国联易安：“主动防御”才能保障数据库安全

随着IT与互联网技术高速发展,政府、金融、电信、教育、医疗等各行业的数据成为了组织机构的核心资产。一旦数据被泄漏,不仅会造成严重经济损失，而且会带来极大负面社会影响。

国联易安国联数据库安全防护系统是一款基于数据库协议分析与控制技术的数据库主动防御系统。采用基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。系统七个方面功能优异：

一是“双重”访问控制。任何访问数据库的行为，都必需经过数据库安全防护系统和数据库自身双重身份验证和授权检查；

二是“全面”安全审计。全面记录对数据库的访问情况，提供灵活的会话回放和日志查询功能，可以生成报表；

三是“高效”攻击保护。规则策略设定，对存在风险的数据库访问行为进行阻断或替换；

四是“智能”自我学习。自动学习数据合法访问行为，评估访问风险，阻断非法访问；

五是“虚拟”漏洞补丁。对数据库存在的（缓冲区溢出、SQL注入漏洞等）漏洞进行保护，在用户无需补丁情况下，实现数据库漏洞防护效果；

六是“阻止”泄漏篡改。提供敏感表的操作权限、访问行数和影响行数的控制，以及限制非授权查询和更新，从而避免数据泄露和篡改；

七是“灵活”规则定义。设备提供自定义关键字、细粒度SQL语句规则、正则表达式、黑名单、白名单、灰名单等规则，确保对非法访问行为的精准阻断和记录。

“云计算、移动互联、大数据、物联网、人工智能的到来，让各行各业发生了巨大的变革，各行业对数据整合利用，进行服务模式转变同时，尤其要充分考虑数据库安全防护。”国联易安相关负责人表示。

关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”，成立于2006年，拥有“国联易安”和“智恒联盟”两个品牌，是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白，并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外，还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

审核编辑 黄宇