數(shù)據(jù)庫防火墻
一種介于應(yīng)用和數(shù)據(jù)庫之間的代理服務(wù)器,數(shù)據(jù)庫防火墻對(duì)于應(yīng)用層是透明的����。對(duì)于惡意操作會(huì)禁止并向管理員報(bào)告。
虛擬補(bǔ)丁
針對(duì)于cve(中文漏洞信息庫)上公布的大量的數(shù)據(jù)庫安全漏洞�,基于用戶修復(fù)補(bǔ)丁過程的復(fù)雜性和應(yīng)用穩(wěn)定型的考慮,提供了虛擬補(bǔ)丁功能:在數(shù)據(jù)庫的網(wǎng)絡(luò)層級(jí)上創(chuàng)建一個(gè)虛擬的安全層���,從而監(jiān)控?cái)?shù)據(jù)庫活動(dòng)���。通過對(duì)網(wǎng)絡(luò)通信協(xié)議的解析,在數(shù)據(jù)庫的前端進(jìn)行控制和告警的技術(shù)��。
影響行數(shù)限制
數(shù)據(jù)庫防火墻在數(shù)據(jù)庫防護(hù)過程中,針對(duì)數(shù)據(jù)更新��,刪除等數(shù)據(jù)庫批量操作行為����,在可執(zhí)行行數(shù)上加以限制。即通過限定數(shù)據(jù)庫操作型語句影響數(shù)據(jù)行數(shù)����,對(duì)數(shù)據(jù)庫進(jìn)行防護(hù)。
策略基線
安華金和防火墻系統(tǒng)中保護(hù)模式��、風(fēng)險(xiǎn)規(guī)則���、信任規(guī)則生效的準(zhǔn)則���,通過它可以查看每次準(zhǔn)則生效后的快照,供用戶追蹤和查看���。
學(xué)習(xí)模式
數(shù)據(jù)庫防火墻系統(tǒng)的一種執(zhí)行模式�,在該模式下將按照制定的策略規(guī)則���,對(duì)SQL命令進(jìn)行學(xué)習(xí)���,并記錄下學(xué)習(xí)的結(jié)果���,但不執(zhí)行策規(guī)則的防護(hù)動(dòng)作。利用學(xué)習(xí)模式的執(zhí)行周期�,數(shù)據(jù)庫活動(dòng)進(jìn)行分析,減少誤報(bào)概率�����。學(xué)習(xí)結(jié)束后系統(tǒng)自動(dòng)進(jìn)入IPS或IDS模式����。
語句綜合風(fēng)險(xiǎn)
語句綜合風(fēng)險(xiǎn)記錄了除違規(guī)登錄之外的所有風(fēng)險(xiǎn)綜合分析結(jié)果����。通過了解這些風(fēng)險(xiǎn),可以快速的確定是否是應(yīng)用系統(tǒng)的正常行為予以放行�����,或?qū)υ擃怱QL進(jìn)行相應(yīng)處理����。
違規(guī)操作風(fēng)險(xiǎn)
違規(guī)操作風(fēng)險(xiǎn)主要是針對(duì)策略管理中符合權(quán)限風(fēng)險(xiǎn)規(guī)則或違反白名單規(guī)則����、白名單語句的操作產(chǎn)生的風(fēng)險(xiǎn)結(jié)果�。通過了解這些風(fēng)險(xiǎn),可以快速的確定是否是應(yīng)用系統(tǒng)的正常行為��,對(duì)該類SQL予以放行或做相應(yīng)處理���。
批量數(shù)據(jù)篡改
批量數(shù)據(jù)篡改通過對(duì)所有SQL操作進(jìn)行實(shí)時(shí)監(jiān)控����,及時(shí)的發(fā)現(xiàn)超過系統(tǒng)正常范圍的批量數(shù)據(jù)變更和刪除行為����。配置策略管理,風(fēng)險(xiǎn)規(guī)則中影響行數(shù)限制或信任規(guī)則中白名單語句的行數(shù)限制�����,超過此行數(shù)限制時(shí)����,會(huì)產(chǎn)生批量數(shù)據(jù)篡改的風(fēng)險(xiǎn)數(shù)據(jù)。
批量數(shù)據(jù)泄露
批量數(shù)據(jù)泄露通過對(duì)所有SQL操作進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)的發(fā)現(xiàn)超過系統(tǒng)正常范圍的批量數(shù)據(jù)查詢行為���。配置策略管理�����,風(fēng)險(xiǎn)規(guī)則中影響行數(shù)限制或信任規(guī)則中白名單語句的行數(shù)限制��,超過此行數(shù)限制時(shí)���,會(huì)產(chǎn)生批量數(shù)據(jù)泄露的風(fēng)險(xiǎn)數(shù)據(jù)。
