數(shù)據(jù)庫防火墻
一種介于應(yīng)用和數(shù)據(jù)庫之間的代理服務(wù)器,數(shù)據(jù)庫防火墻對于應(yīng)用層是透明的���。對于惡意操作會禁止并向管理員報告���。
虛擬補丁
針對于cve(中文漏洞信息庫)上公布的大量的數(shù)據(jù)庫安全漏洞,基于用戶修復(fù)補丁過程的復(fù)雜性和應(yīng)用穩(wěn)定型的考慮���,提供了虛擬補丁功能:在數(shù)據(jù)庫的網(wǎng)絡(luò)層級上創(chuàng)建一個虛擬的安全層��,從而監(jiān)控數(shù)據(jù)庫活動��。通過對網(wǎng)絡(luò)通信協(xié)議的解析���,在數(shù)據(jù)庫的前端進行控制和告警的技術(shù)。
影響行數(shù)限制
數(shù)據(jù)庫防火墻在數(shù)據(jù)庫防護過程中��,針對數(shù)據(jù)更新���,刪除等數(shù)據(jù)庫批量操作行為�����,在可執(zhí)行行數(shù)上加以限制����。即通過限定數(shù)據(jù)庫操作型語句影響數(shù)據(jù)行數(shù),對數(shù)據(jù)庫進行防護��。
策略基線
安華金和防火墻系統(tǒng)中保護模式���、風(fēng)險規(guī)則、信任規(guī)則生效的準則�����,通過它可以查看每次準則生效后的快照����,供用戶追蹤和查看。
學(xué)習(xí)模式
數(shù)據(jù)庫防火墻系統(tǒng)的一種執(zhí)行模式�����,在該模式下將按照制定的策略規(guī)則���,對SQL命令進行學(xué)習(xí)����,并記錄下學(xué)習(xí)的結(jié)果,但不執(zhí)行策規(guī)則的防護動作�。利用學(xué)習(xí)模式的執(zhí)行周期,數(shù)據(jù)庫活動進行分析�,減少誤報概率。學(xué)習(xí)結(jié)束后系統(tǒng)自動進入IPS或IDS模式�。
語句綜合風(fēng)險
語句綜合風(fēng)險記錄了除違規(guī)登錄之外的所有風(fēng)險綜合分析結(jié)果。通過了解這些風(fēng)險���,可以快速的確定是否是應(yīng)用系統(tǒng)的正常行為予以放行�����,或?qū)υ擃怱QL進行相應(yīng)處理���。
違規(guī)操作風(fēng)險
違規(guī)操作風(fēng)險主要是針對策略管理中符合權(quán)限風(fēng)險規(guī)則或違反白名單規(guī)則、白名單語句的操作產(chǎn)生的風(fēng)險結(jié)果�。通過了解這些風(fēng)險,可以快速的確定是否是應(yīng)用系統(tǒng)的正常行為�����,對該類SQL予以放行或做相應(yīng)處理。
批量數(shù)據(jù)篡改
批量數(shù)據(jù)篡改通過對所有SQL操作進行實時監(jiān)控�����,及時的發(fā)現(xiàn)超過系統(tǒng)正常范圍的批量數(shù)據(jù)變更和刪除行為�。配置策略管理,風(fēng)險規(guī)則中影響行數(shù)限制或信任規(guī)則中白名單語句的行數(shù)限制���,超過此行數(shù)限制時����,會產(chǎn)生批量數(shù)據(jù)篡改的風(fēng)險數(shù)據(jù)���。
批量數(shù)據(jù)泄露
批量數(shù)據(jù)泄露通過對所有SQL操作進行實時監(jiān)控,及時的發(fā)現(xiàn)超過系統(tǒng)正常范圍的批量數(shù)據(jù)查詢行為��。配置策略管理�����,風(fēng)險規(guī)則中影響行數(shù)限制或信任規(guī)則中白名單語句的行數(shù)限制��,超過此行數(shù)限制時��,會產(chǎn)生批量數(shù)據(jù)泄露的風(fēng)險數(shù)據(jù)。
