近日,Oracle官方發(fā)布的10月關(guān)鍵補(bǔ)丁更新CPU(重要補(bǔ)丁更新)中修復(fù)了一個(gè)高危的WebLogic遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2018-3191)����。據(jù)悉,該漏洞允許未經(jīng)身份驗(yàn)證的攻擊網(wǎng)絡(luò)服務(wù)器被攻擊者接受�,從而造成遠(yuǎn)程代碼執(zhí)行。另?yè)?jù)爆料�,有人已經(jīng)復(fù)現(xiàn)成功,且發(fā)現(xiàn)已經(jīng)被灰產(chǎn)寫成批量入侵工具��,還在服務(wù)器上跑著��!
由漏洞引發(fā)的安全事件新聞��,幾乎每天都能見諸各類媒體��。今天����,作為專業(yè)的數(shù)據(jù)安全廠商,我們想借此談?wù)剶?shù)據(jù)庫(kù)漏洞的安全防護(hù)問題����。
從近幾年的趨勢(shì)看,數(shù)據(jù)安全事件正在逐年攀升����,大量數(shù)據(jù)泄露事件讓人們對(duì)于數(shù)據(jù)庫(kù)安全的重要性的認(rèn)知得以顯著提升���。而縱觀此起彼伏的數(shù)據(jù)泄露事件���,數(shù)據(jù)庫(kù)漏洞是其中一個(gè)重要安全隱患���。外部黑客會(huì)利用web應(yīng)用漏洞,進(jìn)行SQL注入����,或以web應(yīng)用服務(wù)器為跳板,利用數(shù)據(jù)庫(kù)自身漏洞進(jìn)行攻擊和侵入����。而應(yīng)對(duì)數(shù)據(jù)庫(kù)漏洞這一安全威脅,肯定繞不過(guò)數(shù)據(jù)庫(kù)防火墻這款產(chǎn)品����。安華金和數(shù)據(jù)庫(kù)防火墻的虛擬補(bǔ)丁技術(shù)可以捕獲和阻斷漏洞攻擊行為,即使數(shù)據(jù)庫(kù)自身存在漏洞��,仍然可以保障數(shù)據(jù)安全�����。
目前,安華金和的數(shù)據(jù)庫(kù)防火墻產(chǎn)品��,已經(jīng)通過(guò)國(guó)家信息安全漏洞庫(kù)兼容性服務(wù)審核�,獲得CNNVD兼容性服務(wù)資質(zhì)證書。
接下來(lái)����,我們根據(jù)列舉幾類常見數(shù)據(jù)庫(kù)安全漏洞,來(lái)談?wù)?a href="http://m.wallpapic-fi.com/pro/dbfirewall.html" target="_blank" title="數(shù)據(jù)庫(kù)防火墻" style="white-space: normal;">數(shù)據(jù)庫(kù)防火墻在其中所發(fā)揮的作用����。
1.SQL注入
SQL注入為最常見的數(shù)據(jù)庫(kù)漏洞,該漏洞可使攻擊者將SQL查詢注入到數(shù)據(jù)庫(kù)中���,達(dá)成讀取敏感數(shù)據(jù)����、修改數(shù)據(jù)��、執(zhí)行管理操作乃至向操作系統(tǒng)發(fā)出指令等目的�。所以,要在開發(fā)完成后��,用防火墻保護(hù)好面向Web的數(shù)據(jù)庫(kù)。
安華金和的數(shù)據(jù)庫(kù)防火墻產(chǎn)品����,通過(guò)SQL協(xié)議分析,根據(jù)預(yù)定的白名單�、黑名單策略決定讓合法的SQL操作通過(guò)執(zhí)行,讓可疑的非法違規(guī)操作禁止�。提供完善的數(shù)據(jù)庫(kù)攻擊行為檢測(cè)和阻斷技術(shù)�����,針對(duì)SQL注入這一漏洞威脅����,提供SQL注入禁止技術(shù)、SQL黑名單技術(shù)�,通過(guò)SQL注入特征庫(kù)以及非法SQL的語(yǔ)法抽象描述,捕獲和阻斷SQL注入行為��,從而應(yīng)對(duì)該類漏洞威脅����。
2.權(quán)限問題
涉及訪問權(quán)限,數(shù)據(jù)庫(kù)面臨兩大主要問題:內(nèi)部人員被賦予超出工作所需的過(guò)多權(quán)限����;合法權(quán)限被未授權(quán)或惡意使用�����。
