用戶在思考,廠商就變革���。當(dāng)各類(lèi)安全重型“武器”擺在客戶面前使用時(shí)��,當(dāng)客戶的IT系統(tǒng)在各個(gè)層面均需要不同的安全設(shè)備防護(hù)時(shí)�,問(wèn)題來(lái)了:如同盔甲
上身�,武器裝備多了�����,動(dòng)作步伐也會(huì)變得沉重起來(lái)�。安華金和關(guān)注數(shù)據(jù)存儲(chǔ)的最核心介質(zhì)——數(shù)據(jù)庫(kù)安全,自主研發(fā)產(chǎn)品����,不斷體會(huì)客戶的使用感受,提升產(chǎn)品易用
性�����,讓安全運(yùn)維變得輕盈可控�。數(shù)據(jù)庫(kù)虛擬補(bǔ)丁技術(shù),就是在這種理念下的一種技術(shù)產(chǎn)物���。
什么是數(shù)據(jù)庫(kù)虛擬補(bǔ)丁
虛擬補(bǔ)丁技術(shù)是通過(guò)控制所保護(hù)系統(tǒng)的輸入輸出�,防止對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的漏洞攻擊行為的技術(shù),是對(duì)已有數(shù)據(jù)庫(kù)系統(tǒng)通過(guò)外圍的方式���,針對(duì)漏洞攻擊的特征進(jìn)行攻擊行為發(fā)現(xiàn)和攔截的安全防御手段�。它使針對(duì)漏洞防御的實(shí)施更為輕量�,更為及時(shí)。
虛擬補(bǔ)丁技術(shù)較早的使用是在web應(yīng)用系統(tǒng)上��,較早提出這個(gè)概念的是趨勢(shì)科技�,近來(lái)綠盟也加入了這個(gè)領(lǐng)域,也是應(yīng)用在web上����。數(shù)據(jù)庫(kù)的虛擬補(bǔ)丁是近幾年的防御技術(shù),較早提出的是Mcaffee�,國(guó)內(nèi)數(shù)據(jù)庫(kù)安全廠商安華金和也是這方面的佼佼者。
數(shù)據(jù)庫(kù)虛擬補(bǔ)丁一般是集成在數(shù)據(jù)庫(kù)防火墻產(chǎn)品中����,數(shù)據(jù)庫(kù)防火墻是一款新的、有效針對(duì)數(shù)據(jù)庫(kù)進(jìn)行主動(dòng)安全防御的產(chǎn)品���,目前安華金和是國(guó)內(nèi)首家數(shù)據(jù)庫(kù)防
火墻供應(yīng)商�。這種技術(shù),一經(jīng)面世��,就受到了國(guó)內(nèi)外用戶的廣泛歡迎�����;除了防御能力外��,國(guó)內(nèi)用戶歡迎的一個(gè)重要原因還在于���,在以極光為代表的網(wǎng)絡(luò)漏掃工具,每
年都會(huì)對(duì)數(shù)據(jù)庫(kù)主機(jī)報(bào)告數(shù)十個(gè)高中危漏洞�,然而發(fā)布漏洞補(bǔ)丁需要一定的周期,其次漏洞補(bǔ)丁的升級(jí)在帶來(lái)相應(yīng)的人力�,物力成本的同時(shí)存在相應(yīng)的風(fēng)險(xiǎn),與之相
反的是被檢測(cè)單位亟待解決這些數(shù)據(jù)庫(kù)漏洞問(wèn)題�,而虛擬補(bǔ)丁技術(shù),無(wú)疑也對(duì)這種現(xiàn)實(shí)的需求提供了有效的解決方案���。
數(shù)據(jù)庫(kù)虛擬補(bǔ)丁技術(shù)
常規(guī)的數(shù)據(jù)庫(kù)虛擬補(bǔ)丁技術(shù)主要分2種:
技術(shù)一: 修改數(shù)據(jù)庫(kù)程序的運(yùn)行時(shí)代碼�����。如果發(fā)現(xiàn)攻擊涉及到某些存儲(chǔ)敏感信息的數(shù)據(jù)表�,會(huì)創(chuàng)造一個(gè)輸出補(bǔ)丁,從而改變數(shù)據(jù)庫(kù)返回的結(jié)果集輸出的方向���,向某特定地址傳輸該數(shù)據(jù)包�。
技術(shù)二:在數(shù)據(jù)庫(kù)的前端設(shè)置某種類(lèi)型代理��,以控制數(shù)據(jù)庫(kù)的輸入和輸出��,從而阻止或消除攻擊行為�����?��?梢詸z測(cè)對(duì)漏洞的嘗試?yán)?���,并終止可疑的會(huì)話��。
