用戶在思考��,廠商就變革�。當各類安全重型“武器”擺在客戶面前使用時,當客戶的IT系統(tǒng)在各個層面均需要不同的安全設備防護時���,問題來了:如同盔甲
上身�����,武器裝備多了�,動作步伐也會變得沉重起來。安華金和關(guān)注數(shù)據(jù)存儲的最核心介質(zhì)——數(shù)據(jù)庫安全�����,自主研發(fā)產(chǎn)品�����,不斷體會客戶的使用感受���,提升產(chǎn)品易用
性��,讓安全運維變得輕盈可控����。數(shù)據(jù)庫虛擬補丁技術(shù)�����,就是在這種理念下的一種技術(shù)產(chǎn)物�。
什么是數(shù)據(jù)庫虛擬補丁
虛擬補丁技術(shù)是通過控制所保護系統(tǒng)的輸入輸出,防止對數(shù)據(jù)庫系統(tǒng)的漏洞攻擊行為的技術(shù)�����,是對已有數(shù)據(jù)庫系統(tǒng)通過外圍的方式����,針對漏洞攻擊的特征進行攻擊行為發(fā)現(xiàn)和攔截的安全防御手段。它使針對漏洞防御的實施更為輕量��,更為及時�����。
虛擬補丁技術(shù)較早的使用是在web應用系統(tǒng)上�,較早提出這個概念的是趨勢科技,近來綠盟也加入了這個領域���,也是應用在web上��。數(shù)據(jù)庫的虛擬補丁是近幾年的防御技術(shù)��,較早提出的是Mcaffee���,國內(nèi)數(shù)據(jù)庫安全廠商安華金和也是這方面的佼佼者����。
數(shù)據(jù)庫虛擬補丁一般是集成在數(shù)據(jù)庫防火墻產(chǎn)品中���,數(shù)據(jù)庫防火墻是一款新的�����、有效針對數(shù)據(jù)庫進行主動安全防御的產(chǎn)品���,目前安華金和是國內(nèi)首家數(shù)據(jù)庫防
火墻供應商。這種技術(shù)�����,一經(jīng)面世��,就受到了國內(nèi)外用戶的廣泛歡迎�����;除了防御能力外�,國內(nèi)用戶歡迎的一個重要原因還在于,在以極光為代表的網(wǎng)絡漏掃工具���,每
年都會對數(shù)據(jù)庫主機報告數(shù)十個高中危漏洞��,然而發(fā)布漏洞補丁需要一定的周期�����,其次漏洞補丁的升級在帶來相應的人力�,物力成本的同時存在相應的風險��,與之相
反的是被檢測單位亟待解決這些數(shù)據(jù)庫漏洞問題���,而虛擬補丁技術(shù)�,無疑也對這種現(xiàn)實的需求提供了有效的解決方案��。
數(shù)據(jù)庫虛擬補丁技術(shù)
常規(guī)的數(shù)據(jù)庫虛擬補丁技術(shù)主要分2種:
技術(shù)一: 修改數(shù)據(jù)庫程序的運行時代碼���。如果發(fā)現(xiàn)攻擊涉及到某些存儲敏感信息的數(shù)據(jù)表����,會創(chuàng)造一個輸出補丁���,從而改變數(shù)據(jù)庫返回的結(jié)果集輸出的方向��,向某特定地址傳輸該數(shù)據(jù)包�。
技術(shù)二:在數(shù)據(jù)庫的前端設置某種類型代理,以控制數(shù)據(jù)庫的輸入和輸出�,從而阻止或消除攻擊行為?���?梢詸z測對漏洞的嘗試利用,并終止可疑的會話����。
當前市場上的數(shù)據(jù)庫防護工具,如果具備數(shù)據(jù)庫漏洞防護能力��,通常采用第二種虛擬補丁防護方式���,避免對數(shù)據(jù)庫做代碼層級的改動�����。安華金和數(shù)據(jù)庫防火墻
產(chǎn)品(DBFirewall)中提供了虛擬補丁技術(shù)���,所采用的是第二種技術(shù),無需修改動用用戶的數(shù)據(jù)庫運行代碼�,通過在數(shù)據(jù)庫外的網(wǎng)絡層創(chuàng)建一個安全層�����,
用戶在無需補丁的情況下�,即可幫助用戶主動防御外部入侵數(shù)據(jù)庫�。DBFirewall支持22類460個虛擬補丁。
數(shù)據(jù)庫虛擬補丁在數(shù)據(jù)庫防護中的作用
隨著網(wǎng)絡黑客的攻擊活動方式越來越多�,速度越來越快�����,針對信息系統(tǒng)的漏洞研究和系統(tǒng)安全漏洞的修補���,成為了攻與防永恒的主題�。但系統(tǒng)漏洞的修補永遠
晚于漏洞的發(fā)現(xiàn)��,系統(tǒng)設計的缺陷導致漏洞難以修補���,現(xiàn)實穩(wěn)定運行的信息系統(tǒng)難以接受系統(tǒng)的升級等等�����,這些原因都造成了現(xiàn)實世界中諸多被暴露了漏洞的系統(tǒng)仍
然在持續(xù)‘裸奔’中�。這如同已經(jīng)被曝了安全隱患的汽車,無法召回���,人們只能祈禱‘厄運’不要降臨在自己身上����。
在信息安全日益嚴峻的今天�����,系統(tǒng)漏洞從來就沒有真正消失����,許多公司都在為系統(tǒng)打補丁的工作付出超額的人力成本,但等待安裝安全補丁的維護時期�����,則是一段艱難和危險的過程��,這與黑客多次利用零日(0day)漏洞大規(guī)模攻擊形成鮮明對比�����。
虛擬補丁的防護機制正是過監(jiān)控所有數(shù)據(jù)庫活動,獲取通訊信息�����。利用監(jiān)控數(shù)據(jù)與保護規(guī)則相比較�,從而發(fā)現(xiàn)攻擊企圖。當比較結(jié)果與規(guī)則匹配時���,就發(fā)出告警警報�,并根據(jù)防護策略及時的終止可疑會話�����、操作程序或隔離用戶����,直到這個可疑的活動被審查通過����。
虛擬補丁的優(yōu)勢所在,就是可以在無需修補DBMS內(nèi)核的情況下保護數(shù)據(jù)庫�。虛擬補丁在數(shù)據(jù)庫外創(chuàng)建了一個安全層,從而無需根據(jù)數(shù)據(jù)庫廠商提供的補丁做數(shù)據(jù)庫修復�,也不需要停止服務和回歸測試。
數(shù)據(jù)庫虛擬補丁技術(shù),作為數(shù)據(jù)庫漏洞防護體系中最簡便�、最節(jié)省資源的處理方式,具有極高的可應用性����。其價值不僅在于對數(shù)據(jù)庫漏洞的簡單防護,未來更
可以配合數(shù)據(jù)庫漏掃系統(tǒng)��,為數(shù)據(jù)庫建立起周密而可對照的檢測與防護系統(tǒng)���。作為數(shù)據(jù)庫防火墻的重要功能組件����,其價值更在數(shù)據(jù)庫防護過程中得到充分的體現(xiàn)���。
產(chǎn)品咨詢:4000 258 365 
