目前,用戶對專業(yè)數(shù)據(jù)庫防護(hù)產(chǎn)品的認(rèn)知正在提升,作為訪問控制的有力工事,數(shù)據(jù)庫防火墻的防護(hù)能力逐漸得到用戶的認(rèn)可??吹绞袌錾郎?,越來越多的廠商參與進(jìn)來,希望在藍(lán)海變紅海之前,分一杯羹。
事實(shí)上,早在2013年,安華金和已經(jīng)推出國內(nèi)首款數(shù)據(jù)庫防火墻產(chǎn)品,近5個(gè)年頭,歷經(jīng)近百個(gè)項(xiàng)目的打磨,不斷直面各類應(yīng)用場景,積累不同用戶需求。日前,安華金和數(shù)據(jù)庫防火墻產(chǎn)品迎來第三次大版本更新,功能更豐滿,優(yōu)勢更突出。一句話,新版本的DBFirewall越發(fā)的“通人性”了,具體哪些亮點(diǎn),一一細(xì)說。
新版本提供更高細(xì)粒度的協(xié)議解析能力,也由此具備更高級別的數(shù)據(jù)庫管控能力,對于Oracle、SQL Server 等主流數(shù)據(jù)庫,能夠?qū)崿F(xiàn)精確至實(shí)例級別的高細(xì)粒度安全防護(hù)。
虛擬補(bǔ)丁技術(shù),收集并處理CVE曝出的各類數(shù)據(jù)庫漏洞,通過識別漏洞特征,實(shí)現(xiàn)對外部漏洞攻擊行為的攔截,新版本的虛擬補(bǔ)丁數(shù)量再次擴(kuò)展,可以覆蓋CVE公布的各類數(shù)據(jù)庫最新漏洞。無需升級補(bǔ)丁重啟數(shù)據(jù)庫或進(jìn)行大范圍應(yīng)用系統(tǒng)的回歸測試。
新版數(shù)據(jù)庫防火墻推出應(yīng)用關(guān)聯(lián)防護(hù)功能,提供對應(yīng)用IP、應(yīng)用賬號的解析,結(jié)合客戶端IP、操作、對象、返回行為等多重控制點(diǎn),可以進(jìn)行更靈活細(xì)致的安全策略配置,對于應(yīng)用端的數(shù)據(jù)庫訪問、操作行為,實(shí)現(xiàn)更加精準(zhǔn)、深入的安全管控和防護(hù)。
不只是點(diǎn)對點(diǎn)的安全管控,新版本提出全局策略的概念,并基于以下四個(gè)層面進(jìn)行安全防護(hù):基于頻次的口令攻擊行為、數(shù)據(jù)庫訪問行為、操作行為、SQL注入。此外,完善了阻斷、攔截、放行、告警一連串相應(yīng)動作,更智能更貼心。
數(shù)據(jù)庫防火墻新版本在全局風(fēng)險(xiǎn)分析方面作出很大的提升,可基于單庫和全庫兩個(gè)層面進(jìn)行安全風(fēng)險(xiǎn)分析,包括對安全風(fēng)險(xiǎn)的統(tǒng)計(jì)、檢索、風(fēng)險(xiǎn)源的挖掘。
老版本的數(shù)據(jù)庫防火墻已經(jīng)實(shí)現(xiàn)HA雙機(jī)部署模式及bypass功能,強(qiáng)大的容災(zāi)機(jī)制以實(shí)現(xiàn)異常狀況下的業(yè)務(wù)連續(xù)性保障。
本次新版本升級,能夠支持網(wǎng)橋和代理模式下均可用的HA雙機(jī)部署模式,在此基礎(chǔ)上進(jìn)一步完善了策略同步、會話同步機(jī)制。相較市場同類產(chǎn)品,能夠更好地實(shí)現(xiàn)極端狀況下主、備機(jī)之間的無縫切換,保障系統(tǒng)運(yùn)行順暢無阻。
在產(chǎn)品異常斷電或系統(tǒng)宕機(jī)情況下,bypass功能依靠網(wǎng)橋的強(qiáng)制鏈接,確保異常情況下的數(shù)據(jù)庫通訊網(wǎng)絡(luò)順暢運(yùn)行。新版本在原有自動功能基礎(chǔ)上添加了手動bypass功能,可以明顯提升應(yīng)急狀況下的主動性和靈活性。
新版本在系統(tǒng)管理能力上做了完善和提升,通過完善數(shù)據(jù)庫管理、策略管理、對象組管理、角色管理,增強(qiáng)系統(tǒng)管理能力。
急于迎合市場需求,市場上涌現(xiàn)的各類數(shù)據(jù)庫防火墻產(chǎn)品,不乏傳統(tǒng)網(wǎng)絡(luò)防火墻二次加工的山寨品,資質(zhì)認(rèn)證則可以說明一切,目前市面上幾乎所有數(shù)據(jù)庫防火墻產(chǎn)品的資質(zhì)認(rèn)證都是傳統(tǒng)的“安全網(wǎng)關(guān)”類產(chǎn)品或“審計(jì)類”產(chǎn)品,而安華金和數(shù)據(jù)庫防火墻具備真正的“數(shù)據(jù)庫防護(hù)產(chǎn)品”資質(zhì),符合國家2015年新頒發(fā)的信息安全技術(shù)-數(shù)據(jù)庫安全防護(hù)產(chǎn)品安全檢測條件,血統(tǒng)純正自不必多說。
數(shù)據(jù)庫防火墻產(chǎn)品需要串聯(lián)至業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫之間,這需要產(chǎn)品本身具有極高的成熟度,如何判斷一款產(chǎn)品是否成熟?看它支持了多少高端現(xiàn)場,服務(wù)了多少用戶,經(jīng)歷了多少次的大小版本更新。你問我還有沒有更可靠的驗(yàn)證方法?當(dāng)然有,廢話不多說,直接現(xiàn)場測!
電力數(shù)據(jù)安全的暴露面與針對性防護(hù)思路
CHIMA 2021 | 安華金和解讀醫(yī)療數(shù)據(jù)安全
直播|科學(xué)城·云推介:新技術(shù)+新產(chǎn)品+新服務(wù)
ISC 2021:安華金和深度參與,共建合作生態(tài)、共謀行業(yè)發(fā)展!
視頻回放 | 安華金和攜手愛數(shù)重磅發(fā)布副本數(shù)據(jù)脫敏方案
半年六榜 | 安華金和入選《2020年中國網(wǎng)絡(luò)安全市場全景圖》
安華金和數(shù)據(jù)庫安全實(shí)驗(yàn)室再次發(fā)現(xiàn)Oracle數(shù)據(jù)庫重大漏洞
安華金和榮獲2020年度中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟“優(yōu)秀會員單位”