預(yù)定義風(fēng)險特征庫
針對數(shù)據(jù)庫可能面臨的風(fēng)險操作進行預(yù)定義處理���,并利用數(shù)據(jù)庫存儲特征字符串�,定義風(fēng)險規(guī)則�����。在數(shù)據(jù)庫防護過程中�,進行協(xié)議分析,并與特征庫信息做比對����,判斷是否屬于數(shù)據(jù)庫違規(guī)操作。
SQL白名單
DBFireWall通過語法抽象描述不同類型的SQL語句�,規(guī)避參數(shù)帶來的多樣化;通過應(yīng)用學(xué)習(xí)捕獲所有合法SQL的語法抽象���,建立應(yīng)用SQL白名單庫��。數(shù)據(jù)庫防護過程中命中白名單庫的內(nèi)容���,采用許可模式不進行攔截,阻斷。
SQL黑名單
DBFireWall通過語法抽象描述不同類型的SQL語句�����,規(guī)避參數(shù)帶來的多樣化����;通過應(yīng)用學(xué)習(xí)捕獲所有合法SQL的語法抽象,建立應(yīng)用SQL黑名單庫��。數(shù)據(jù)庫防護過程中命中黑名單的sql語句將按照設(shè)置的風(fēng)險級別的控制動作進行處理�����。
用戶權(quán)限細粒度管理
DBFireWall對于數(shù)據(jù)庫用戶提供比DBMS系統(tǒng)(數(shù)據(jù)庫管理系統(tǒng))更詳細的虛擬權(quán)限控制�����。包括:控制策略和控制操作和控制規(guī)則��。相對于
DBMS系統(tǒng)控制策略包括:用戶��,操作�,對象���,時間四項基礎(chǔ)����。并且在控制操作中增加了Update Nowhere、delete
Nowhere等高危操作���;而控制規(guī)則中相應(yīng)增加返回行數(shù)和影響行數(shù)控制���。
BFW控制動作
DBFW防火墻對數(shù)據(jù)庫訪問行為阻斷所采取的控制行為,包括:“中斷會話”和“攔截語句”兩種方式���。中斷會話�����,是斷開發(fā)現(xiàn)攻擊行為的數(shù)據(jù)庫連接���,攔截語句是將危險語句攔截下來,返回防火墻錯誤���。
策略模型
DBFW設(shè)計了多種針對于數(shù)據(jù)庫安全防火的預(yù)定義策略模型規(guī)則�,針對于不同場景����,包括:許可模型�����,禁止模型�,禁止加許可模型
禁止+ 許可模型
DBFireWall提供的一種更具有伸縮性和可調(diào)節(jié)性的預(yù)定義模型結(jié)構(gòu)�。模型結(jié)構(gòu):禁止規(guī)則 + 許可規(guī)則 + 優(yōu)先禁止規(guī)則
優(yōu)先禁止規(guī)則
DBFireWall中負責(zé)定義高危的數(shù)據(jù)庫訪問行為,策略優(yōu)先級最高�,命中則阻斷。
SQL注入
通過把SQL命令插入到Web表單�����,提交或輸入域名或頁面請求的查詢字符串���,利用數(shù)據(jù)庫系統(tǒng)級的函數(shù)��、包和一些安全漏洞��,進行越權(quán)或提權(quán)操作����,最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令�����。
漏報率
漏報是對真實發(fā)生的數(shù)據(jù)庫攻擊行為并未檢測出來的現(xiàn)象��。漏報率�,是漏報的攻擊行為的數(shù)量與攻擊行為總數(shù)量的比率。
誤報率
誤報是正常的訪問行為被判別為了攻擊行為�。誤報率,是誤報的訪問行為數(shù)量占整體正常行為總數(shù)量的比率��。
產(chǎn)品咨詢:4000 258 365 
