數(shù)據(jù)庫(kù)安全防護(hù)手段縱論之?dāng)?shù)據(jù)庫(kù)防火墻的優(yōu)勢(shì)(2)
作者:安華金和
發(fā)布時(shí)間:2017-02-09
前文中,我們從數(shù)據(jù)庫(kù)防火墻對(duì)數(shù)據(jù)庫(kù)攻擊的識(shí)別能力展開(kāi)介紹��,說(shuō)明了相比IDS/IPS產(chǎn)品,數(shù)據(jù)庫(kù)防火墻如何通過(guò)特征識(shí)別判斷攻擊行為��。在數(shù)據(jù)庫(kù)安全領(lǐng)域�,數(shù)據(jù)庫(kù)防火墻之所以能夠成為數(shù)據(jù)庫(kù)安全領(lǐng)域的核心防護(hù)手段,也因其展現(xiàn)出了與其他傳統(tǒng)安全防護(hù)手段的優(yōu)勢(shì)��。
本文我們將重點(diǎn)介紹其與傳統(tǒng)防火墻的對(duì)比優(yōu)勢(shì)�。從各自發(fā)揮的作用來(lái)看,兩者存在下述幾個(gè)區(qū)別:
1.網(wǎng)絡(luò)層防火墻一般都是從網(wǎng)絡(luò)層進(jìn)行防護(hù)�����。
2.WEB防火墻一般性都是對(duì)應(yīng)用層的web協(xié)議解析進(jìn)行防護(hù)���,注重對(duì)WEB服務(wù)器的各種非法操作行為��。
3.數(shù)據(jù)庫(kù)防火墻主要是通過(guò)對(duì)應(yīng)用層的數(shù)據(jù)庫(kù)通訊協(xié)議解析進(jìn)行防護(hù)���,來(lái)控制各種數(shù)據(jù)庫(kù)服務(wù)器的各種非法行為。
了解完數(shù)據(jù)庫(kù)防火墻與傳統(tǒng)防火墻的區(qū)別后����,我們?cè)倭私庀聰?shù)據(jù)庫(kù)防火墻所帶給我們的好處。
1.通過(guò)系統(tǒng)自身的補(bǔ)丁、SQL注入防護(hù)能力�����,能夠防止外部黑客攻擊�。
2.數(shù)據(jù)庫(kù)防火墻可以對(duì)內(nèi)部人員��、第三方開(kāi)發(fā)人員在敏感業(yè)務(wù)數(shù)據(jù)上的批量更新�����、高危的數(shù)據(jù)刪除���、表結(jié)構(gòu)刪除等行為����,可以進(jìn)行實(shí)時(shí)的報(bào)警�,防止內(nèi)部人員的高風(fēng)險(xiǎn)操作;
3.針對(duì)內(nèi)部人員或黑客對(duì)于敏感數(shù)據(jù)的批量下載����、查詢的行為進(jìn)行較為嚴(yán)格的控制。
4.對(duì)數(shù)據(jù)庫(kù)的操作行為進(jìn)行多角度的分析��,來(lái)形成各種形式多種觀察角度的審計(jì)報(bào)表,提供給客戶進(jìn)行分析�����。
兩者之間�����,我們可以將傳統(tǒng)防火墻比作數(shù)據(jù)庫(kù)防火墻的父輩�。后者沿襲了傳統(tǒng)防火墻的優(yōu)勢(shì),并在此基礎(chǔ)上增強(qiáng)了對(duì)核心數(shù)據(jù)庫(kù)安全的防護(hù)能力�����,在數(shù)據(jù)資產(chǎn)越發(fā)寶貴的今天����,保護(hù)用戶核心數(shù)據(jù)的重任已經(jīng)逐步已交至根據(jù)防護(hù)能力的數(shù)據(jù)庫(kù)防火墻身上。
產(chǎn)品咨詢:4000 258 365 
