近日����,Oracle官方發(fā)布的10月關(guān)鍵補(bǔ)丁更新CPU(重要補(bǔ)丁更新)中修復(fù)了一個(gè)高危的WebLogic遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2018-3191)����。據(jù)悉�,該漏洞允許未經(jīng)身份驗(yàn)證的攻擊網(wǎng)絡(luò)服務(wù)器被攻擊者接受,從而造成遠(yuǎn)程代碼執(zhí)行����。另據(jù)爆料,有人已經(jīng)復(fù)現(xiàn)成功,且發(fā)現(xiàn)已經(jīng)被灰產(chǎn)寫成批量入侵工具�����,還在服務(wù)器上跑著���!
由漏洞引發(fā)的安全事件新聞���,幾乎每天都能見諸各類媒體。今天��,作為專業(yè)的數(shù)據(jù)安全廠商����,我們想借此談?wù)剶?shù)據(jù)庫漏洞的安全防護(hù)問題。
從近幾年的趨勢(shì)看��,數(shù)據(jù)安全事件正在逐年攀升����,大量數(shù)據(jù)泄露事件讓人們對(duì)于數(shù)據(jù)庫安全的重要性的認(rèn)知得以顯著提升。而縱觀此起彼伏的數(shù)據(jù)泄露事件�����,數(shù)據(jù)庫漏洞是其中一個(gè)重要安全隱患。外部黑客會(huì)利用web應(yīng)用漏洞����,進(jìn)行SQL注入,或以web應(yīng)用服務(wù)器為跳板��,利用數(shù)據(jù)庫自身漏洞進(jìn)行攻擊和侵入�。而應(yīng)對(duì)數(shù)據(jù)庫漏洞這一安全威脅,肯定繞不過數(shù)據(jù)庫防火墻這款產(chǎn)品�。安華金和數(shù)據(jù)庫防火墻的虛擬補(bǔ)丁技術(shù)可以捕獲和阻斷漏洞攻擊行為,即使數(shù)據(jù)庫自身存在漏洞����,仍然可以保障數(shù)據(jù)安全。
目前����,安華金和的數(shù)據(jù)庫防火墻產(chǎn)品,已經(jīng)通過國(guó)家信息安全漏洞庫兼容性服務(wù)審核��,獲得CNNVD兼容性服務(wù)資質(zhì)證書�。
接下來����,我們根據(jù)列舉幾類常見數(shù)據(jù)庫安全漏洞����,來談?wù)?a href="http://www.wallpapic-fi.com/pro/dbfirewall.html" target="_blank" title="數(shù)據(jù)庫防火墻" style="white-space: normal;">數(shù)據(jù)庫防火墻在其中所發(fā)揮的作用��。
1.SQL注入
SQL注入為最常見的數(shù)據(jù)庫漏洞��,該漏洞可使攻擊者將SQL查詢注入到數(shù)據(jù)庫中��,達(dá)成讀取敏感數(shù)據(jù)��、修改數(shù)據(jù)��、執(zhí)行管理操作乃至向操作系統(tǒng)發(fā)出指令等目的���。所以����,要在開發(fā)完成后�����,用防火墻保護(hù)好面向Web的數(shù)據(jù)庫����。
安華金和的數(shù)據(jù)庫防火墻產(chǎn)品�����,通過SQL協(xié)議分析����,根據(jù)預(yù)定的白名單���、黑名單策略決定讓合法的SQL操作通過執(zhí)行�,讓可疑的非法違規(guī)操作禁止���。提供完善的數(shù)據(jù)庫攻擊行為檢測(cè)和阻斷技術(shù)�,針對(duì)SQL注入這一漏洞威脅�����,提供SQL注入禁止技術(shù)�、SQL黑名單技術(shù),通過SQL注入特征庫以及非法SQL的語法抽象描述���,捕獲和阻斷SQL注入行為�,從而應(yīng)對(duì)該類漏洞威脅��。
2.權(quán)限問題
涉及訪問權(quán)限�����,數(shù)據(jù)庫面臨兩大主要問題:內(nèi)部人員被賦予超出工作所需的過多權(quán)限���;合法權(quán)限被未授權(quán)或惡意使用���。
