欧美乱码精品一区二区三区,风流少妇又紧又爽又丰满,被债主在夫面前人妻被强,国产精品视频永久免费观看

這第一篇我們來說數(shù)據(jù)庫防火墻的父輩，家族元老級成員：網(wǎng)絡(luò)防火墻。

網(wǎng)絡(luò)防火墻的發(fā)家史

自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng)，提出防火墻的概念，防火墻技術(shù)得到了飛速的發(fā)展。經(jīng)過多年的基因優(yōu)化，網(wǎng)絡(luò)防火墻歷經(jīng)多次變革，已經(jīng)演變成一個全方位的安全技術(shù)集成系統(tǒng)。

他被委以重任，肩負(fù)多重安全責(zé)任

1. 要防止Internet上的危險(病毒、資源盜用)傳播到網(wǎng)絡(luò)內(nèi)部。
2. 能強化安全策略；
3. 能有效記錄Internet上的活動；
4. 可限制暴露用戶點；
5. 是安全策略的檢查點。

威脅形態(tài)不斷演進，曾經(jīng)風(fēng)光無限的他，今日卻也面臨尷尬境地

曾經(jīng)有句話，說防火墻配置的好，中了木馬都沒法控制你。2008年之前，電腦的安全軟件標(biāo)配基本是病毒防火墻+網(wǎng)絡(luò)防火墻，天網(wǎng)、瑞星、金山……曾經(jīng)紅極一時，可漸漸，面對黑客越來越精妙的攻擊技術(shù)，他們卻潰不成軍。

如今的黑客，可以利用開放的端口，巧妙躲過網(wǎng)絡(luò)防火墻的監(jiān)測，或者利用更為復(fù)雜的攻擊方法，繞過網(wǎng)絡(luò)防火墻，直接攻擊數(shù)據(jù)庫系統(tǒng)，獲取企業(yè)核心數(shù)據(jù)。安全態(tài)勢不斷演變，安全威脅不斷升級，對于核心數(shù)據(jù)庫的防護，父輩的網(wǎng)絡(luò)防火墻已力不從心，數(shù)據(jù)庫防火墻應(yīng)運而生，青出于藍而勝于藍，繼承了父輩的優(yōu)良血統(tǒng)，同時更精準(zhǔn)、細(xì)化的數(shù)據(jù)庫防護能力，讓它迅速成為家族中的明日之星。

數(shù)據(jù)庫防火墻的降生

就在幾年前，數(shù)據(jù)庫防火墻降生到安全家族。短短幾年，這個家族新人已經(jīng)逐漸成為企業(yè)核心數(shù)據(jù)防護的首要利器,相比于網(wǎng)絡(luò)防火墻的邊界安全屬性，數(shù)據(jù)庫防火墻的出現(xiàn)，真正解決了數(shù)據(jù)庫本身的安全防護問題，雖然兩者都是為訪問行為的識別與管控而生，但是面對數(shù)據(jù)庫層面的安全防護，顯然數(shù)據(jù)庫防火墻技高一籌。

他的獨特標(biāo)簽：對數(shù)據(jù)庫通訊協(xié)議的準(zhǔn)確解析能力

對數(shù)據(jù)庫通訊協(xié)議的解析，可以說數(shù)據(jù)庫防火墻最閃耀的標(biāo)簽。這一點有多重要？我們用三個場景來說明：

1. 面對外部黑客攻擊

對于外部黑客利用Web應(yīng)用漏洞進行的SQL注入，或以Web應(yīng)用服務(wù)器為跳板，利用 數(shù)據(jù)庫自身漏洞進行的攻擊行為，由于無法解析數(shù)據(jù)庫通訊協(xié)議，對于此類攻擊行為網(wǎng)絡(luò)防火墻無法識別和阻斷；另一方面，不具有虛擬補丁功能的網(wǎng)絡(luò)防護墻同樣無法防御對于數(shù)據(jù)庫自身漏洞發(fā)起的攻擊行為。

2. 面對內(nèi)部人員訪問行為

對于用戶內(nèi)部的系統(tǒng)維護人員、外包人員、開發(fā)人員，擁有直接訪問數(shù)據(jù)庫的權(quán)限，對于內(nèi)部人員的高危操作，網(wǎng)絡(luò)防火墻無法識別，只能無奈放行。而數(shù)據(jù)庫防火墻基于精準(zhǔn)的SQL語句解析，能夠準(zhǔn)確識別內(nèi)部人員的風(fēng)險操作，通過限定更新和刪除影響行、限定無Where的更新和刪除操作、限定drop、truncate等手段進行風(fēng)險行為識別和阻斷，避免由內(nèi)部人員高危操作導(dǎo)致的數(shù)據(jù)安全風(fēng)險。

3、面對數(shù)據(jù)泄露風(fēng)險

黑客、開發(fā)人員可以通過應(yīng)用批量下載數(shù)據(jù)，內(nèi)部維護人員可以遠程或本地批量導(dǎo)出敏感數(shù)據(jù)。這是當(dāng)前數(shù)據(jù)泄露事件的兩大成因，只能識別IP與端口號的網(wǎng)絡(luò)防火墻無計可施，而數(shù)據(jù)庫防火墻則準(zhǔn)確至數(shù)據(jù)庫訪問賬號及訪問行數(shù)的控制，犀利識別數(shù)據(jù)庫風(fēng)險操作。

完美的加分項：全面的事后追蹤和審計能力

除了最核心的數(shù)據(jù)庫通訊協(xié)議解析能力，更全面的事后追蹤和審計能力為數(shù)據(jù)庫防火墻增色不少。當(dāng)用戶面臨內(nèi)部人員數(shù)據(jù)竊取及泄露行為，事后的全面追蹤與審計就顯得尤為重要。網(wǎng)絡(luò)防火墻的審計能力是基于對網(wǎng)絡(luò)層的數(shù)據(jù)流量統(tǒng)計和記錄，而數(shù)據(jù)庫防火墻提供真正對數(shù)據(jù)庫訪問行為的記錄，對風(fēng)險行為進行的多種方式告警，一步到位，讓泄露者無所遁形。

后記

我們之所以把網(wǎng)絡(luò)防火墻比作數(shù)據(jù)庫防火墻的父輩，除了兩者在基本功能上的共通點，好比是血緣上的類同，另一方面，從網(wǎng)絡(luò)層縱深至數(shù)據(jù)庫層，父子間對于核心數(shù)據(jù)更深層的安全防護，更像是一種家族使命的繼承。數(shù)據(jù)庫防火墻的出現(xiàn)，開啟了數(shù)據(jù)庫安全主動防御的時代，當(dāng)我們的目光從網(wǎng)絡(luò)邊界觸達核心數(shù)據(jù)庫，隨著網(wǎng)絡(luò)安全家族的不斷擴充，整個防護體系逐漸完善，面對未知的威脅，有他們在，我們敢于面對。

父與子的故事說到這兒，下一期我們來介紹另一位家族成員，數(shù)據(jù)庫防火墻的堂兄——web防火墻，敬請期待吧。