前文中��,通過對數(shù)據(jù)庫安全威脅進(jìn)行統(tǒng)計分析�,我們發(fā)現(xiàn)數(shù)據(jù)庫自身的安全漏洞仍然是目前數(shù)據(jù)庫面臨的最大威脅。之前在CVE上公開了2000多個數(shù)據(jù)庫安全漏洞��,這些漏洞給入侵者敞開了大門���。數(shù)據(jù)庫廠商會定期推出數(shù)據(jù)庫漏洞補(bǔ)丁�。數(shù)據(jù)庫補(bǔ)丁雖然能在一定程度上彌補(bǔ)數(shù)據(jù)庫漏洞��,降低數(shù)據(jù)庫遭受惡意攻擊的風(fēng)險度���。但是數(shù)據(jù)庫補(bǔ)丁也存在許多適用性問題���。主要包括以下三點:
1�����、漏洞補(bǔ)丁針對性高�����,修補(bǔ)范圍存在局限性��。包發(fā)布周期過長�,存在數(shù)據(jù)泄露真空期�����。
2�、補(bǔ)丁修復(fù)過程中存在兼容性隱患�。
3、數(shù)據(jù)庫補(bǔ)丁漏洞修補(bǔ)周期長��,風(fēng)險大����,消耗大量資源。
區(qū)別于oracle防火墻對虛擬補(bǔ)丁技術(shù)的空白����,安華金和數(shù)據(jù)庫防火墻和McAfee數(shù)據(jù)庫防火墻功能點上都添加了數(shù)據(jù)庫漏洞防護(hù)技術(shù)����,以完善產(chǎn)品���,力求達(dá)到對數(shù)據(jù)庫的全面防護(hù)�。
虛擬補(bǔ)丁技術(shù)可以在無需修補(bǔ)DBMS內(nèi)核的情況下保護(hù)數(shù)據(jù)庫�����。它在數(shù)據(jù)庫外創(chuàng)建了一個安全層�,從而不用打數(shù)據(jù)庫廠商的補(bǔ)丁,也不需要停止服務(wù)和回歸測試�����。通過監(jiān)控所有數(shù)據(jù)庫活動�����,并用監(jiān)控數(shù)據(jù)與保護(hù)規(guī)則相比較�����,從而發(fā)現(xiàn)攻擊企圖。當(dāng)比較結(jié)果與規(guī)則匹配時�,就發(fā)出一個警報,并在指定的時間內(nèi)終止可疑會話�、操作程序或隔離用戶,直到這個可疑的活動被審查通過����。
安華金和數(shù)據(jù)庫防火墻的漏洞防護(hù)技術(shù)——虛擬補(bǔ)丁通過控制受影響的應(yīng)用程序的輸入或輸出,來改變或消除漏洞�。是在數(shù)據(jù)庫的前端進(jìn)行控制或告警的一種技術(shù)。它是一種透明的對數(shù)據(jù)庫進(jìn)行保護(hù)的方法��,不需要重啟數(shù)據(jù)庫或進(jìn)行大范圍應(yīng)用系統(tǒng)的回歸測試�。
產(chǎn)品咨詢:4000 258 365 
