欧美精品一区二区,体育生GAY白袜调教VIDEO,私人影院播放器,色偷偷AV老熟女色欲涩爱

這第一篇我們來說數(shù)據(jù)庫防火墻的父輩，家族元老級成員：網絡防火墻。

網絡防火墻的發(fā)家史

自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng)，提出防火墻的概念，防火墻技術得到了飛速的發(fā)展。經過多年的基因優(yōu)化，網絡防火墻歷經多次變革，已經演變成一個全方位的安全技術集成系統(tǒng)。

他被委以重任，肩負多重安全責任

1. 要防止Internet上的危險(病毒、資源盜用)傳播到網絡內部。
2. 能強化安全策略；
3. 能有效記錄Internet上的活動；
4. 可限制暴露用戶點；
5. 是安全策略的檢查點。

威脅形態(tài)不斷演進，曾經風光無限的他，今日卻也面臨尷尬境地

曾經有句話，說防火墻配置的好，中了木馬都沒法控制你。2008年之前，電腦的安全軟件標配基本是病毒防火墻+網絡防火墻，天網、瑞星、金山……曾經紅極一時，可漸漸，面對黑客越來越精妙的攻擊技術，他們卻潰不成軍。

如今的黑客，可以利用開放的端口，巧妙躲過網絡防火墻的監(jiān)測，或者利用更為復雜的攻擊方法，繞過網絡防火墻，直接攻擊數(shù)據(jù)庫系統(tǒng)，獲取企業(yè)核心數(shù)據(jù)。安全態(tài)勢不斷演變，安全威脅不斷升級，對于核心數(shù)據(jù)庫的防護，父輩的網絡防火墻已力不從心，數(shù)據(jù)庫防火墻應運而生，青出于藍而勝于藍，繼承了父輩的優(yōu)良血統(tǒng)，同時更精準、細化的數(shù)據(jù)庫防護能力，讓它迅速成為家族中的明日之星。

數(shù)據(jù)庫防火墻的降生

就在幾年前，數(shù)據(jù)庫防火墻降生到安全家族。短短幾年，這個家族新人已經逐漸成為企業(yè)核心數(shù)據(jù)防護的首要利器,相比于網絡防火墻的邊界安全屬性，數(shù)據(jù)庫防火墻的出現(xiàn)，真正解決了數(shù)據(jù)庫本身的安全防護問題，雖然兩者都是為訪問行為的識別與管控而生，但是面對數(shù)據(jù)庫層面的安全防護，顯然數(shù)據(jù)庫防火墻技高一籌。

他的獨特標簽：對數(shù)據(jù)庫通訊協(xié)議的準確解析能力

對數(shù)據(jù)庫通訊協(xié)議的解析，可以說數(shù)據(jù)庫防火墻最閃耀的標簽。這一點有多重要？我們用三個場景來說明：

1. 面對外部黑客攻擊

對于外部黑客利用Web應用漏洞進行的SQL注入，或以Web應用服務器為跳板，利用 數(shù)據(jù)庫自身漏洞進行的攻擊行為，由于無法解析數(shù)據(jù)庫通訊協(xié)議，對于此類攻擊行為網絡防火墻無法識別和阻斷；另一方面，不具有虛擬補丁功能的網絡防護墻同樣無法防御對于數(shù)據(jù)庫自身漏洞發(fā)起的攻擊行為。

2. 面對內部人員訪問行為

對于用戶內部的系統(tǒng)維護人員、外包人員、開發(fā)人員，擁有直接訪問數(shù)據(jù)庫的權限，對于內部人員的高危操作，網絡防火墻無法識別，只能無奈放行。而數(shù)據(jù)庫防火墻基于精準的SQL語句解析，能夠準確識別內部人員的風險操作，通過限定更新和刪除影響行、限定無Where的更新和刪除操作、限定drop、truncate等手段進行風險行為識別和阻斷，避免由內部人員高危操作導致的數(shù)據(jù)安全風險。

3、面對數(shù)據(jù)泄露風險

黑客、開發(fā)人員可以通過應用批量下載數(shù)據(jù)，內部維護人員可以遠程或本地批量導出敏感數(shù)據(jù)。這是當前數(shù)據(jù)泄露事件的兩大成因，只能識別IP與端口號的網絡防火墻無計可施，而數(shù)據(jù)庫防火墻則準確至數(shù)據(jù)庫訪問賬號及訪問行數(shù)的控制，犀利識別數(shù)據(jù)庫風險操作。

完美的加分項：全面的事后追蹤和審計能力

除了最核心的數(shù)據(jù)庫通訊協(xié)議解析能力，更全面的事后追蹤和審計能力為數(shù)據(jù)庫防火墻增色不少。當用戶面臨內部人員數(shù)據(jù)竊取及泄露行為，事后的全面追蹤與審計就顯得尤為重要。網絡防火墻的審計能力是基于對網絡層的數(shù)據(jù)流量統(tǒng)計和記錄，而數(shù)據(jù)庫防火墻提供真正對數(shù)據(jù)庫訪問行為的記錄，對風險行為進行的多種方式告警，一步到位，讓泄露者無所遁形。

后記

我們之所以把網絡防火墻比作數(shù)據(jù)庫防火墻的父輩，除了兩者在基本功能上的共通點，好比是血緣上的類同，另一方面，從網絡層縱深至數(shù)據(jù)庫層，父子間對于核心數(shù)據(jù)更深層的安全防護，更像是一種家族使命的繼承。數(shù)據(jù)庫防火墻的出現(xiàn)，開啟了數(shù)據(jù)庫安全主動防御的時代，當我們的目光從網絡邊界觸達核心數(shù)據(jù)庫，隨著網絡安全家族的不斷擴充，整個防護體系逐漸完善，面對未知的威脅，有他們在，我們敢于面對。

父與子的故事說到這兒，下一期我們來介紹另一位家族成員，數(shù)據(jù)庫防火墻的堂兄——web防火墻，敬請期待吧。