GB/T 20281-2020实施两周年，美创数据库防火墙的标准实践

2020年11月1日，新版防火墙国家标准—GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》落地实施，数据库防火墙首次与网络型防火墙、WEB应用防火墙、主机型防火墙一并纳入新国标之中，获得明确定义和要求，迎来官方正名。

新国标中“数据库防火墙”定义

部署于数据库服务器前端，对流经的数据库访问和响应数据进行解析，具备数据库的访问控制及安全防护功能的网络安全产品。

新版防火墙国家标准—GB/T 20281-2020实施两年来，推动数据库防火墙产品技术逐步进入新的发展阶段，伴随《数据安全法》、《个人信息保护法》等数据安全法律法规的陆续发布，由SQL注入攻击等导致的数据泄露层出不穷，数据库防火墙，这一数据安全的“防守大闸”，也被越来越多的用户所关注。

从最早在市场层面给出“数据库防火墙”的定义、推动商业化、市场化应用，到成为GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》核心起草单位、数据库防火墙部分主力编制单位，如今新国标运行实施两周年，美创数据库防火墙产品也在不断的迭代演进：率先通过新国标检测获得增强级销售许可和ISCCC认证；契合用户需求和场景推动数据库防火墙产品技术持续升级。

全面满足新国标增强级要求

GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》从安全功能与自身安全的强弱以及性能要求、安全保障四个方面对数据库防火墙提出明确的要求，分为基本级和增强级。美创数据库防火墙全面符合标准中增强级所述的有关要求。

美创数据库防火墙功能特色和优势

标准是基础，在全面满足标准功能技术要求、自身安全要求、性能要求的前提下，美创科技结合超过千家用户的需求进行产品迭代和升级、不断打磨产品、逐步形成领先优势。

美创数据库防火墙以数据库协议与SQL 词法语法进行精准解析技术为基础，集成数据库漏洞攻击防护（虚拟补丁）、SQL注入攻击防护、危险操作拦截、业务脱敏、返回行数控制等功能，通过模拟学习和智能分析模式，实现精准定位、阻断各类业务侧风险，保护数据库免受来自外部的入侵攻击。

 

领先的SQL解析和高速率处理性能：

• 全新架构，支持横向弹性扩展、支持高并发、大流量；

• 1毫秒内 SQL 处理速率基本同直连访问数据库。

攻击威胁精准识别阻断：

• 独有数据库漏洞扫描行为识别支持，实现快速拦截；

• 内置1600+个虚拟补丁，便捷补丁添加方式，快速应对0DAY漏洞风险；

• SQL白名单及SQL注入特征双重防护，精准防御已知未知SQL注入；

• 智能识别拖库和撞库行为，及时阻断告警。

实现细粒度访问管控：

• 基于身份账号、用户指纹特征、数字证书客户端等多重鉴别；

• 预设200多种常见敏感信息类型，自动发现敏感字段；

• 访问频次和返回行数控制；

• 高敏感SQL语句访问管理；

• 动态业务脱敏支持；

• DCL\DDL\DML等危险操作阻断。

高可用实现连续性防护保障：

• 全面支持“主主”、“主备”、“集群”高可用模式；

• 支持软硬件Bypass，秒级快速切换至正常状态。

强大协议解析支持和灵活部署模式：

• 支持主流三大MySQL、Oracle、SQLServer多种不同版本协议解析；

• 支持星环、MongoDB、Hive等多达40+各类关系型和非关系型数据库；

• 全面的部署模式支持及IPV6协议支持，满足不同用户网络环境需求；

• 独有“路由网关部署模式”，无需改变用户网络架构和应用配置。

全面精确的审计溯源，智能化风险告警与风险全景化呈现：

• SQL命令细粒度审计和分析，详细记录监控用户行为；

• 基于上下文行为分析的动态访问控制引擎，对已知、未知风险主动识别告警；

• 数据库访问、终端、风险策略、敏感资产多角度可视化展示。

广泛在各行业落地实践