前文中����,通過對數(shù)據(jù)庫安全威脅進(jìn)行統(tǒng)計分析,我們發(fā)現(xiàn)數(shù)據(jù)庫自身的安全漏洞仍然是目前數(shù)據(jù)庫面臨的最大威脅��。之前在CVE上公開了2000多個數(shù)據(jù)庫安全漏洞���,這些漏洞給入侵者敞開了大門���。數(shù)據(jù)庫廠商會定期推出數(shù)據(jù)庫漏洞補丁。數(shù)據(jù)庫補丁雖然能在一定程度上彌補數(shù)據(jù)庫漏洞�,降低數(shù)據(jù)庫遭受惡意攻擊的風(fēng)險度。但是數(shù)據(jù)庫補丁也存在許多適用性問題����。主要包括以下三點:
1、漏洞補丁針對性高����,修補范圍存在局限性。包發(fā)布周期過長��,存在數(shù)據(jù)泄露真空期���。
2�����、補丁修復(fù)過程中存在兼容性隱患��。
3�����、數(shù)據(jù)庫補丁漏洞修補周期長�����,風(fēng)險大�����,消耗大量資源���。
區(qū)別于oracle防火墻對虛擬補丁技術(shù)的空白,安華金和數(shù)據(jù)庫防火墻和McAfee數(shù)據(jù)庫防火墻功能點上都添加了數(shù)據(jù)庫漏洞防護(hù)技術(shù)�,以完善產(chǎn)品,力求達(dá)到對數(shù)據(jù)庫的全面防護(hù)。
虛擬補丁技術(shù)可以在無需修補DBMS內(nèi)核的情況下保護(hù)數(shù)據(jù)庫�����。它在數(shù)據(jù)庫外創(chuàng)建了一個安全層�,從而不用打數(shù)據(jù)庫廠商的補丁,也不需要停止服務(wù)和回歸測試�����。通過監(jiān)控所有數(shù)據(jù)庫活動��,并用監(jiān)控數(shù)據(jù)與保護(hù)規(guī)則相比較���,從而發(fā)現(xiàn)攻擊企圖��。當(dāng)比較結(jié)果與規(guī)則匹配時��,就發(fā)出一個警報��,并在指定的時間內(nèi)終止可疑會話�����、操作程序或隔離用戶�,直到這個可疑的活動被審查通過。
安華金和數(shù)據(jù)庫防火墻的漏洞防護(hù)技術(shù)——虛擬補丁通過控制受影響的應(yīng)用程序的輸入或輸出���,來改變或消除漏洞。是在數(shù)據(jù)庫的前端進(jìn)行控制或告警的一種技術(shù)�。它是一種透明的對數(shù)據(jù)庫進(jìn)行保護(hù)的方法,不需要重啟數(shù)據(jù)庫或進(jìn)行大范圍應(yīng)用系統(tǒng)的回歸測試����。
產(chǎn)品咨詢:4000 258 365 
