一���、數(shù)據(jù)庫(kù)防火墻是什么����?
數(shù)據(jù)庫(kù)防火墻是一款基于數(shù)據(jù)庫(kù)協(xié)議解析與控制技術(shù)的數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)��,實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)行為的控制�����,高危操作的攔截�����,可疑行為的監(jiān)控���,風(fēng)險(xiǎn)威脅的攔截���,提供可靠的數(shù)據(jù)庫(kù)安全保護(hù)服務(wù)。數(shù)據(jù)庫(kù)防火墻可以提供協(xié)議分析����、SQL語(yǔ)句解析����、參數(shù)化匹配���、長(zhǎng)語(yǔ)句解析、多語(yǔ)句解析���、應(yīng)用關(guān)聯(lián)等核心技術(shù)�,并提供豐富的數(shù)據(jù)庫(kù)安全策略���,如阻斷����、攔截等控制類(lèi)策略��,記錄���、告警等審計(jì)類(lèi)操作�。數(shù)據(jù)庫(kù)防火墻主動(dòng)地��、實(shí)時(shí)地���、全方面地保障數(shù)據(jù)庫(kù)安全�,使其免受數(shù)據(jù)庫(kù)漏洞、高危���、惡意操作以及敏感數(shù)據(jù)泄露的威脅��。
二�����、數(shù)據(jù)庫(kù)防火墻的應(yīng)具備的功能���?
1、學(xué)習(xí)期行為建模
數(shù)據(jù)庫(kù)防火墻可基于學(xué)習(xí)期完成語(yǔ)句�����、會(huì)話(huà)的建模分析���,構(gòu)建數(shù)據(jù)庫(kù)安全防護(hù)模型�����。并且具備語(yǔ)法分析能力��,可以對(duì) SQL 語(yǔ)句進(jìn)行抽象描述���,將海量的 SQL 語(yǔ)句歸類(lèi)成 SQL 模板���?�;?SQL 模板關(guān)聯(lián)會(huì)話(huà)信息��,可預(yù)定義數(shù)據(jù)庫(kù)黑白名單和風(fēng)險(xiǎn)規(guī)則�����。
2���、數(shù)據(jù)庫(kù)入侵行為防護(hù)
2.1 外部系統(tǒng)利用數(shù)據(jù)庫(kù)漏洞進(jìn)行數(shù)據(jù)庫(kù)攻擊時(shí)���,數(shù)據(jù)庫(kù)防火墻可以實(shí)時(shí)捕獲到對(duì)應(yīng)的 SQL 語(yǔ)句及相關(guān)會(huì)話(huà)信息,及時(shí)阻斷風(fēng)險(xiǎn)會(huì)話(huà)并發(fā)送告警�,幫助用戶(hù)實(shí)時(shí)防護(hù)數(shù)據(jù)庫(kù)漏洞攻擊并有效追溯風(fēng)險(xiǎn)來(lái)源。
2.2 針對(duì) SQL 注入和 XSS 攻擊行為數(shù)據(jù)庫(kù)防火墻基于精準(zhǔn)的 SQL 語(yǔ)法分析��,可以準(zhǔn)確定位 SQL 語(yǔ)句中的操作謂詞及常量表達(dá)式����,保障注入����、攻擊行為防護(hù)的準(zhǔn)確性�。
3、數(shù)據(jù)庫(kù)違規(guī)行為防護(hù)
數(shù)據(jù)庫(kù)防火墻提供豐富的規(guī)則類(lèi)型�����,可以針對(duì)不同的數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)來(lái)源����,提供對(duì)敏感表的訪(fǎng)問(wèn)權(quán)限、操作權(quán)限和影響行數(shù)的實(shí)時(shí)有效管控����,并結(jié)合對(duì)NO WHERE語(yǔ)句風(fēng)險(xiǎn)的判斷,避免大規(guī)模數(shù)據(jù)泄露和篡改�。
4、數(shù)據(jù)庫(kù)異常行為監(jiān)控
數(shù)據(jù)庫(kù)防火墻可對(duì)數(shù)據(jù)庫(kù)通訊協(xié)議進(jìn)行完全解析���,將 SQL 語(yǔ)句歸類(lèi)成模板��,并結(jié)合會(huì)話(huà)信息�、應(yīng)用關(guān)聯(lián)信息,實(shí)現(xiàn)學(xué)習(xí)期行為建模�,并以學(xué)習(xí)期建立的模型為“藍(lán)本”,對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)行為進(jìn)行周期性對(duì)比���,以此繪制行為趨勢(shì)圖���,快速定位“波動(dòng)點(diǎn)”識(shí)別可能存在的異常行為并預(yù)定義風(fēng)險(xiǎn)規(guī)則,幫助用戶(hù)準(zhǔn)確定位異常行為�。
5����、阻斷與攔截功能
