近日���,Oracle官方發(fā)布的10月關(guān)鍵補(bǔ)丁更新CPU(重要補(bǔ)丁更新)中修復(fù)了一個(gè)高危的WebLogic遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2018-3191)。據(jù)悉�����,該漏洞允許未經(jīng)身份驗(yàn)證的攻擊網(wǎng)絡(luò)服務(wù)器被攻擊者接受��,從而造成遠(yuǎn)程代碼執(zhí)行�����。另據(jù)爆料�,有人已經(jīng)復(fù)現(xiàn)成功,且發(fā)現(xiàn)已經(jīng)被灰產(chǎn)寫成批量入侵工具�����,還在服務(wù)器上跑著!
由漏洞引發(fā)的安全事件新聞��,幾乎每天都能見諸各類媒體��。今天�����,作為專業(yè)的數(shù)據(jù)安全廠商����,我們想借此談?wù)剶?shù)據(jù)庫漏洞的安全防護(hù)問題。
從近幾年的趨勢(shì)看�����,數(shù)據(jù)安全事件正在逐年攀升��,大量數(shù)據(jù)泄露事件讓人們對(duì)于數(shù)據(jù)庫安全的重要性的認(rèn)知得以顯著提升�。而縱觀此起彼伏的數(shù)據(jù)泄露事件,數(shù)據(jù)庫漏洞是其中一個(gè)重要安全隱患���。外部黑客會(huì)利用web應(yīng)用漏洞�,進(jìn)行SQL注入��,或以web應(yīng)用服務(wù)器為跳板,利用數(shù)據(jù)庫自身漏洞進(jìn)行攻擊和侵入�����。而應(yīng)對(duì)數(shù)據(jù)庫漏洞這一安全威脅���,肯定繞不過數(shù)據(jù)庫防火墻這款產(chǎn)品�����。安華金和數(shù)據(jù)庫防火墻的虛擬補(bǔ)丁技術(shù)可以捕獲和阻斷漏洞攻擊行為����,即使數(shù)據(jù)庫自身存在漏洞�����,仍然可以保障數(shù)據(jù)安全��。
目前�����,安華金和的數(shù)據(jù)庫防火墻產(chǎn)品��,已經(jīng)通過國(guó)家信息安全漏洞庫兼容性服務(wù)審核�,獲得CNNVD兼容性服務(wù)資質(zhì)證書。
接下來���,我們根據(jù)列舉幾類常見數(shù)據(jù)庫安全漏洞�,來談?wù)?a href="http://m.wallpapic-fi.com/pro/dbfirewall.html" target="_blank" title="數(shù)據(jù)庫防火墻" style="white-space: normal;">數(shù)據(jù)庫防火墻在其中所發(fā)揮的作用����。
1.SQL注入
SQL注入為最常見的數(shù)據(jù)庫漏洞,該漏洞可使攻擊者將SQL查詢注入到數(shù)據(jù)庫中�����,達(dá)成讀取敏感數(shù)據(jù)����、修改數(shù)據(jù)、執(zhí)行管理操作乃至向操作系統(tǒng)發(fā)出指令等目的�����。所以���,要在開發(fā)完成后�,用防火墻保護(hù)好面向Web的數(shù)據(jù)庫。
安華金和的數(shù)據(jù)庫防火墻產(chǎn)品���,通過SQL協(xié)議分析���,根據(jù)預(yù)定的白名單、黑名單策略決定讓合法的SQL操作通過執(zhí)行���,讓可疑的非法違規(guī)操作禁止�����。提供完善的數(shù)據(jù)庫攻擊行為檢測(cè)和阻斷技術(shù)��,針對(duì)SQL注入這一漏洞威脅�,提供SQL注入禁止技術(shù)�、SQL黑名單技術(shù)����,通過SQL注入特征庫以及非法SQL的語法抽象描述,捕獲和阻斷SQL注入行為��,從而應(yīng)對(duì)該類漏洞威脅��。
2.權(quán)限問題
涉及訪問權(quán)限,數(shù)據(jù)庫面臨兩大主要問題:內(nèi)部人員被賦予超出工作所需的過多權(quán)限��;合法權(quán)限被未授權(quán)或惡意使用�。
