前文中,通過對數據庫安全威脅進行統計分析,我們發現數據庫自身的安全漏洞仍然是目前數據庫面臨的最大威脅。之前在CVE上公開了2000多個數據庫安全漏洞,這些漏洞給入侵者敞開了大門。數據庫廠商會定期推出數據庫漏洞補丁。數據庫補丁雖然能在一定程度上彌補數據庫漏洞,降低數據庫遭受惡意攻擊的風險度。但是數據庫補丁也存在許多適用性問題。主要包括以下三點:
1、漏洞補丁針對性高,修補范圍存在局限性。包發布周期過長,存在數據泄露真空期。
2、補丁修復過程中存在兼容性隱患。
3、數據庫補丁漏洞修補周期長,風險大,消耗大量資源。
區別于oracle防火墻對虛擬補丁技術的空白,安華金和數據庫防火墻和McAfee數據庫防火墻功能點上都添加了數據庫漏洞防護技術,以完善產品,力求達到對數據庫的全面防護。
虛擬補丁技術可以在無需修補DBMS內核的情況下保護數據庫。它在數據庫外創建了一個安全層,從而不用打數據庫廠商的補丁,也不需要停止服務和回歸測試。通過監控所有數據庫活動,并用監控數據與保護規則相比較,從而發現攻擊企圖。當比較結果與規則匹配時,就發出一個警報,并在指定的時間內終止可疑會話、操作程序或隔離用戶,直到這個可疑的活動被審查通過。
安華金和數據庫防火墻的漏洞防護技術——虛擬補丁通過控制受影響的應用程序的輸入或輸出,來改變或消除漏洞。是在數據庫的前端進行控制或告警的一種技術。它是一種透明的對數據庫進行保護的方法,不需要重啟數據庫或進行大范圍應用系統的回歸測試。
產品咨詢:4000 258 365 
