白名單正確過濾有效信息，有效地檢測和防御來自于SQL注入的數據庫漏洞攻擊。

· 實時檢測漏洞和虛擬補丁

美創數據庫防火墻通過高效的SQL語法分析功能，可以識別數據庫漏洞，采用虛擬補丁修補數據庫漏洞的方式進行實時修復。

· 防火墻與數據庫防水壩共同作用

對于突破到網絡內部的入侵者發起的漏洞攻擊，美創數據庫防火墻聯合數據庫防水壩共同進行檢測并阻斷，實現全面綜合防御。

數據庫防火墻產品優勢

• · 靈活的部署模式

美創數據庫防火墻支持旁路，透明網橋，反向代理，透明代理等部署模式，滿足客戶各種網絡環境的部署，支持SSL加密鏈路的透明代理，做到SQL請求的阻斷和SQL session的阻斷。

· SQL白名單和自動建模引擎

內置學習引擎通過自動學習，針對合法的SQL語句以及已有應用的使用構建動態模型，形成SQL白名單。

• · SQL注入威脅識別與阻斷

通過SQL語義分析，并根據注入攻擊不同時期的行為特征，構建SQL注入威脅識別引擎，準確判斷出惡意SQL語句，并執行用戶預設的動作。系統內置數百條SQL注入特征庫，定時發布特征庫更新包，同時支持用戶自定義添加規則，有效防御因應用程序缺陷等導致的SQL注入風險。

• · 數據庫虛擬補丁

系統提供了數據庫虛擬補丁功能，能夠在數據庫系統不升級的情況下，完成邏輯上的補丁升級，避免數據庫系統因軟件未升級而導致的威脅，有效的保障了數據庫系統的正常穩定運行。

• · 優異的SQL處理性能

美創自主研發的網絡代理引擎，使得SQL處理性能達到12萬/秒以上，平均單條SQL時延控制在1ms以內。滿足絕大多數用戶場景需求。