安華金和數(shù)據(jù)庫防火墻產(chǎn)品,基于主動(dòng)防御機(jī)制����,可以實(shí)現(xiàn)數(shù)據(jù)庫訪問行為權(quán)限控制、限定一些權(quán)限分發(fā)時(shí)遵循最小權(quán)限原則����,賦予不同人員對(duì)象以不同的權(quán)限。防止內(nèi)部違規(guī)操作或高危操作��。針對(duì)系統(tǒng)維護(hù)人員�、外包人員、開發(fā)人員等這類擁有直接訪問數(shù)據(jù)庫權(quán)限的對(duì)象���,通過做一系列不合規(guī)操作限制���,避免大規(guī)模損失。與此同時(shí)����,通過學(xué)習(xí)期建模能力���,幫助用戶建立可信的行為模型,發(fā)現(xiàn)風(fēng)險(xiǎn)����,攔截異常操作;此外����,還可以通過對(duì)數(shù)據(jù)庫訪問可疑行為的審計(jì),對(duì)風(fēng)險(xiǎn)行為進(jìn)行多種方式的告警�����,提供事后追蹤分析工具�����。
3.錯(cuò)誤配置的數(shù)據(jù)庫
有太多太多的數(shù)據(jù)庫都是被老舊未補(bǔ)的漏洞或默認(rèn)賬戶配置參數(shù)出賣的���。
對(duì)此,安華金和已經(jīng)發(fā)表了國(guó)內(nèi)外主流數(shù)據(jù)庫如Oracle�����、MySQL、Sqlsever����、mongodb、達(dá)夢(mèng)等數(shù)據(jù)庫的安全配置指導(dǎo)手冊(cè)�����?���?梢詭椭脩艨焖龠M(jìn)行數(shù)據(jù)庫部署的同時(shí),完成對(duì)數(shù)據(jù)庫的安全配置��,從而幫助用戶抵御大多數(shù)常用形式的黑客攻擊行為����。
數(shù)據(jù)庫安全漏洞已經(jīng)成為數(shù)據(jù)泄露事件最常見的頑疾,讓企業(yè)和組織因此遭受巨大的經(jīng)濟(jì)損失�����,而更多無形的損失則不可估量��。安華金和的數(shù)據(jù)庫防火墻產(chǎn)品是一款有效應(yīng)對(duì)多種數(shù)據(jù)庫安全漏洞威脅的數(shù)據(jù)庫安全防護(hù)系統(tǒng)。能夠切實(shí)幫助用戶消除數(shù)據(jù)庫漏洞帶來的安全隱患�,從而幫助用戶完成合規(guī)檢查和數(shù)據(jù)安全建設(shè)。除此之外���,安華金和的數(shù)據(jù)庫防火墻產(chǎn)品還有更多突出功能和優(yōu)勢(shì)����,簡(jiǎn)單總結(jié)為:
保障正常的會(huì)話��,攔截風(fēng)險(xiǎn)的SQL語句�,高度應(yīng)用兼容,使得業(yè)務(wù)訪問不中斷���;
針對(duì)CVE公布的漏洞庫���,提供漏洞特征檢測(cè)技術(shù),提供400個(gè)以上防護(hù)虛擬補(bǔ)丁���,有效阻止多種數(shù)據(jù)庫漏洞攻擊����;
突出的應(yīng)用關(guān)聯(lián)防護(hù)能力�,將應(yīng)用賬戶����、應(yīng)用IP����、URL模板統(tǒng)統(tǒng)納入防護(hù)規(guī)則��,更靈活細(xì)致的安全策略配置�����,對(duì)于應(yīng)用端的數(shù)據(jù)庫訪問���、操作行為�����,實(shí)現(xiàn)更加深入和準(zhǔn)確的安全管控和防護(hù)��;
通過學(xué)習(xí)期建模能力���,幫助用戶建立可信的行為模型,發(fā)現(xiàn)風(fēng)險(xiǎn)�����,攔截異常操作;
產(chǎn)品的高可用能力��,可以保障業(yè)務(wù)可用性��,更靈活的接入現(xiàn)有網(wǎng)絡(luò)�。
用戶對(duì)專業(yè)數(shù)據(jù)庫防護(hù)產(chǎn)品的認(rèn)知正在提升,作為訪問控制的有力工事��,數(shù)據(jù)庫防火墻被應(yīng)用在關(guān)鍵系統(tǒng)的數(shù)據(jù)庫安全防護(hù)中�,保護(hù)用戶核心資產(chǎn)安全。安華金和的數(shù)據(jù)庫防火墻產(chǎn)品目前已經(jīng)歷經(jīng)百余項(xiàng)目的打磨���,不斷直面各類應(yīng)用場(chǎng)景����,在一次次的升級(jí)迭代后實(shí)現(xiàn)“更準(zhǔn)確的攔截�,更安全的防護(hù)“,是一款優(yōu)勢(shì)明顯�,真正為用戶提供安全防護(hù)價(jià)值的產(chǎn)品。
產(chǎn)品咨詢:4000 258 365 
