前文中��,我們從數(shù)據(jù)庫防火墻對(duì)數(shù)據(jù)庫攻擊的識(shí)別能力展開介紹,說明了相比IDS/IPS產(chǎn)品�,數(shù)據(jù)庫防火墻如何通過特征識(shí)別判斷攻擊行為。在數(shù)據(jù)庫安全領(lǐng)域�,數(shù)據(jù)庫防火墻之所以能夠成為數(shù)據(jù)庫安全領(lǐng)域的核心防護(hù)手段,也因其展現(xiàn)出了與其他傳統(tǒng)安全防護(hù)手段的優(yōu)勢���。
本文我們將重點(diǎn)介紹其與傳統(tǒng)防火墻的對(duì)比優(yōu)勢。從各自發(fā)揮的作用來看��,兩者存在下述幾個(gè)區(qū)別:
1.網(wǎng)絡(luò)層防火墻一般都是從網(wǎng)絡(luò)層進(jìn)行防護(hù)����。
2.WEB防火墻一般性都是對(duì)應(yīng)用層的web協(xié)議解析進(jìn)行防護(hù),注重對(duì)WEB服務(wù)器的各種非法操作行為��。
3.數(shù)據(jù)庫防火墻主要是通過對(duì)應(yīng)用層的數(shù)據(jù)庫通訊協(xié)議解析進(jìn)行防護(hù)����,來控制各種數(shù)據(jù)庫服務(wù)器的各種非法行為。
了解完數(shù)據(jù)庫防火墻與傳統(tǒng)防火墻的區(qū)別后��,我們再了解下數(shù)據(jù)庫防火墻所帶給我們的好處�。
1.通過系統(tǒng)自身的補(bǔ)丁、SQL注入防護(hù)能力��,能夠防止外部黑客攻擊。
2.數(shù)據(jù)庫防火墻可以對(duì)內(nèi)部人員�、第三方開發(fā)人員在敏感業(yè)務(wù)數(shù)據(jù)上的批量更新、高危的數(shù)據(jù)刪除�、表結(jié)構(gòu)刪除等行為,可以進(jìn)行實(shí)時(shí)的報(bào)警�����,防止內(nèi)部人員的高風(fēng)險(xiǎn)操作����;
3.針對(duì)內(nèi)部人員或黑客對(duì)于敏感數(shù)據(jù)的批量下載、查詢的行為進(jìn)行較為嚴(yán)格的控制�。
4.對(duì)數(shù)據(jù)庫的操作行為進(jìn)行多角度的分析,來形成各種形式多種觀察角度的審計(jì)報(bào)表���,提供給客戶進(jìn)行分析����。
兩者之間�����,我們可以將傳統(tǒng)防火墻比作數(shù)據(jù)庫防火墻的父輩����。后者沿襲了傳統(tǒng)防火墻的優(yōu)勢�,并在此基礎(chǔ)上增強(qiáng)了對(duì)核心數(shù)據(jù)庫安全的防護(hù)能力�,在數(shù)據(jù)資產(chǎn)越發(fā)寶貴的今天,保護(hù)用戶核心數(shù)據(jù)的重任已經(jīng)逐步已交至根據(jù)防護(hù)能力的數(shù)據(jù)庫防火墻身上�。
產(chǎn)品咨詢:4000 258 365 
