用戶在思考��,廠商就變革���。當(dāng)各類安全重型“武器”擺在客戶面前使用時(shí)�����,當(dāng)客戶的IT系統(tǒng)在各個(gè)層面均需要不同的安全設(shè)備防護(hù)時(shí)�,問(wèn)題來(lái)了:如同盔甲
上身,武器裝備多了�,動(dòng)作步伐也會(huì)變得沉重起來(lái)。安華金和關(guān)注數(shù)據(jù)存儲(chǔ)的最核心介質(zhì)——數(shù)據(jù)庫(kù)安全�,自主研發(fā)產(chǎn)品,不斷體會(huì)客戶的使用感受�����,提升產(chǎn)品易用
性�����,讓安全運(yùn)維變得輕盈可控����。數(shù)據(jù)庫(kù)虛擬補(bǔ)丁技術(shù),就是在這種理念下的一種技術(shù)產(chǎn)物�。
什么是數(shù)據(jù)庫(kù)虛擬補(bǔ)丁
虛擬補(bǔ)丁技術(shù)是通過(guò)控制所保護(hù)系統(tǒng)的輸入輸出�����,防止對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的漏洞攻擊行為的技術(shù)�����,是對(duì)已有數(shù)據(jù)庫(kù)系統(tǒng)通過(guò)外圍的方式,針對(duì)漏洞攻擊的特征進(jìn)行攻擊行為發(fā)現(xiàn)和攔截的安全防御手段���。它使針對(duì)漏洞防御的實(shí)施更為輕量����,更為及時(shí)��。
虛擬補(bǔ)丁技術(shù)較早的使用是在web應(yīng)用系統(tǒng)上��,較早提出這個(gè)概念的是趨勢(shì)科技�����,近來(lái)綠盟也加入了這個(gè)領(lǐng)域��,也是應(yīng)用在web上��。數(shù)據(jù)庫(kù)的虛擬補(bǔ)丁是近幾年的防御技術(shù)����,較早提出的是Mcaffee,國(guó)內(nèi)數(shù)據(jù)庫(kù)安全廠商安華金和也是這方面的佼佼者�����。
數(shù)據(jù)庫(kù)虛擬補(bǔ)丁一般是集成在數(shù)據(jù)庫(kù)防火墻產(chǎn)品中,數(shù)據(jù)庫(kù)防火墻是一款新的��、有效針對(duì)數(shù)據(jù)庫(kù)進(jìn)行主動(dòng)安全防御的產(chǎn)品�,目前安華金和是國(guó)內(nèi)首家數(shù)據(jù)庫(kù)防
火墻供應(yīng)商。這種技術(shù)���,一經(jīng)面世�����,就受到了國(guó)內(nèi)外用戶的廣泛歡迎�;除了防御能力外�,國(guó)內(nèi)用戶歡迎的一個(gè)重要原因還在于,在以極光為代表的網(wǎng)絡(luò)漏掃工具��,每
年都會(huì)對(duì)數(shù)據(jù)庫(kù)主機(jī)報(bào)告數(shù)十個(gè)高中危漏洞����,然而發(fā)布漏洞補(bǔ)丁需要一定的周期,其次漏洞補(bǔ)丁的升級(jí)在帶來(lái)相應(yīng)的人力�����,物力成本的同時(shí)存在相應(yīng)的風(fēng)險(xiǎn)�����,與之相
反的是被檢測(cè)單位亟待解決這些數(shù)據(jù)庫(kù)漏洞問(wèn)題����,而虛擬補(bǔ)丁技術(shù),無(wú)疑也對(duì)這種現(xiàn)實(shí)的需求提供了有效的解決方案����。
數(shù)據(jù)庫(kù)虛擬補(bǔ)丁技術(shù)
常規(guī)的數(shù)據(jù)庫(kù)虛擬補(bǔ)丁技術(shù)主要分2種:
技術(shù)一: 修改數(shù)據(jù)庫(kù)程序的運(yùn)行時(shí)代碼。如果發(fā)現(xiàn)攻擊涉及到某些存儲(chǔ)敏感信息的數(shù)據(jù)表��,會(huì)創(chuàng)造一個(gè)輸出補(bǔ)丁�����,從而改變數(shù)據(jù)庫(kù)返回的結(jié)果集輸出的方向��,向某特定地址傳輸該數(shù)據(jù)包�����。
技術(shù)二:在數(shù)據(jù)庫(kù)的前端設(shè)置某種類型代理��,以控制數(shù)據(jù)庫(kù)的輸入和輸出,從而阻止或消除攻擊行為��?����?梢詸z測(cè)對(duì)漏洞的嘗試?yán)?,并終止可疑的會(huì)話。
