前文中��,通過對數(shù)據(jù)庫安全威脅進行統(tǒng)計分析�,我們發(fā)現(xiàn)數(shù)據(jù)庫自身的安全漏洞仍然是目前數(shù)據(jù)庫面臨的最大威脅���。之前在CVE上公開了2000多個數(shù)據(jù)庫安全漏洞,這些漏洞給入侵者敞開了大門���。數(shù)據(jù)庫廠商會定期推出數(shù)據(jù)庫漏洞補丁��。數(shù)據(jù)庫補丁雖然能在一定程度上彌補數(shù)據(jù)庫漏洞�,降低數(shù)據(jù)庫遭受惡意攻擊的風(fēng)險度�����。但是數(shù)據(jù)庫補丁也存在許多適用性問題����。主要包括以下三點:
1、漏洞補丁針對性高����,修補范圍存在局限性。包發(fā)布周期過長���,存在數(shù)據(jù)泄露真空期��。
2�����、補丁修復(fù)過程中存在兼容性隱患��。
3�、數(shù)據(jù)庫補丁漏洞修補周期長,風(fēng)險大����,消耗大量資源。
區(qū)別于oracle防火墻對虛擬補丁技術(shù)的空白��,安華金和數(shù)據(jù)庫防火墻和McAfee數(shù)據(jù)庫防火墻功能點上都添加了數(shù)據(jù)庫漏洞防護技術(shù)���,以完善產(chǎn)品,力求達到對數(shù)據(jù)庫的全面防護��。
虛擬補丁技術(shù)可以在無需修補DBMS內(nèi)核的情況下保護數(shù)據(jù)庫�����。它在數(shù)據(jù)庫外創(chuàng)建了一個安全層��,從而不用打數(shù)據(jù)庫廠商的補丁����,也不需要停止服務(wù)和回歸測試���。通過監(jiān)控所有數(shù)據(jù)庫活動,并用監(jiān)控數(shù)據(jù)與保護規(guī)則相比較����,從而發(fā)現(xiàn)攻擊企圖。當(dāng)比較結(jié)果與規(guī)則匹配時���,就發(fā)出一個警報�����,并在指定的時間內(nèi)終止可疑會話����、操作程序或隔離用戶�����,直到這個可疑的活動被審查通過�����。
安華金和數(shù)據(jù)庫防火墻的漏洞防護技術(shù)——虛擬補丁通過控制受影響的應(yīng)用程序的輸入或輸出,來改變或消除漏洞��。是在數(shù)據(jù)庫的前端進行控制或告警的一種技術(shù)�����。它是一種透明的對數(shù)據(jù)庫進行保護的方法�����,不需要重啟數(shù)據(jù)庫或進行大范圍應(yīng)用系統(tǒng)的回歸測試��。
產(chǎn)品咨詢:4000 258 365 
