데이터베이스 방화벽
Database Firewall
AIDFW

DB, 서버, 개인정보는 기업의 가장 중요한 자산입니다.
기업보안의 핵심은 기업자산을 파악하고 보호하는 것입니다
전방위적으로 DB 서버를 보호해 주는 AIDFW를 만나보세요.

AIDFW는 Database Activity를 모니터링 하고,
강력한 Access Control을 통해 기업의 데이터를 보호하고 Compliance 준수를 지원합니다.
모니터랩의 DB 방화벽 AIDFW는 쿼리 분석을 기반으로 사용자 중심의 권한 및 접근제어, 프로파일기반의 자동화된 보안 정책을 제공하고 외부로부터 비정상적인 DB접근을 통제해 기업의 주요 정보 자산을 보호해주는 솔루션입니다. ‘AIDFW’는 고성능 네트워크 기반 전용 장비로 자동화된 DB보안 정책 생성 및 적용, 접근, 권한, 세션 제어 기능, 고객 네트워크 환경에 최적화된 구성 모드를 제공한다는 특징을 갖고 있습니다.
효과적으로 분석/차단하며 실시간 보안 기능을 강화합니다.
Self-Learning Profiling 기술로 Authority Profiling 및 Form Profiling 통해 정상 SQL Query를 학습하고 Profile된 DB를 기반으로 비정상적, 비정형적 Query를 차단해냅니다. 또한, WEB-Database 로그 연동 및 상관 관계 분석을 통한 실제 공격자 IP 탐지 및 차단 특허 기술로 공격자를 추적합니다. 모니터랩 위협 인텔리전스 플랫폼 AICC 와의 정기적인 패턴 업데이트를 통해, DBMS 취약점 방어를 위한 AIDFW의 Virtual Patching 기능이 강화 됩니다.
DB방화벽 강력한 DB 접근 제어 책상 위 PC
모든 DB 접근에 대해 모니터링하고, 강력한 권한/접근 제어 기능을 제공합니다.
DB에 관련된 인증 계정, IP, MAC Address, DB 사용자, 접근 시간, 애플리케이션 등을 빠짐없이 모니터링하고 DBMS ACL 인증 접근에 강력한 제어를 합니다. 대시보드 기반의 UI로 실시간 시스템 모니터링이 가능합니다. IP, DB 사용자, 접속 시간대별로 접근제어 기능을 제공합니다. 더불어 DB 오브젝트별, SQL 구문 별로 권한제어가 가능하고, 세션 모니터링 및 통제 기능도 지원합니다. 보호정책을 통해 개인정보가 포함된 컬럼에 접근을 제한하며, 개인정보 유출에 대비해 마스킹 기능으로 보호합니다.
고성능 대용량 처리가 가능합니다.
고성능 Transparent Proxy와 Sniffing(Non Proxy)을 동시 사용할 수 있도록 Hybrid mode를 지원해 고성능으로 대용량 트래픽 처리가 가능합니다. 특히 별도의 IP 부여 없이 Stealth-mode로 운영되는 Proxy base Full Transparent Mode는 고성능의 핵심입니다.
DB방화벽의 다양한 보고서 기능 보여주는 태블릿
직관적 UI 와 다양한 보고서 기능을 제공합니다.
AIDFW는 웹기반의 직관적 사용자 인터페이스를 제공합니다. 이를 통해 다양한 로그 검색 및 관리기능과 통계 및 보고서 기능을 지원합니다. DB 스키마에 대한 지식이 없어도 효율적인 접근 및 권한 제어 정책 설정이 가능합니다.
최신 개인정보 보호 컴플라이언스를 간단하게 충족시켜줍니다.
AIDFW는 개인정보보호법과 그 부속 조항인 개인정보 수집시 최소한 정보 수집(제15·16조), 개인정보 처리시 안전조치의무화(제24·29조), 개인정보를 정당한 권한 없이 유출 금지(제59조) 등 컴플라이언스를 손쉽게 충족시켜주는 기능을 제공합니다.
개인정보 보호 컴플라이언스 저울 AIDFW
AIDFW Brochure
인증 제어
DB접근 인증 제어 기능
AIDFW 인증 계정, 특정 클라이언트 IP 주소 또는 MAC 주소, DB 사용자, 애플리케이션, 스케줄에 의한 액세스 허용
인증된(또는 인증되지 않은) 사용자에 대한 접근 허용 및 차단
액세스 제어
DB(INET)에 접근하는 사용자들의 ACL 작성 (블랙리스트 방식/화이트리스트 방식)해 접근 제어
특정 클라이언트 IP 주소 또는 DB 사용자, 애플리케이션 또는 스케줄별 접근 허용
설정된 사용자 이외의 접근에 대한 허용 및 차단
권한 제어
DB접근 클라이언트(IP address, DB user), SQL 명령어(DML, DCL, DDL), 객체(table, view)
특정 클라이언트 IP 또는 DB 사용자의 권한으로 차단(DML, DCL, DDL)
설정된 사용자 이외의 접근은 허용 및 차단
패턴 제어
DB접근 클라이언트당 입력할 수 없는 쿼리 패턴 제어(IP 주소, DB 사용자)
문자열 매칭 및 정규식 패턴 입력 가능
설정된 패턴 이외의 접근 허용 및 차단
응답 제어
응답 데이터 및 세션 제어
유휴시간, SQL시간, 응답횟수, 응답시간, 응답크기별로 정책을 설정하여 차단 / 탐지
민감한 개인정보의 마스킹 및 차단
권한 프로파일
Application Server IP, DB 사용자, 애플리케이션별로 사용되는 권한 프로파일 생성
학습기간 선택에 대한 권한 프로파일 생성
학습기간 종료 후 프로파일에 위배되는 쿼리에 대해 허용 및 차단
폼 프로파일
Application Server 각 IP, DB 사용자, 응용프로그램에 대한 쿼리 폼 프로파일 생성
학습기간 선택을 위한 폼 프로파일 작성
학습기간 종료 후 프로파일에 위배되는 쿼리에 대해 허용 및 차단
가상 패치 적용
+ DB 취약점 공격 탐지
- DBMS 유형 및 버전에 내재된 취약성으로부터 보호하는 기능 - WEB을 경유하여 발생 되는 취약점인 SQL INJECTION에 대한 강력한 대응 체계 구축 - 정규표현식 타입의 26개 Rule 제공 - DBMS 서비스에 영향을 미치지 않는 실시간 업데이트 - 시스템 상태를 확인할 수 있는 트래픽 및 감지 상태 및 대시보드 제공
유저 트래킹
WEB/WAS 경유 트래픽에 대한 클라이언트 IP/로그인 ID 정보 제공
PHP Code Snippets Powered By : XYZScripts.com
Scroll Up