前文中,我們從數(shù)據(jù)庫防火墻對數(shù)據(jù)庫攻擊的識別能力展開介紹����,說明了相比IDS/IPS產(chǎn)品,數(shù)據(jù)庫防火墻如何通過特征識別判斷攻擊行為�。在數(shù)據(jù)庫安全領(lǐng)域,數(shù)據(jù)庫防火墻之所以能夠成為數(shù)據(jù)庫安全領(lǐng)域的核心防護手段�����,也因其展現(xiàn)出了與其他傳統(tǒng)安全防護手段的優(yōu)勢��。
本文我們將重點介紹其與傳統(tǒng)防火墻的對比優(yōu)勢��。從各自發(fā)揮的作用來看��,兩者存在下述幾個區(qū)別:
1.網(wǎng)絡(luò)層防火墻一般都是從網(wǎng)絡(luò)層進行防護��。
2.WEB防火墻一般性都是對應(yīng)用層的web協(xié)議解析進行防護����,注重對WEB服務(wù)器的各種非法操作行為��。
3.數(shù)據(jù)庫防火墻主要是通過對應(yīng)用層的數(shù)據(jù)庫通訊協(xié)議解析進行防護��,來控制各種數(shù)據(jù)庫服務(wù)器的各種非法行為�。
了解完數(shù)據(jù)庫防火墻與傳統(tǒng)防火墻的區(qū)別后�����,我們再了解下數(shù)據(jù)庫防火墻所帶給我們的好處��。
1.通過系統(tǒng)自身的補丁���、SQL注入防護能力��,能夠防止外部黑客攻擊�。
2.數(shù)據(jù)庫防火墻可以對內(nèi)部人員��、第三方開發(fā)人員在敏感業(yè)務(wù)數(shù)據(jù)上的批量更新���、高危的數(shù)據(jù)刪除����、表結(jié)構(gòu)刪除等行為����,可以進行實時的報警,防止內(nèi)部人員的高風險操作��;
3.針對內(nèi)部人員或黑客對于敏感數(shù)據(jù)的批量下載����、查詢的行為進行較為嚴格的控制。
4.對數(shù)據(jù)庫的操作行為進行多角度的分析����,來形成各種形式多種觀察角度的審計報表,提供給客戶進行分析��。
兩者之間���,我們可以將傳統(tǒng)防火墻比作數(shù)據(jù)庫防火墻的父輩���。后者沿襲了傳統(tǒng)防火墻的優(yōu)勢,并在此基礎(chǔ)上增強了對核心數(shù)據(jù)庫安全的防護能力�,在數(shù)據(jù)資產(chǎn)越發(fā)寶貴的今天,保護用戶核心數(shù)據(jù)的重任已經(jīng)逐步已交至根據(jù)防護能力的數(shù)據(jù)庫防火墻身上�����。
產(chǎn)品咨詢:4000 258 365 
