數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測(cè)系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解【安華金和】
中國數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
前文中,我們將數(shù)據(jù)庫防火墻與IPS/IDS與傳統(tǒng)防火墻進(jìn)行了功能特性上的對(duì)比,在數(shù)據(jù)庫安全防護(hù)能力上,傳統(tǒng)的防護(hù)產(chǎn)品暴露了明顯的不足。除了傳統(tǒng)安全廠商,數(shù)據(jù)庫提供商也會(huì)在數(shù)據(jù)庫產(chǎn)品中加入安全模塊,包括數(shù)據(jù)庫防火墻功能,比如是市場(chǎng)份額最大的數(shù)據(jù)庫大廠Oracle,此外Mcafee也是防火墻產(chǎn)品的領(lǐng)導(dǎo)者。兩款產(chǎn)品雖都屬于國際主流數(shù)據(jù)庫防火墻產(chǎn)品,但在中國市場(chǎng)上,對(duì)國內(nèi)數(shù)據(jù)庫類型的支持,對(duì)中國各行業(yè)的業(yè)務(wù)理解以及政策方面等本地化特色的適應(yīng)是擺在國外廠商面前的難題。因此,國內(nèi)數(shù)據(jù)庫防火墻的領(lǐng)導(dǎo)者自然屬于國產(chǎn)廠商,安華金和數(shù)據(jù)庫防火墻正是能夠全面適應(yīng)國內(nèi)用戶需求的成熟產(chǎn)品。
安華金和數(shù)據(jù)庫防火墻(DBFirewall),是國內(nèi)首款專業(yè)數(shù)據(jù)庫防火墻產(chǎn)品,是一款集數(shù)據(jù)庫IPS、IDS和審計(jì)功能為一體的綜合安全產(chǎn)。從功能上即兼容了國際oracle數(shù)據(jù)庫防火和McAfee防火墻產(chǎn)品的諸多優(yōu)勢(shì),同時(shí)適用性上,不僅支持國際主流數(shù)據(jù)庫,也增加了對(duì)國內(nèi)數(shù)據(jù)庫達(dá)夢(mèng)、GBase、金倉三大品牌國產(chǎn)數(shù)據(jù)庫的支持。
安華金和數(shù)據(jù)庫防火墻通過SQL協(xié)議分析,根據(jù)預(yù)定義的禁止和許可策略讓合法的SQL操作通過,阻斷非法違規(guī)操作,形成數(shù)據(jù)庫的外圍防御圈,實(shí)現(xiàn)SQL危險(xiǎn)操作的主動(dòng)預(yù)防、實(shí)時(shí)審計(jì)。并且面對(duì)來自于外部的入侵行為,提供SQL注入禁止和數(shù)據(jù)庫虛擬補(bǔ)丁包功能(oracle數(shù)據(jù)庫防火墻所不具備);通過虛擬補(bǔ)丁包,數(shù)據(jù)庫系統(tǒng)不用升級(jí)、打補(bǔ)丁,即可完成對(duì)主要數(shù)據(jù)庫漏洞的防控。
安華金和數(shù)據(jù)庫防火墻(DBFirewall)客戶價(jià)值體現(xiàn)
安華金和數(shù)據(jù)庫防火墻通過學(xué)習(xí)模式以及SQL語法分析構(gòu)建動(dòng)態(tài)模型,形成SQL白名單和SQL黑名單,對(duì)符合SQL白名單語句放行,對(duì)符合SQL黑名單特征語句阻斷。對(duì)于數(shù)據(jù)庫用戶提供比DBMS系統(tǒng)更詳細(xì)的虛擬權(quán)限控制。
控制策略包括:用戶+操作+對(duì)象+時(shí)間。在控制操作中增加了Update Nowhere、delete Nowhere等高危操作;控制規(guī)則中增加返回行數(shù)和影響行數(shù)控制。
在國內(nèi)的數(shù)據(jù)庫安全領(lǐng)域,真正能夠成熟應(yīng)用的數(shù)據(jù)庫防火墻產(chǎn)品并不多,不乏有傳統(tǒng)廠商用網(wǎng)絡(luò)防火墻進(jìn)行簡(jiǎn)單的升級(jí),冠以數(shù)據(jù)庫防火墻的名號(hào),但由于缺乏對(duì)數(shù)據(jù)庫通信協(xié)議的解析及訪問控制能力,并不能真正抵御數(shù)據(jù)庫的安全威脅。
試用申請(qǐng)
在線咨詢
咨詢電話
TOP