隨著互聯(lián)網(wǎng)�、物聯(lián)網(wǎng)、云計算等信息技術(shù)與通信技術(shù)的迅猛發(fā)展�,數(shù)據(jù)大規(guī)模的被生產(chǎn)、存儲與使用��,大量的數(shù)據(jù)在帶給人們巨大價值的同時����,也帶來了各種數(shù)據(jù)泄露的風險。近年來�,數(shù)據(jù)泄露事件頻繁發(fā)生,給國家����、單位和個人都造成了嚴重的損失。分析已發(fā)生的數(shù)據(jù)泄露事件原因��,既有黑客的攻擊也有內(nèi)部工作人員有意無意對數(shù)據(jù)的操作,今天我們來說下既可以防外又可以防內(nèi)的數(shù)據(jù)庫防火墻應具備的功能�����。
一��、數(shù)據(jù)庫防火墻應具備的基本功能
功能一:應用身份識別
通過應用URL�、賬號的關(guān)聯(lián)�����,只有合法應用發(fā)出的SQL語句可以穿過防火墻訪問數(shù)據(jù)庫�,其他登陸工具和應用都無法通過防火墻登陸后臺數(shù)據(jù)庫,確保數(shù)據(jù)來自指定應用��。
功能二:建立應用“白名單”
基于學習期建立語句�、風險、會話的行為模型����,學習期將合法應用的SQL語句全部捕獲,統(tǒng)一放到“白名單”里����,防止合法語句被誤報。通過學習完善期,然后切換到保護期��,此時如果出現(xiàn)了批量導出敏感數(shù)據(jù)的操作��,數(shù)據(jù)庫防火墻會報“新型語句”�,安全管理員要根據(jù)具體情況判斷語句風險防止批量導出敏感信息的行為。
功能三:操作權(quán)限細粒度管理
擁有比數(shù)據(jù)庫系統(tǒng)更詳細的權(quán)限控制���,控制權(quán)限細粒到用戶����、操作語句����、操作對象、操作時間等���;另外在控制操作中增加對不帶條件的刪除��、修改等高危操作的阻斷���;對于返回行數(shù)和影響行數(shù)實現(xiàn)精確控制,增強對用戶的細粒度控制����。
功能四:抵御SQL注入
通過對SQL語句進行注入特征描述��,完成對“SQL注入”行為的檢測和阻斷�����。數(shù)據(jù)庫防火墻提供了虛擬補丁功能,在數(shù)據(jù)庫外的網(wǎng)絡層創(chuàng)建了一個安全層��,用戶在無需補丁情況下�����,完成數(shù)據(jù)庫漏洞防護�����,對于有“擴展腳本”和“緩沖區(qū)溢出”攻擊的特征的SQL語句�,直接進行攔截。
功能五:阻斷漏洞攻擊
按照SQL自身語法結(jié)構(gòu)劃分SQL類別��,通過自定義模型手動添加新的SQL注入特征��,進行有效攔截����。數(shù)據(jù)庫漏洞攻擊防控:開啟虛擬補丁配置策略���,即可防范數(shù)據(jù)庫漏洞的攻擊。
二�����、數(shù)據(jù)庫防火墻應具備的增值功能
功能一:協(xié)議解析
傳統(tǒng)解析手段采用字符串匹配技術(shù)和較為簡單的協(xié)議解析技術(shù)來分析SQL語句�,因解析結(jié)果不準確基本不可用。數(shù)據(jù)庫防火墻采用準確的協(xié)議解析技術(shù)���,解決了審計產(chǎn)品面臨的難點�,例如長SQL語句��、參數(shù)化語句����、參數(shù)值、字符集等���。
功能二:分權(quán)管理
數(shù)據(jù)庫防火墻提供“三權(quán)分立”機制�,對特權(quán)用戶的權(quán)力進行有效拆分��。系統(tǒng)管理員、安全管理員和審計管理員三大特權(quán)用戶各司其職�。系統(tǒng)管理員用于監(jiān)控系統(tǒng)狀態(tài)、管理系統(tǒng)證書���、管理系統(tǒng)網(wǎng)絡等���;安全管理員用于管理賬號、監(jiān)查系統(tǒng)安全狀態(tài)��、配置安全策略����、分析審計日志等���;審計管理員用于記錄系統(tǒng)管理員和安全管理員的系統(tǒng)級操作行為����。
功能三:高可靠性
數(shù)據(jù)庫防火墻提供多種高可用容災方案��,包括多重Bypass能力���、代理網(wǎng)絡三通和雙機HA部署��。
三����、數(shù)據(jù)庫防火墻相關(guān)文章
? 數(shù)據(jù)庫安全關(guān)鍵技術(shù)之數(shù)據(jù)庫防火墻技術(shù)
? 數(shù)據(jù)庫防火墻技術(shù)研究
? 數(shù)據(jù)庫防火墻串聯(lián)部署和旁路部署的區(qū)別
? 數(shù)據(jù)庫防火墻技術(shù)市場調(diào)研報告
? 誰說數(shù)據(jù)庫防火墻風險大�����?那是你還不知道應用關(guān)聯(lián)防護
? 數(shù)據(jù)庫防火墻的七種武器
? 論數(shù)據(jù)庫防火墻的自我修養(yǎng)之一丨高可用性
? 論數(shù)據(jù)庫防火墻的自我修養(yǎng)之二丨高性能和可擴縮
產(chǎn)品咨詢:4000 258 365 