當(dāng)前市場(chǎng)上的數(shù)據(jù)庫(kù)防護(hù)工具���,如果具備數(shù)據(jù)庫(kù)漏洞防護(hù)能力���,通常采用第二種虛擬補(bǔ)丁防護(hù)方式�,避免對(duì)數(shù)據(jù)庫(kù)做代碼層級(jí)的改動(dòng)����。安華金和數(shù)據(jù)庫(kù)防火墻
產(chǎn)品(DBFirewall)中提供了虛擬補(bǔ)丁技術(shù),所采用的是第二種技術(shù)����,無(wú)需修改動(dòng)用用戶的數(shù)據(jù)庫(kù)運(yùn)行代碼,通過(guò)在數(shù)據(jù)庫(kù)外的網(wǎng)絡(luò)層創(chuàng)建一個(gè)安全層�,
用戶在無(wú)需補(bǔ)丁的情況下,即可幫助用戶主動(dòng)防御外部入侵?jǐn)?shù)據(jù)庫(kù)�。DBFirewall支持22類(lèi)460個(gè)虛擬補(bǔ)丁。
數(shù)據(jù)庫(kù)虛擬補(bǔ)丁在數(shù)據(jù)庫(kù)防護(hù)中的作用
隨著網(wǎng)絡(luò)黑客的攻擊活動(dòng)方式越來(lái)越多���,速度越來(lái)越快,針對(duì)信息系統(tǒng)的漏洞研究和系統(tǒng)安全漏洞的修補(bǔ)��,成為了攻與防永恒的主題���。但系統(tǒng)漏洞的修補(bǔ)永遠(yuǎn)
晚于漏洞的發(fā)現(xiàn)��,系統(tǒng)設(shè)計(jì)的缺陷導(dǎo)致漏洞難以修補(bǔ)���,現(xiàn)實(shí)穩(wěn)定運(yùn)行的信息系統(tǒng)難以接受系統(tǒng)的升級(jí)等等�����,這些原因都造成了現(xiàn)實(shí)世界中諸多被暴露了漏洞的系統(tǒng)仍
然在持續(xù)‘裸奔’中���。這如同已經(jīng)被曝了安全隱患的汽車(chē),無(wú)法召回���,人們只能祈禱‘厄運(yùn)’不要降臨在自己身上���。
在信息安全日益嚴(yán)峻的今天,系統(tǒng)漏洞從來(lái)就沒(méi)有真正消失�����,許多公司都在為系統(tǒng)打補(bǔ)丁的工作付出超額的人力成本����,但等待安裝安全補(bǔ)丁的維護(hù)時(shí)期,則是一段艱難和危險(xiǎn)的過(guò)程���,這與黑客多次利用零日(0day)漏洞大規(guī)模攻擊形成鮮明對(duì)比��。
虛擬補(bǔ)丁的防護(hù)機(jī)制正是過(guò)監(jiān)控所有數(shù)據(jù)庫(kù)活動(dòng)���,獲取通訊信息�。利用監(jiān)控?cái)?shù)據(jù)與保護(hù)規(guī)則相比較���,從而發(fā)現(xiàn)攻擊企圖�����。當(dāng)比較結(jié)果與規(guī)則匹配時(shí)�,就發(fā)出告警警報(bào)�����,并根據(jù)防護(hù)策略及時(shí)的終止可疑會(huì)話�����、操作程序或隔離用戶����,直到這個(gè)可疑的活動(dòng)被審查通過(guò)����。
虛擬補(bǔ)丁的優(yōu)勢(shì)所在��,就是可以在無(wú)需修補(bǔ)DBMS內(nèi)核的情況下保護(hù)數(shù)據(jù)庫(kù)���。虛擬補(bǔ)丁在數(shù)據(jù)庫(kù)外創(chuàng)建了一個(gè)安全層,從而無(wú)需根據(jù)數(shù)據(jù)庫(kù)廠商提供的補(bǔ)丁做數(shù)據(jù)庫(kù)修復(fù)�,也不需要停止服務(wù)和回歸測(cè)試。
數(shù)據(jù)庫(kù)虛擬補(bǔ)丁技術(shù)����,作為數(shù)據(jù)庫(kù)漏洞防護(hù)體系中最簡(jiǎn)便、最節(jié)省資源的處理方式����,具有極高的可應(yīng)用性。其價(jià)值不僅在于對(duì)數(shù)據(jù)庫(kù)漏洞的簡(jiǎn)單防護(hù)����,未來(lái)更
可以配合數(shù)據(jù)庫(kù)漏掃系統(tǒng),為數(shù)據(jù)庫(kù)建立起周密而可對(duì)照的檢測(cè)與防護(hù)系統(tǒng)�。作為數(shù)據(jù)庫(kù)防火墻的重要功能組件,其價(jià)值更在數(shù)據(jù)庫(kù)防護(hù)過(guò)程中得到充分的體現(xiàn)�。
產(chǎn)品咨詢:4000 258 365 