數(shù)據(jù)庫(kù)防火墻支持會(huì)話(huà)阻斷,可準(zhǔn)確定位風(fēng)險(xiǎn)來(lái)源并阻斷會(huì)話(huà)請(qǐng)求�����。在會(huì)話(huà)阻斷的基礎(chǔ)上�����,提供“語(yǔ)句攔截”的處理機(jī)制���,僅針對(duì)會(huì)話(huà)里產(chǎn)生風(fēng)險(xiǎn)的 SQL 語(yǔ)句進(jìn)行攔截��,保持會(huì)話(huà)內(nèi)其他合規(guī)語(yǔ)句的正常操作�。
6、行為審計(jì)功能
數(shù)據(jù)庫(kù)防火墻從風(fēng)險(xiǎn)��、語(yǔ)句和會(huì)話(huà)的角度提供風(fēng)險(xiǎn)行為的審計(jì)功能���,用戶(hù)可以在此基礎(chǔ)上進(jìn)行關(guān)聯(lián)查詢(xún)����,深入挖掘風(fēng)險(xiǎn)來(lái)源和風(fēng)險(xiǎn)行為模型�����,實(shí)現(xiàn)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)行為分析和問(wèn)題追溯���。
7���、提供多樣化的風(fēng)險(xiǎn)分析報(bào)表
數(shù)據(jù)庫(kù)防火墻可實(shí)現(xiàn)將報(bào)表劃分為“風(fēng)險(xiǎn)綜合分析報(bào)告”、“風(fēng)險(xiǎn)防護(hù)報(bào)告”��、“數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析”���、“客戶(hù)端風(fēng)險(xiǎn)分析”等�����,幫助安全管理人員更加便捷�����、深入的剖析數(shù)據(jù)庫(kù)運(yùn)行風(fēng)險(xiǎn)�。
三、數(shù)據(jù)庫(kù)防火墻技術(shù)
1���、SQL特征抽象
SQL語(yǔ)句解析是識(shí)別SQL語(yǔ)句攻擊行為的關(guān)鍵����。SQL語(yǔ)法特征技術(shù)是在不改變?cè)璖QL語(yǔ)句的語(yǔ)義的情況下����,重寫(xiě)SQL語(yǔ)句�,有效地捕獲SQL語(yǔ)句的特征,快速對(duì)SQL語(yǔ)句進(jìn)行策略判定�,以實(shí)現(xiàn)高效處理。
2��、應(yīng)用關(guān)聯(lián)防護(hù)
數(shù)據(jù)庫(kù)防火墻采用應(yīng)用端插件部署方式,基于應(yīng)用會(huì)話(huà)捕獲“應(yīng)用賬戶(hù)”及“應(yīng)用登錄IP”等關(guān)聯(lián)審計(jì)信息����,并添加到風(fēng)險(xiǎn)規(guī)則進(jìn)行風(fēng)險(xiǎn)行為管控。針對(duì)應(yīng)用端與業(yè)務(wù)服務(wù)器分離的“四層關(guān)聯(lián)系統(tǒng)”���,可以有效追溯到應(yīng)用系統(tǒng)的原始訪(fǎng)問(wèn)者和請(qǐng)求信息�����,實(shí)現(xiàn)精準(zhǔn)的業(yè)務(wù)匹配�。
3�、虛擬漏洞補(bǔ)丁
虛擬補(bǔ)丁是數(shù)據(jù)庫(kù)防火墻的核心技術(shù)之一,通過(guò)該技術(shù)用戶(hù)可以針對(duì)數(shù)據(jù)庫(kù)漏洞攻擊行為進(jìn)行實(shí)時(shí)的管控,從而保證數(shù)據(jù)庫(kù)安全與應(yīng)用穩(wěn)定的平衡�����。虛擬補(bǔ)丁技術(shù)是系統(tǒng)通過(guò)協(xié)議解析技術(shù)����,捕捉外部系統(tǒng)利用數(shù)據(jù)庫(kù)漏洞進(jìn)行的網(wǎng)絡(luò)攻擊行為并對(duì)其進(jìn)行管控,從而防止通過(guò)已知漏洞對(duì)數(shù)據(jù)庫(kù)的攻擊��。本系統(tǒng)通過(guò)網(wǎng)絡(luò)解析技術(shù)捕獲以下訪(fǎng)問(wèn)特征:用戶(hù)名�、對(duì)象����、操作�����、應(yīng)用模塊�����、語(yǔ)句內(nèi)容����,通過(guò)內(nèi)部的漏洞庫(kù)進(jìn)行訪(fǎng)問(wèn)行為匹配。
四��、數(shù)據(jù)庫(kù)防火墻相關(guān)文章
? 數(shù)據(jù)庫(kù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)防火墻技術(shù)
? 數(shù)據(jù)庫(kù)防火墻技術(shù)研究
? 數(shù)據(jù)庫(kù)防火墻串聯(lián)部署和旁路部署的區(qū)別
? 數(shù)據(jù)庫(kù)防火墻技術(shù)市場(chǎng)調(diào)研報(bào)告
? 誰(shuí)說(shuō)數(shù)據(jù)庫(kù)防火墻風(fēng)險(xiǎn)大��?那是你還不知道應(yīng)用關(guān)聯(lián)防護(hù)
? 數(shù)據(jù)庫(kù)防火墻的七種武器
? 論數(shù)據(jù)庫(kù)防火墻的自我修養(yǎng)之一丨高可用性
? 論數(shù)據(jù)庫(kù)防火墻的自我修養(yǎng)之二丨高性能和可擴(kuò)縮
產(chǎn)品咨詢(xún):4000 258 365 