安華金和數(shù)據(jù)庫防火墻產(chǎn)品,基于主動(dòng)防御機(jī)制����,可以實(shí)現(xiàn)數(shù)據(jù)庫訪問行為權(quán)限控制、限定一些權(quán)限分發(fā)時(shí)遵循最小權(quán)限原則��,賦予不同人員對(duì)象以不同的權(quán)限���。防止內(nèi)部違規(guī)操作或高危操作���。針對(duì)系統(tǒng)維護(hù)人員、外包人員�、開發(fā)人員等這類擁有直接訪問數(shù)據(jù)庫權(quán)限的對(duì)象,通過做一系列不合規(guī)操作限制����,避免大規(guī)模損失�。與此同時(shí)���,通過學(xué)習(xí)期建模能力�����,幫助用戶建立可信的行為模型�����,發(fā)現(xiàn)風(fēng)險(xiǎn)���,攔截異常操作;此外����,還可以通過對(duì)數(shù)據(jù)庫訪問可疑行為的審計(jì),對(duì)風(fēng)險(xiǎn)行為進(jìn)行多種方式的告警��,提供事后追蹤分析工具���。
3.錯(cuò)誤配置的數(shù)據(jù)庫
有太多太多的數(shù)據(jù)庫都是被老舊未補(bǔ)的漏洞或默認(rèn)賬戶配置參數(shù)出賣的�。
對(duì)此,安華金和已經(jīng)發(fā)表了國(guó)內(nèi)外主流數(shù)據(jù)庫如Oracle�、MySQL����、Sqlsever、mongodb��、達(dá)夢(mèng)等數(shù)據(jù)庫的安全配置指導(dǎo)手冊(cè)����。可以幫助用戶快速進(jìn)行數(shù)據(jù)庫部署的同時(shí)����,完成對(duì)數(shù)據(jù)庫的安全配置,從而幫助用戶抵御大多數(shù)常用形式的黑客攻擊行為��。
數(shù)據(jù)庫安全漏洞已經(jīng)成為數(shù)據(jù)泄露事件最常見的頑疾�,讓企業(yè)和組織因此遭受巨大的經(jīng)濟(jì)損失,而更多無形的損失則不可估量����。安華金和的數(shù)據(jù)庫防火墻產(chǎn)品是一款有效應(yīng)對(duì)多種數(shù)據(jù)庫安全漏洞威脅的數(shù)據(jù)庫安全防護(hù)系統(tǒng)。能夠切實(shí)幫助用戶消除數(shù)據(jù)庫漏洞帶來的安全隱患,從而幫助用戶完成合規(guī)檢查和數(shù)據(jù)安全建設(shè)����。除此之外,安華金和的數(shù)據(jù)庫防火墻產(chǎn)品還有更多突出功能和優(yōu)勢(shì)�,簡(jiǎn)單總結(jié)為:
保障正常的會(huì)話,攔截風(fēng)險(xiǎn)的SQL語句����,高度應(yīng)用兼容,使得業(yè)務(wù)訪問不中斷����;
針對(duì)CVE公布的漏洞庫,提供漏洞特征檢測(cè)技術(shù)�,提供400個(gè)以上防護(hù)虛擬補(bǔ)丁,有效阻止多種數(shù)據(jù)庫漏洞攻擊����;
突出的應(yīng)用關(guān)聯(lián)防護(hù)能力,將應(yīng)用賬戶�、應(yīng)用IP、URL模板統(tǒng)統(tǒng)納入防護(hù)規(guī)則����,更靈活細(xì)致的安全策略配置,對(duì)于應(yīng)用端的數(shù)據(jù)庫訪問、操作行為�����,實(shí)現(xiàn)更加深入和準(zhǔn)確的安全管控和防護(hù)��;
通過學(xué)習(xí)期建模能力����,幫助用戶建立可信的行為模型�,發(fā)現(xiàn)風(fēng)險(xiǎn),攔截異常操作�;
產(chǎn)品的高可用能力,可以保障業(yè)務(wù)可用性���,更靈活的接入現(xiàn)有網(wǎng)絡(luò)�。
用戶對(duì)專業(yè)數(shù)據(jù)庫防護(hù)產(chǎn)品的認(rèn)知正在提升��,作為訪問控制的有力工事�,數(shù)據(jù)庫防火墻被應(yīng)用在關(guān)鍵系統(tǒng)的數(shù)據(jù)庫安全防護(hù)中,保護(hù)用戶核心資產(chǎn)安全��。安華金和的數(shù)據(jù)庫防火墻產(chǎn)品目前已經(jīng)歷經(jīng)百余項(xiàng)目的打磨�,不斷直面各類應(yīng)用場(chǎng)景,在一次次的升級(jí)迭代后實(shí)現(xiàn)“更準(zhǔn)確的攔截,更安全的防護(hù)“�����,是一款優(yōu)勢(shì)明顯����,真正為用戶提供安全防護(hù)價(jià)值的產(chǎn)品。
產(chǎn)品咨詢:4000 258 365 
