前文中�,通過對(duì)數(shù)據(jù)庫安全威脅進(jìn)行統(tǒng)計(jì)分析��,我們發(fā)現(xiàn)數(shù)據(jù)庫自身的安全漏洞仍然是目前數(shù)據(jù)庫面臨的最大威脅�����。之前在CVE上公開了2000多個(gè)數(shù)據(jù)庫安全漏洞,這些漏洞給入侵者敞開了大門�。數(shù)據(jù)庫廠商會(huì)定期推出數(shù)據(jù)庫漏洞補(bǔ)丁。數(shù)據(jù)庫補(bǔ)丁雖然能在一定程度上彌補(bǔ)數(shù)據(jù)庫漏洞�,降低數(shù)據(jù)庫遭受惡意攻擊的風(fēng)險(xiǎn)度。但是數(shù)據(jù)庫補(bǔ)丁也存在許多適用性問題�。主要包括以下三點(diǎn):
1、漏洞補(bǔ)丁針對(duì)性高�����,修補(bǔ)范圍存在局限性����。包發(fā)布周期過長���,存在數(shù)據(jù)泄露真空期。
2��、補(bǔ)丁修復(fù)過程中存在兼容性隱患。
3、數(shù)據(jù)庫補(bǔ)丁漏洞修補(bǔ)周期長�,風(fēng)險(xiǎn)大�����,消耗大量資源����。
區(qū)別于oracle防火墻對(duì)虛擬補(bǔ)丁技術(shù)的空白,安華金和數(shù)據(jù)庫防火墻和McAfee數(shù)據(jù)庫防火墻功能點(diǎn)上都添加了數(shù)據(jù)庫漏洞防護(hù)技術(shù),以完善產(chǎn)品��,力求達(dá)到對(duì)數(shù)據(jù)庫的全面防護(hù)�����。
虛擬補(bǔ)丁技術(shù)可以在無需修補(bǔ)DBMS內(nèi)核的情況下保護(hù)數(shù)據(jù)庫����。它在數(shù)據(jù)庫外創(chuàng)建了一個(gè)安全層����,從而不用打數(shù)據(jù)庫廠商的補(bǔ)丁,也不需要停止服務(wù)和回歸測(cè)試���。通過監(jiān)控所有數(shù)據(jù)庫活動(dòng)����,并用監(jiān)控?cái)?shù)據(jù)與保護(hù)規(guī)則相比較����,從而發(fā)現(xiàn)攻擊企圖��。當(dāng)比較結(jié)果與規(guī)則匹配時(shí),就發(fā)出一個(gè)警報(bào)�����,并在指定的時(shí)間內(nèi)終止可疑會(huì)話、操作程序或隔離用戶��,直到這個(gè)可疑的活動(dòng)被審查通過。
安華金和數(shù)據(jù)庫防火墻的漏洞防護(hù)技術(shù)——虛擬補(bǔ)丁通過控制受影響的應(yīng)用程序的輸入或輸出��,來改變或消除漏洞�����。是在數(shù)據(jù)庫的前端進(jìn)行控制或告警的一種技術(shù)。它是一種透明的對(duì)數(shù)據(jù)庫進(jìn)行保護(hù)的方法��,不需要重啟數(shù)據(jù)庫或進(jìn)行大范圍應(yīng)用系統(tǒng)的回歸測(cè)試�。
產(chǎn)品咨詢:4000 258 365 
