通过虚拟补丁技术捕获和阻断漏洞攻击行为,通过sql注入特征库捕获和阻断sql注入行为。
通过限制系统表和敏感对象的访问权限、限定sql更新和删除操作的影响行、限定no where语句更新和删除操作、限定drop、truncate等高危操作,以避免大规模损失。
基于字段级“与/或”关联设置,建立敏感数据组,限定敏感数据的访问时间、地址和账户信息,并针对高危操作执行业务阻断和语句拦截。
通过应用关联识别,捕获应用账号和应用ip等信息,结合风险行为管控机制,实现应用关联防护,阻断非法的应用登陆和操作行为。
试用申请