當(dāng)前市場(chǎng)上的數(shù)據(jù)庫(kù)防護(hù)工具���,如果具備數(shù)據(jù)庫(kù)漏洞防護(hù)能力��,通常采用第二種虛擬補(bǔ)丁防護(hù)方式��,避免對(duì)數(shù)據(jù)庫(kù)做代碼層級(jí)的改動(dòng)����。安華金和數(shù)據(jù)庫(kù)防火墻
產(chǎn)品(DBFirewall)中提供了虛擬補(bǔ)丁技術(shù)�,所采用的是第二種技術(shù),無(wú)需修改動(dòng)用用戶的數(shù)據(jù)庫(kù)運(yùn)行代碼����,通過(guò)在數(shù)據(jù)庫(kù)外的網(wǎng)絡(luò)層創(chuàng)建一個(gè)安全層,
用戶在無(wú)需補(bǔ)丁的情況下����,即可幫助用戶主動(dòng)防御外部入侵?jǐn)?shù)據(jù)庫(kù)。DBFirewall支持22類460個(gè)虛擬補(bǔ)丁�����。
數(shù)據(jù)庫(kù)虛擬補(bǔ)丁在數(shù)據(jù)庫(kù)防護(hù)中的作用
隨著網(wǎng)絡(luò)黑客的攻擊活動(dòng)方式越來(lái)越多���,速度越來(lái)越快�,針對(duì)信息系統(tǒng)的漏洞研究和系統(tǒng)安全漏洞的修補(bǔ)�,成為了攻與防永恒的主題。但系統(tǒng)漏洞的修補(bǔ)永遠(yuǎn)
晚于漏洞的發(fā)現(xiàn)�����,系統(tǒng)設(shè)計(jì)的缺陷導(dǎo)致漏洞難以修補(bǔ)��,現(xiàn)實(shí)穩(wěn)定運(yùn)行的信息系統(tǒng)難以接受系統(tǒng)的升級(jí)等等����,這些原因都造成了現(xiàn)實(shí)世界中諸多被暴露了漏洞的系統(tǒng)仍
然在持續(xù)‘裸奔’中。這如同已經(jīng)被曝了安全隱患的汽車�����,無(wú)法召回,人們只能祈禱‘厄運(yùn)’不要降臨在自己身上����。
在信息安全日益嚴(yán)峻的今天,系統(tǒng)漏洞從來(lái)就沒(méi)有真正消失�����,許多公司都在為系統(tǒng)打補(bǔ)丁的工作付出超額的人力成本�����,但等待安裝安全補(bǔ)丁的維護(hù)時(shí)期��,則是一段艱難和危險(xiǎn)的過(guò)程���,這與黑客多次利用零日(0day)漏洞大規(guī)模攻擊形成鮮明對(duì)比�。
虛擬補(bǔ)丁的防護(hù)機(jī)制正是過(guò)監(jiān)控所有數(shù)據(jù)庫(kù)活動(dòng)��,獲取通訊信息��。利用監(jiān)控?cái)?shù)據(jù)與保護(hù)規(guī)則相比較��,從而發(fā)現(xiàn)攻擊企圖��。當(dāng)比較結(jié)果與規(guī)則匹配時(shí),就發(fā)出告警警報(bào)���,并根據(jù)防護(hù)策略及時(shí)的終止可疑會(huì)話�、操作程序或隔離用戶����,直到這個(gè)可疑的活動(dòng)被審查通過(guò)����。
虛擬補(bǔ)丁的優(yōu)勢(shì)所在,就是可以在無(wú)需修補(bǔ)DBMS內(nèi)核的情況下保護(hù)數(shù)據(jù)庫(kù)�。虛擬補(bǔ)丁在數(shù)據(jù)庫(kù)外創(chuàng)建了一個(gè)安全層,從而無(wú)需根據(jù)數(shù)據(jù)庫(kù)廠商提供的補(bǔ)丁做數(shù)據(jù)庫(kù)修復(fù)���,也不需要停止服務(wù)和回歸測(cè)試����。
數(shù)據(jù)庫(kù)虛擬補(bǔ)丁技術(shù)��,作為數(shù)據(jù)庫(kù)漏洞防護(hù)體系中最簡(jiǎn)便����、最節(jié)省資源的處理方式�����,具有極高的可應(yīng)用性�����。其價(jià)值不僅在于對(duì)數(shù)據(jù)庫(kù)漏洞的簡(jiǎn)單防護(hù)�����,未來(lái)更
可以配合數(shù)據(jù)庫(kù)漏掃系統(tǒng)����,為數(shù)據(jù)庫(kù)建立起周密而可對(duì)照的檢測(cè)與防護(hù)系統(tǒng)�。作為數(shù)據(jù)庫(kù)防火墻的重要功能組件,其價(jià)值更在數(shù)據(jù)庫(kù)防護(hù)過(guò)程中得到充分的體現(xiàn)��。
產(chǎn)品咨詢:4000 258 365 
