一、數(shù)據(jù)庫防火墻是什么����?
數(shù)據(jù)庫防火墻是一款基于數(shù)據(jù)庫協(xié)議解析與控制技術(shù)的數(shù)據(jù)庫安全防護(hù)系統(tǒng),實(shí)現(xiàn)了對數(shù)據(jù)庫訪問行為的控制�,高危操作的攔截,可疑行為的監(jiān)控���,風(fēng)險(xiǎn)威脅的攔截���,提供可靠的數(shù)據(jù)庫安全保護(hù)服務(wù)���。數(shù)據(jù)庫防火墻可以提供協(xié)議分析、SQL語句解析��、參數(shù)化匹配����、長語句解析、多語句解析�����、應(yīng)用關(guān)聯(lián)等核心技術(shù)���,并提供豐富的數(shù)據(jù)庫安全策略�,如阻斷�����、攔截等控制類策略��,記錄��、告警等審計(jì)類操作�。數(shù)據(jù)庫防火墻主動(dòng)地、實(shí)時(shí)地����、全方面地保障數(shù)據(jù)庫安全,使其免受數(shù)據(jù)庫漏洞�����、高危�����、惡意操作以及敏感數(shù)據(jù)泄露的威脅��。
二��、數(shù)據(jù)庫防火墻的應(yīng)具備的功能���?
1�����、學(xué)習(xí)期行為建模
數(shù)據(jù)庫防火墻可基于學(xué)習(xí)期完成語句�����、會話的建模分析����,構(gòu)建數(shù)據(jù)庫安全防護(hù)模型。并且具備語法分析能力���,可以對 SQL 語句進(jìn)行抽象描述���,將海量的 SQL 語句歸類成 SQL 模板?�;?SQL 模板關(guān)聯(lián)會話信息����,可預(yù)定義數(shù)據(jù)庫黑白名單和風(fēng)險(xiǎn)規(guī)則。
2���、數(shù)據(jù)庫入侵行為防護(hù)
2.1 外部系統(tǒng)利用數(shù)據(jù)庫漏洞進(jìn)行數(shù)據(jù)庫攻擊時(shí)����,數(shù)據(jù)庫防火墻可以實(shí)時(shí)捕獲到對應(yīng)的 SQL 語句及相關(guān)會話信息���,及時(shí)阻斷風(fēng)險(xiǎn)會話并發(fā)送告警���,幫助用戶實(shí)時(shí)防護(hù)數(shù)據(jù)庫漏洞攻擊并有效追溯風(fēng)險(xiǎn)來源�。
2.2 針對 SQL 注入和 XSS 攻擊行為數(shù)據(jù)庫防火墻基于精準(zhǔn)的 SQL 語法分析����,可以準(zhǔn)確定位 SQL 語句中的操作謂詞及常量表達(dá)式�����,保障注入����、攻擊行為防護(hù)的準(zhǔn)確性。
3����、數(shù)據(jù)庫違規(guī)行為防護(hù)
數(shù)據(jù)庫防火墻提供豐富的規(guī)則類型,可以針對不同的數(shù)據(jù)庫訪問來源����,提供對敏感表的訪問權(quán)限、操作權(quán)限和影響行數(shù)的實(shí)時(shí)有效管控�,并結(jié)合對NO WHERE語句風(fēng)險(xiǎn)的判斷,避免大規(guī)模數(shù)據(jù)泄露和篡改。
4���、數(shù)據(jù)庫異常行為監(jiān)控
數(shù)據(jù)庫防火墻可對數(shù)據(jù)庫通訊協(xié)議進(jìn)行完全解析���,將 SQL 語句歸類成模板,并結(jié)合會話信息����、應(yīng)用關(guān)聯(lián)信息,實(shí)現(xiàn)學(xué)習(xí)期行為建模�����,并以學(xué)習(xí)期建立的模型為“藍(lán)本”�����,對數(shù)據(jù)庫訪問行為進(jìn)行周期性對比��,以此繪制行為趨勢圖�,快速定位“波動(dòng)點(diǎn)”識別可能存在的異常行為并預(yù)定義風(fēng)險(xiǎn)規(guī)則,幫助用戶準(zhǔn)確定位異常行為����。
5、阻斷與攔截功能
數(shù)據(jù)庫防火墻支持會話阻斷,可準(zhǔn)確定位風(fēng)險(xiǎn)來源并阻斷會話請求���。在會話阻斷的基礎(chǔ)上�,提供“語句攔截”的處理機(jī)制��,僅針對會話里產(chǎn)生風(fēng)險(xiǎn)的 SQL 語句進(jìn)行攔截���,保持會話內(nèi)其他合規(guī)語句的正常操作。
