DataSunrise的PostgreSQL防火墙可确保数据库安全，防范外部和内部威胁。 它检查每个传入的SQL查询并阻止那些被定义为禁止查询的查询。 访问权限根据安全策略进行控制。

技术信息

DataSunrise的PostgreSQL防火墙是一个功能强大的工具，用于保护PostgreSQL--世界上最先进的开源数据库。 它不间断地监视数据库流量并处理传入的查询和数据库响应，持续分析数据库活动并准确捕获与管理员定义的安全策略相矛盾的行为。

防火墙部署为代理。 它提供更高级别的保护，深度数据包过滤和详细日志记录。 防火墙驻留在数据库和客户端之间，审核并控制拦截带有恶意代码的数据包的流量。

深度流量检查可确保更高级别的安全性，防止各种类型的入侵。特殊的智能算法可持续监控数据库活动和SQL注入预防。 DataSunrise阻止了基本的SQL注入技术，包括基于联合的利用，基于布尔的利用，带外利用等。

 
最初部署防火墙后，将激活学习模式。 DataSunrise分析传入的SQL流量，并形成在给定环境中通常遇到的查询列表。假设典型查询是安全的，因此是允许的。其他一切都被阻止了。

 
支持Kerberos协议DataSunrise Database Firewall可以用作身份验证代理。配置用户映射，防火墙将注意只有Active Directory域中包含的用户才能访问具有敏感性的数据库。

 
DataSunrise的PostgreSQL防火墙支持最新的PostgreSQL数据库版本（版本7.4-9.5.2），可在Windows和Linux上运行。

原文：https://www.datasunrise.com/firewall/postgresql/

本文：

讨论：请加入知识星球或者小红圈【首席架构师圈】