《戰國策》中描述“亡羊而補牢,未為遲也”,千百年來流傳至今,但互聯網時代,一切均有可能被顛覆,這句話對于當下的信息安全行業來說也許有些過時。狼偷走羊,養羊人可以補好羊圈重新來過。但是萬物互聯的時代,存在數據庫中的的數據就不一樣了,一次惡意入侵可能就會造成全部數據的丟失或者更為嚴重的后果,比如整表、整庫數據惡意刪除或者關鍵數據篡改。
隨著企業信息化的快步發展,信息安全尤其是數據安全越來越凸顯其重要性。信息安全的發展也是一步一步向前的,最早我們可能丟了“羊”都不知道,我們丟失的數據、信息不像羊圈中的羊,少了一只,很容易被覺。如今主流安全市場IPS大行其道,不僅能夠發現“羊”丟了還能主動防御“狼”入侵。但僅在羊圈邊緣做安防是不夠的,隨著養羊人安全意識的不斷提高,羊圈內的安全防護措施,逐步被加強重視,如同目前發展的數據庫安全市場,目前數據庫審計產品已經被金融、政府、電力等各大行業應用,逐步被各大政企事業單位所認可,但這與當初IDS向IPS演進過程一樣,存在相同的問題,數據庫審計產品審完了,看到羊怎樣被吃,被那條狼吃,發現問題了,還是防不了,怎么辦?數據庫安全產品基于庫做防護,庫里存儲的核心數據丟失,可不是一只“羊”的問題,羊圈清空,數據批量泄漏,由此對企業乃至整個民生造成的影響是無法挽回的!這時,僅靠數據庫審計就無法解決數據安全的防御問題,數據庫安全被提出了更高的要求,數據庫防火墻應運而生。
數據庫防火墻是一種基于網絡和數據庫協議分析與控制技術的數據庫安全防護系統。它基于主動防御機制,可以實現數據庫的訪問行為權限控制、惡意及危險操作阻斷式防范、可疑行為的審計。通過對SQL協議分析,根據預定的白名單、黑名單策略決定讓合法的SQL操作通過執行,讓可疑的非法違規操作禁止,從而形成一個數據庫的外圍防御圈,真正做到SQL危險操作的主動預防、實時審計。
同時除了以上提到的基本功能外,有些數據庫防火墻產品還集成了一些更為先進的技術,目前圍繞數據庫做安全防護的廠商安華金和,是國內最早進行數據庫防火墻技術研究并擁有完善的產品的廠商,安華金和數據庫防火墻DBFirewall提供數據庫虛擬補訂包功能;通過虛擬補訂包,數據庫系統不用升級、打補丁,即可完成對主要數據庫漏洞的防控。
安華金和CEO劉曉韜曾對此表示:“數據庫防火墻產品是數據庫審計產品一個延續性發展的大市場,數據庫審計市場越大,數據庫防火墻市場也就越大。” 數據庫防火墻必將成為數據庫安全中必不可少的一個產品。
“讓數據使用更安全”,作為安全從業者,我們希望面對企業更多的不是去“亡羊補牢”,而是能在亡羊之前給用戶創造更加安全的環境。
產品咨詢:4000 258 365 