6�、行為審計(jì)功能
數(shù)據(jù)庫防火墻從風(fēng)險(xiǎn)、語句和會話的角度提供風(fēng)險(xiǎn)行為的審計(jì)功能����,用戶可以在此基礎(chǔ)上進(jìn)行關(guān)聯(lián)查詢,深入挖掘風(fēng)險(xiǎn)來源和風(fēng)險(xiǎn)行為模型���,實(shí)現(xiàn)數(shù)據(jù)庫風(fēng)險(xiǎn)行為分析和問題追溯�����。
7�����、提供多樣化的風(fēng)險(xiǎn)分析報(bào)表
數(shù)據(jù)庫防火墻可實(shí)現(xiàn)將報(bào)表劃分為“風(fēng)險(xiǎn)綜合分析報(bào)告”����、“風(fēng)險(xiǎn)防護(hù)報(bào)告”、“數(shù)據(jù)庫風(fēng)險(xiǎn)分析”���、“客戶端風(fēng)險(xiǎn)分析”等��,幫助安全管理人員更加便捷�����、深入的剖析數(shù)據(jù)庫運(yùn)行風(fēng)險(xiǎn)����。
三����、數(shù)據(jù)庫防火墻技術(shù)
1、SQL特征抽象
SQL語句解析是識別SQL語句攻擊行為的關(guān)鍵�����。SQL語法特征技術(shù)是在不改變原SQL語句的語義的情況下��,重寫SQL語句,有效地捕獲SQL語句的特征���,快速對SQL語句進(jìn)行策略判定�����,以實(shí)現(xiàn)高效處理���。
2、應(yīng)用關(guān)聯(lián)防護(hù)
數(shù)據(jù)庫防火墻采用應(yīng)用端插件部署方式���,基于應(yīng)用會話捕獲“應(yīng)用賬戶”及“應(yīng)用登錄IP”等關(guān)聯(lián)審計(jì)信息,并添加到風(fēng)險(xiǎn)規(guī)則進(jìn)行風(fēng)險(xiǎn)行為管控�����。針對應(yīng)用端與業(yè)務(wù)服務(wù)器分離的“四層關(guān)聯(lián)系統(tǒng)”�,可以有效追溯到應(yīng)用系統(tǒng)的原始訪問者和請求信息,實(shí)現(xiàn)精準(zhǔn)的業(yè)務(wù)匹配�。
3、虛擬漏洞補(bǔ)丁
虛擬補(bǔ)丁是數(shù)據(jù)庫防火墻的核心技術(shù)之一��,通過該技術(shù)用戶可以針對數(shù)據(jù)庫漏洞攻擊行為進(jìn)行實(shí)時(shí)的管控,從而保證數(shù)據(jù)庫安全與應(yīng)用穩(wěn)定的平衡���。虛擬補(bǔ)丁技術(shù)是系統(tǒng)通過協(xié)議解析技術(shù)����,捕捉外部系統(tǒng)利用數(shù)據(jù)庫漏洞進(jìn)行的網(wǎng)絡(luò)攻擊行為并對其進(jìn)行管控,從而防止通過已知漏洞對數(shù)據(jù)庫的攻擊��。本系統(tǒng)通過網(wǎng)絡(luò)解析技術(shù)捕獲以下訪問特征:用戶名��、對象��、操作����、應(yīng)用模塊、語句內(nèi)容�����,通過內(nèi)部的漏洞庫進(jìn)行訪問行為匹配�����。
四���、數(shù)據(jù)庫防火墻相關(guān)文章
? 數(shù)據(jù)庫安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫防火墻技術(shù)
? 數(shù)據(jù)庫防火墻技術(shù)研究
? 數(shù)據(jù)庫防火墻串聯(lián)部署和旁路部署的區(qū)別
? 數(shù)據(jù)庫防火墻技術(shù)市場調(diào)研報(bào)告
? 誰說數(shù)據(jù)庫防火墻風(fēng)險(xiǎn)大��?那是你還不知道應(yīng)用關(guān)聯(lián)防護(hù)
? 數(shù)據(jù)庫防火墻的七種武器
? 論數(shù)據(jù)庫防火墻的自我修養(yǎng)之一丨高可用性
? 論數(shù)據(jù)庫防火墻的自我修養(yǎng)之二丨高性能和可擴(kuò)縮
產(chǎn)品咨詢:4000 258 365 
