近日,Oracle官方發布的10月關鍵補丁更新CPU(重要補丁更新)中修復了一個高危的WebLogic遠程代碼執行漏洞(CVE-2018-3191)。據悉,該漏洞允許未經身份驗證的攻擊網絡服務器被攻擊者接受,從而造成遠程代碼執行。另據爆料,有人已經復現成功,且發現已經被灰產寫成批量入侵工具,還在服務器上跑著!
由漏洞引發的安全事件新聞,幾乎每天都能見諸各類媒體。今天,作為專業的數據安全廠商,我們想借此談談數據庫漏洞的安全防護問題。
從近幾年的趨勢看,數據安全事件正在逐年攀升,大量數據泄露事件讓人們對于數據庫安全的重要性的認知得以顯著提升。而縱觀此起彼伏的數據泄露事件,數據庫漏洞是其中一個重要安全隱患。外部黑客會利用web應用漏洞,進行SQL注入,或以web應用服務器為跳板,利用數據庫自身漏洞進行攻擊和侵入。而應對數據庫漏洞這一安全威脅,肯定繞不過數據庫防火墻這款產品。安華金和數據庫防火墻的虛擬補丁技術可以捕獲和阻斷漏洞攻擊行為,即使數據庫自身存在漏洞,仍然可以保障數據安全。
目前,安華金和的數據庫防火墻產品,已經通過國家信息安全漏洞庫兼容性服務審核,獲得CNNVD兼容性服務資質證書。
接下來,我們根據列舉幾類常見數據庫安全漏洞,來談談數據庫防火墻在其中所發揮的作用。
SQL注入為最常見的數據庫漏洞,該漏洞可使攻擊者將SQL查詢注入到數據庫中,達成讀取敏感數據、修改數據、執行管理操作乃至向操作系統發出指令等目的。所以,要在開發完成后,用防火墻保護好面向Web的數據庫。
安華金和的數據庫防火墻產品,通過SQL協議分析,根據預定的白名單、黑名單策略決定讓合法的SQL操作通過執行,讓可疑的非法違規操作禁止。提供完善的數據庫攻擊行為檢測和阻斷技術,針對SQL注入這一漏洞威脅,提供SQL注入禁止技術、SQL黑名單技術,通過SQL注入特征庫以及非法SQL的語法抽象描述,捕獲和阻斷SQL注入行為,從而應對該類漏洞威脅。
涉及訪問權限,數據庫面臨兩大主要問題:內部人員被賦予超出工作所需的過多權限;合法權限被未授權或惡意使用。
安華金和數據庫防火墻產品,基于主動防御機制,可以實現數據庫訪問行為權限控制、限定一些權限分發時遵循最小權限原則,賦予不同人員對象以不同的權限。防止內部違規操作或高危操作。針對系統維護人員、外包人員、開發人員等這類擁有直接訪問數據庫權限的對象,通過做一系列不合規操作限制,避免大規模損失。與此同時,通過學習期建模能力,幫助用戶建立可信的行為模型,發現風險,攔截異常操作;此外,還可以通過對數據庫訪問可疑行為的審計,對風險行為進行多種方式的告警,提供事后追蹤分析工具。
有太多太多的數據庫都是被老舊未補的漏洞或默認賬戶配置參數出賣的。
對此,安華金和已經發表了國內外主流數據庫如Oracle、MySQL、Sqlsever、mongodb、達夢等數據庫的安全配置指導手冊。可以幫助用戶快速進行數據庫部署的同時,完成對數據庫的安全配置,從而幫助用戶抵御大多數常用形式的黑客攻擊行為。
數據庫安全漏洞已經成為數據泄露事件最常見的頑疾,讓企業和組織因此遭受巨大的經濟損失,而更多無形的損失則不可估量。安華金和的數據庫防火墻產品是一款有效應對多種數據庫安全漏洞威脅的數據庫安全防護系統。能夠切實幫助用戶消除數據庫漏洞帶來的安全隱患,從而幫助用戶完成合規檢查和數據安全建設。除此之外,安華金和的數據庫防火墻產品還有更多突出功能和優勢,簡單總結為:
保障正常的會話,攔截風險的SQL語句,高度應用兼容,使得業務訪問不中斷;
針對CVE公布的漏洞庫,提供漏洞特征檢測技術,提供400個以上防護虛擬補丁,有效阻止多種數據庫漏洞攻擊;
突出的應用關聯防護能力,將應用賬戶、應用IP、URL模板統統納入防護規則,更靈活細致的安全策略配置,對于應用端的數據庫訪問、操作行為,實現更加深入和準確的安全管控和防護;
通過學習期建模能力,幫助用戶建立可信的行為模型,發現風險,攔截異常操作;
產品的高可用能力,可以保障業務可用性,更靈活的接入現有網絡。
用戶對專業數據庫防護產品的認知正在提升,作為訪問控制的有力工事,數據庫防火墻被應用在關鍵系統的數據庫安全防護中,保護用戶核心資產安全。安華金和的數據庫防火墻產品目前已經歷經百余項目的打磨,不斷直面各類應用場景,在一次次的升級迭代后實現“更準確的攔截,更安全的防護“,是一款優勢明顯,真正為用戶提供安全防護價值的產品。
產品咨詢:4000 258 365 
