通過虛擬補丁技術捕獲和阻斷漏洞攻擊行為,通過SQL注入特征庫捕獲和阻斷SQL注入行為。
通過限制系統表和敏感對象的訪問權限、限定SQL更新和刪除操作的影響行、限定No Where語句更新和刪除操作、限定drop、truncate等高危操作,以避免大規模損失。
基于字段級“與/或”關聯設置,建立敏感數據組,限定敏感數據的訪問時間、地址和賬戶信息,并針對高危操作執行業務阻斷和語句攔截。
通過應用關聯識別,捕獲應用賬號和應用IP等信息,結合風險行為管控機制,實現應用關聯防護,阻斷非法的應用登陸和操作行為。