發(fā)現(xiàn)漏洞--設(shè)置更嚴(yán)格的WAF過(guò)濾--升級(jí)補(bǔ)丁--數(shù)據(jù)被盜取--嚴(yán)格WAF規(guī)則……往復(fù)循環(huán),安全管理員你還好嗎��?心疼你一秒����!
政府、央企�、教育、金融��、醫(yī)療�����,無(wú)論哪個(gè)行業(yè)的安全管理員����,每天都過(guò)著修修補(bǔ)補(bǔ)的人生,循環(huán)往復(fù)��。黑客從不客氣,總是利用WEB應(yīng)用缺陷從數(shù)據(jù)庫(kù)盜取各種重要資料�����,傳統(tǒng)防護(hù)思路有兩種:部署WAF進(jìn)行防護(hù)�����,對(duì)特征字符串進(jìn)行過(guò)濾��,強(qiáng)化對(duì)惡意特征字符串的過(guò)濾能力���;對(duì)框架進(jìn)行升級(jí)安裝補(bǔ)丁�����,這種情況就比較麻煩了����,發(fā)現(xiàn)漏洞后只能冒著一定風(fēng)險(xiǎn)對(duì)框架進(jìn)行升級(jí)安裝最新補(bǔ)丁�����。
周而復(fù)始且伴隨著擔(dān)驚受怕的日子好似一個(gè)泥潭�����,數(shù)據(jù)泄露發(fā)生后的亡羊補(bǔ)牢不僅不能從根本上切斷風(fēng)險(xiǎn)源�����,愈加繁重的工作量卻讓管理人員越掙扎陷得越深�����。
跳出泥潭�,有效防護(hù)從數(shù)據(jù)庫(kù)端開(kāi)始
更嚴(yán)格的waf策略,及時(shí)的補(bǔ)丁升級(jí)……這些頭痛醫(yī)頭的傳統(tǒng)手段�����,不僅滯后且無(wú)法應(yīng)對(duì)攻擊手段快速迭代�����。制敵當(dāng)遏其咽喉�,打其三寸,萬(wàn)千變化的攻擊方式目的總是獲取數(shù)據(jù)庫(kù)中存儲(chǔ)的敏感數(shù)據(jù)�����。那么,在黑客入侵的目的地進(jìn)行防護(hù)�����,則更加直接有效�����。
拒絕黑客調(diào)戲�,惡意語(yǔ)句“我”自知
數(shù)據(jù)庫(kù)端的安全防護(hù),重點(diǎn)在于對(duì)數(shù)據(jù)庫(kù)惡意語(yǔ)句的識(shí)別��,傳統(tǒng)防護(hù)手段由于不具備數(shù)據(jù)庫(kù)通訊協(xié)議的解析能力�,面對(duì)攻擊時(shí)存在明顯短板。一款足夠理解數(shù)據(jù)庫(kù)語(yǔ)言���,能夠精準(zhǔn)識(shí)別惡意語(yǔ)句��, 從而準(zhǔn)確識(shí)別安全風(fēng)險(xiǎn)�,及時(shí)阻斷和告警的產(chǎn)品是不是廣大安全管理員夢(mèng)寐以求的產(chǎn)品呢���?安華金和數(shù)據(jù)庫(kù)防火墻應(yīng)運(yùn)而生。
摒棄被動(dòng)過(guò)濾,主動(dòng)出擊防護(hù)
黑客想要獲取數(shù)據(jù)庫(kù)中存儲(chǔ)的大量敏感信息��,最終都是向數(shù)據(jù)中發(fā)送sql語(yǔ)句�。安華金和數(shù)據(jù)庫(kù)防火墻基于對(duì)數(shù)據(jù)庫(kù)通信協(xié)議的理解,可以對(duì)每條sql語(yǔ)句進(jìn)行精準(zhǔn)解析�����,判斷sql語(yǔ)句的真實(shí)意圖�,比如這句語(yǔ)到底是針對(duì)哪個(gè)表的哪個(gè)字段進(jìn)行哪種操作。一旦發(fā)現(xiàn)違規(guī)操作�����,立即進(jìn)行攔截并向管理員發(fā)出告警��,更加準(zhǔn)確���、有效的進(jìn)行防護(hù)�����,同時(shí)解決了黑客繞過(guò)WAF進(jìn)行的數(shù)據(jù)庫(kù)攻擊行為���。
細(xì)粒度控制防止黑客模擬用戶獲得數(shù)據(jù)
手段高明的黑客可以通過(guò)巧妙的模擬用戶語(yǔ)句����,騙過(guò)WAF等防護(hù)工具對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)請(qǐng)求�����,安華金和數(shù)據(jù)庫(kù)防火墻會(huì)通過(guò)對(duì)結(jié)果集的特征進(jìn)行分析���,一旦出現(xiàn)異常����,立即進(jìn)行攔截�����,防止結(jié)果集被返回到非法用戶手中����,而泄露隱私數(shù)據(jù)。
構(gòu)建安全模型�,感知風(fēng)險(xiǎn),自動(dòng)攔截
安華金和數(shù)據(jù)庫(kù)防火墻可以自動(dòng)根據(jù)應(yīng)用和數(shù)據(jù)庫(kù)之間采用的語(yǔ)句構(gòu)建安全模型�。根據(jù)SQL語(yǔ)法結(jié)構(gòu)形成的安全模型,有效防護(hù)用戶后臺(tái)的數(shù)據(jù)庫(kù)不被不可信sql語(yǔ)句所訪問(wèn):比如由黑客發(fā)送的以獲取敏感信息為目的的惡意語(yǔ)句�。安全模型的建立不僅可以有效的應(yīng)對(duì)已知安全威脅�����,更可以對(duì)未知的安全威脅進(jìn)行主動(dòng)防御。
傳統(tǒng)的防護(hù)思路就像西醫(yī)���,頭疼醫(yī)頭���,腳疼醫(yī)腳,往往治標(biāo)不治本�����。讓數(shù)據(jù)庫(kù)具備感知風(fēng)險(xiǎn)的能力����,從而徹底脫離填補(bǔ)漏洞的被動(dòng)循環(huán)模式才是安全管理員美好生活正解!
產(chǎn)品咨詢(xún):4000 258 365 