安華金和數(shù)據(jù)庫(kù)防火墻產(chǎn)品����,基于主動(dòng)防御機(jī)制����,可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)訪問行為權(quán)限控制、限定一些權(quán)限分發(fā)時(shí)遵循最小權(quán)限原則�����,賦予不同人員對(duì)象以不同的權(quán)限���。防止內(nèi)部違規(guī)操作或高危操作�����。針對(duì)系統(tǒng)維護(hù)人員�、外包人員、開發(fā)人員等這類擁有直接訪問數(shù)據(jù)庫(kù)權(quán)限的對(duì)象����,通過(guò)做一系列不合規(guī)操作限制,避免大規(guī)模損失��。與此同時(shí)���,通過(guò)學(xué)習(xí)期建模能力��,幫助用戶建立可信的行為模型���,發(fā)現(xiàn)風(fēng)險(xiǎn)�����,攔截異常操作����;此外,還可以通過(guò)對(duì)數(shù)據(jù)庫(kù)訪問可疑行為的審計(jì)��,對(duì)風(fēng)險(xiǎn)行為進(jìn)行多種方式的告警��,提供事后追蹤分析工具�����。
3.錯(cuò)誤配置的數(shù)據(jù)庫(kù)
有太多太多的數(shù)據(jù)庫(kù)都是被老舊未補(bǔ)的漏洞或默認(rèn)賬戶配置參數(shù)出賣的。
對(duì)此���,安華金和已經(jīng)發(fā)表了國(guó)內(nèi)外主流數(shù)據(jù)庫(kù)如Oracle����、MySQL���、Sqlsever��、mongodb��、達(dá)夢(mèng)等數(shù)據(jù)庫(kù)的安全配置指導(dǎo)手冊(cè)����?���?梢詭椭脩艨焖龠M(jìn)行數(shù)據(jù)庫(kù)部署的同時(shí),完成對(duì)數(shù)據(jù)庫(kù)的安全配置���,從而幫助用戶抵御大多數(shù)常用形式的黑客攻擊行為����。
數(shù)據(jù)庫(kù)安全漏洞已經(jīng)成為數(shù)據(jù)泄露事件最常見的頑疾,讓企業(yè)和組織因此遭受巨大的經(jīng)濟(jì)損失�,而更多無(wú)形的損失則不可估量。安華金和的數(shù)據(jù)庫(kù)防火墻產(chǎn)品是一款有效應(yīng)對(duì)多種數(shù)據(jù)庫(kù)安全漏洞威脅的數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)����。能夠切實(shí)幫助用戶消除數(shù)據(jù)庫(kù)漏洞帶來(lái)的安全隱患,從而幫助用戶完成合規(guī)檢查和數(shù)據(jù)安全建設(shè)���。除此之外���,安華金和的數(shù)據(jù)庫(kù)防火墻產(chǎn)品還有更多突出功能和優(yōu)勢(shì),簡(jiǎn)單總結(jié)為:
保障正常的會(huì)話�����,攔截風(fēng)險(xiǎn)的SQL語(yǔ)句����,高度應(yīng)用兼容���,使得業(yè)務(wù)訪問不中斷��;
針對(duì)CVE公布的漏洞庫(kù)�,提供漏洞特征檢測(cè)技術(shù),提供400個(gè)以上防護(hù)虛擬補(bǔ)丁���,有效阻止多種數(shù)據(jù)庫(kù)漏洞攻擊��;
突出的應(yīng)用關(guān)聯(lián)防護(hù)能力��,將應(yīng)用賬戶�、應(yīng)用IP���、URL模板統(tǒng)統(tǒng)納入防護(hù)規(guī)則��,更靈活細(xì)致的安全策略配置�,對(duì)于應(yīng)用端的數(shù)據(jù)庫(kù)訪問����、操作行為,實(shí)現(xiàn)更加深入和準(zhǔn)確的安全管控和防護(hù)����;
通過(guò)學(xué)習(xí)期建模能力�����,幫助用戶建立可信的行為模型����,發(fā)現(xiàn)風(fēng)險(xiǎn)�����,攔截異常操作����;
產(chǎn)品的高可用能力,可以保障業(yè)務(wù)可用性���,更靈活的接入現(xiàn)有網(wǎng)絡(luò)��。
用戶對(duì)專業(yè)數(shù)據(jù)庫(kù)防護(hù)產(chǎn)品的認(rèn)知正在提升��,作為訪問控制的有力工事,數(shù)據(jù)庫(kù)防火墻被應(yīng)用在關(guān)鍵系統(tǒng)的數(shù)據(jù)庫(kù)安全防護(hù)中��,保護(hù)用戶核心資產(chǎn)安全�。安華金和的數(shù)據(jù)庫(kù)防火墻產(chǎn)品目前已經(jīng)歷經(jīng)百余項(xiàng)目的打磨���,不斷直面各類應(yīng)用場(chǎng)景,在一次次的升級(jí)迭代后實(shí)現(xiàn)“更準(zhǔn)確的攔截���,更安全的防護(hù)“���,是一款優(yōu)勢(shì)明顯,真正為用戶提供安全防護(hù)價(jià)值的產(chǎn)品�����。
產(chǎn)品咨詢:4000 258 365 
