發(fā)現(xiàn)漏洞--設置更嚴格的WAF過濾--升級補丁--數(shù)據(jù)被盜取--嚴格WAF規(guī)則……往復循環(huán)��,安全管理員你還好嗎��?心疼你一秒�����!
政府�、央企�、教育�、金融、醫(yī)療�����,無論哪個行業(yè)的安全管理員��,每天都過著修修補補的人生���,循環(huán)往復�。黑客從不客氣�,總是利用WEB應用缺陷從數(shù)據(jù)庫盜取各種重要資料,傳統(tǒng)防護思路有兩種:部署WAF進行防護����,對特征字符串進行過濾,強化對惡意特征字符串的過濾能力��;對框架進行升級安裝補丁���,這種情況就比較麻煩了,發(fā)現(xiàn)漏洞后只能冒著一定風險對框架進行升級安裝最新補丁��。
周而復始且伴隨著擔驚受怕的日子好似一個泥潭,數(shù)據(jù)泄露發(fā)生后的亡羊補牢不僅不能從根本上切斷風險源���,愈加繁重的工作量卻讓管理人員越掙扎陷得越深�����。
跳出泥潭�,有效防護從數(shù)據(jù)庫端開始
更嚴格的waf策略���,及時的補丁升級……這些頭痛醫(yī)頭的傳統(tǒng)手段�����,不僅滯后且無法應對攻擊手段快速迭代��。制敵當遏其咽喉�����,打其三寸���,萬千變化的攻擊方式目的總是獲取數(shù)據(jù)庫中存儲的敏感數(shù)據(jù)。那么,在黑客入侵的目的地進行防護���,則更加直接有效����。
拒絕黑客調(diào)戲��,惡意語句“我”自知
數(shù)據(jù)庫端的安全防護��,重點在于對數(shù)據(jù)庫惡意語句的識別����,傳統(tǒng)防護手段由于不具備數(shù)據(jù)庫通訊協(xié)議的解析能力,面對攻擊時存在明顯短板���。一款足夠理解數(shù)據(jù)庫語言����,能夠精準識別惡意語句�, 從而準確識別安全風險,及時阻斷和告警的產(chǎn)品是不是廣大安全管理員夢寐以求的產(chǎn)品呢���?安華金和數(shù)據(jù)庫防火墻應運而生��。
摒棄被動過濾���,主動出擊防護
黑客想要獲取數(shù)據(jù)庫中存儲的大量敏感信息,最終都是向數(shù)據(jù)中發(fā)送sql語句����。安華金和數(shù)據(jù)庫防火墻基于對數(shù)據(jù)庫通信協(xié)議的理解,可以對每條sql語句進行精準解析�,判斷sql語句的真實意圖,比如這句語到底是針對哪個表的哪個字段進行哪種操作�����。一旦發(fā)現(xiàn)違規(guī)操作����,立即進行攔截并向管理員發(fā)出告警,更加準確�、有效的進行防護,同時解決了黑客繞過WAF進行的數(shù)據(jù)庫攻擊行為�����。
細粒度控制防止黑客模擬用戶獲得數(shù)據(jù)
手段高明的黑客可以通過巧妙的模擬用戶語句���,騙過WAF等防護工具對數(shù)據(jù)庫進行訪問請求����,安華金和數(shù)據(jù)庫防火墻會通過對結果集的特征進行分析,一旦出現(xiàn)異常�����,立即進行攔截�,防止結果集被返回到非法用戶手中,而泄露隱私數(shù)據(jù)����。
構建安全模型,感知風險����,自動攔截
安華金和數(shù)據(jù)庫防火墻可以自動根據(jù)應用和數(shù)據(jù)庫之間采用的語句構建安全模型。根據(jù)SQL語法結構形成的安全模型�,有效防護用戶后臺的數(shù)據(jù)庫不被不可信sql語句所訪問:比如由黑客發(fā)送的以獲取敏感信息為目的的惡意語句。安全模型的建立不僅可以有效的應對已知安全威脅���,更可以對未知的安全威脅進行主動防御�����。
傳統(tǒng)的防護思路就像西醫(yī)���,頭疼醫(yī)頭�,腳疼醫(yī)腳�����,往往治標不治本���。讓數(shù)據(jù)庫具備感知風險的能力,從而徹底脫離填補漏洞的被動循環(huán)模式才是安全管理員美好生活正解����!
產(chǎn)品咨詢:4000 258 365 