預(yù)定義風(fēng)險(xiǎn)特征庫
針對(duì)數(shù)據(jù)庫可能面臨的風(fēng)險(xiǎn)操作進(jìn)行預(yù)定義處理�����,并利用數(shù)據(jù)庫存儲(chǔ)特征字符串��,定義風(fēng)險(xiǎn)規(guī)則���。在數(shù)據(jù)庫防護(hù)過程中,進(jìn)行協(xié)議分析����,并與特征庫信息做比對(duì),判斷是否屬于數(shù)據(jù)庫違規(guī)操作。
SQL白名單
DBFireWall通過語法抽象描述不同類型的SQL語句���,規(guī)避參數(shù)帶來的多樣化����;通過應(yīng)用學(xué)習(xí)捕獲所有合法SQL的語法抽象�����,建立應(yīng)用SQL白名單庫���。數(shù)據(jù)庫防護(hù)過程中命中白名單庫的內(nèi)容�����,采用許可模式不進(jìn)行攔截�,阻斷����。
SQL黑名單
DBFireWall通過語法抽象描述不同類型的SQL語句,規(guī)避參數(shù)帶來的多樣化�;通過應(yīng)用學(xué)習(xí)捕獲所有合法SQL的語法抽象,建立應(yīng)用SQL黑名單庫�����。數(shù)據(jù)庫防護(hù)過程中命中黑名單的sql語句將按照設(shè)置的風(fēng)險(xiǎn)級(jí)別的控制動(dòng)作進(jìn)行處理。
用戶權(quán)限細(xì)粒度管理
DBFireWall對(duì)于數(shù)據(jù)庫用戶提供比DBMS系統(tǒng)(數(shù)據(jù)庫管理系統(tǒng))更詳細(xì)的虛擬權(quán)限控制�����。包括:控制策略和控制操作和控制規(guī)則�。相對(duì)于
DBMS系統(tǒng)控制策略包括:用戶,操作��,對(duì)象�,時(shí)間四項(xiàng)基礎(chǔ)。并且在控制操作中增加了Update Nowhere��、delete
Nowhere等高危操作���;而控制規(guī)則中相應(yīng)增加返回行數(shù)和影響行數(shù)控制����。
BFW控制動(dòng)作
DBFW防火墻對(duì)數(shù)據(jù)庫訪問行為阻斷所采取的控制行為����,包括:“中斷會(huì)話”和“攔截語句”兩種方式��。中斷會(huì)話,是斷開發(fā)現(xiàn)攻擊行為的數(shù)據(jù)庫連接�,攔截語句是將危險(xiǎn)語句攔截下來,返回防火墻錯(cuò)誤�����。
策略模型
DBFW設(shè)計(jì)了多種針對(duì)于數(shù)據(jù)庫安全防火的預(yù)定義策略模型規(guī)則����,針對(duì)于不同場(chǎng)景,包括:許可模型����,禁止模型,禁止加許可模型
禁止+ 許可模型
DBFireWall提供的一種更具有伸縮性和可調(diào)節(jié)性的預(yù)定義模型結(jié)構(gòu)��。模型結(jié)構(gòu):禁止規(guī)則 + 許可規(guī)則 + 優(yōu)先禁止規(guī)則
優(yōu)先禁止規(guī)則
DBFireWall中負(fù)責(zé)定義高危的數(shù)據(jù)庫訪問行為����,策略優(yōu)先級(jí)最高,命中則阻斷��。
SQL注入
通過把SQL命令插入到Web表單���,提交或輸入域名或頁面請(qǐng)求的查詢字符串��,利用數(shù)據(jù)庫系統(tǒng)級(jí)的函數(shù)�����、包和一些安全漏洞�����,進(jìn)行越權(quán)或提權(quán)操作����,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。
漏報(bào)率
漏報(bào)是對(duì)真實(shí)發(fā)生的數(shù)據(jù)庫攻擊行為并未檢測(cè)出來的現(xiàn)象���。漏報(bào)率�����,是漏報(bào)的攻擊行為的數(shù)量與攻擊行為總數(shù)量的比率���。
誤報(bào)率
誤報(bào)是正常的訪問行為被判別為了攻擊行為。誤報(bào)率��,是誤報(bào)的訪問行為數(shù)量占整體正常行為總數(shù)量的比率����。
產(chǎn)品咨詢:4000 258 365 
