一種介于應用和數據庫之間的代理服務器,數據庫防火墻對于應用層是透明的。對于惡意操作會禁止并向管理員報告。
針對于cve(中文漏洞信息庫)上公布的大量的數據庫安全漏洞,基于用戶修復補丁過程的復雜性和應用穩定型的考慮,提供了虛擬補丁功能:在數據庫的網絡層級上創建一個虛擬的安全層,從而監控數據庫活動。通過對網絡通信協議的解析,在數據庫的前端進行控制和告警的技術。
數據庫防火墻在數據庫防護過程中,針對數據更新,刪除等數據庫批量操作行為,在可執行行數上加以限制。即通過限定數據庫操作型語句影響數據行數,對數據庫進行防護。
安華金和防火墻系統中保護模式、風險規則、信任規則生效的準則,通過它可以查看每次準則生效后的快照,供用戶追蹤和查看。
數據庫防火墻系統的一種執行模式,在該模式下將按照制定的策略規則,對SQL命令進行學習,并記錄下學習的結果,但不執行策規則的防護動作。利用學習模式的執行周期,數據庫活動進行分析,減少誤報概率。學習結束后系統自動進入IPS或IDS模式。
語句綜合風險記錄了除違規登錄之外的所有風險綜合分析結果。通過了解這些風險,可以快速的確定是否是應用系統的正常行為予以放行,或對該類SQL進行相應處理。
違規操作風險主要是針對策略管理中符合權限風險規則或違反白名單規則、白名單語句的操作產生的風險結果。通過了解這些風險,可以快速的確定是否是應用系統的正常行為,對該類SQL予以放行或做相應處理。
批量數據篡改通過對所有SQL操作進行實時監控,及時的發現超過系統正常范圍的批量數據變更和刪除行為。配置策略管理,風險規則中影響行數限制或信任規則中白名單語句的行數限制,超過此行數限制時,會產生批量數據篡改的風險數據。
批量數據泄露通過對所有SQL操作進行實時監控,及時的發現超過系統正常范圍的批量數據查詢行為。配置策略管理,風險規則中影響行數限制或信任規則中白名單語句的行數限制,超過此行數限制時,會產生批量數據泄露的風險數據。
針對數據庫可能面臨的風險操作進行預定義處理,并利用數據庫存儲特征字符串,定義風險規則。在數據庫防護過程中,進行協議分析,并與特征庫信息做比對,判斷是否屬于數據庫違規操作。
DBFireWall通過語法抽象描述不同類型的SQL語句,規避參數帶來的多樣化;通過應用學習捕獲所有合法SQL的語法抽象,建立應用SQL白名單庫。數據庫防護過程中命中白名單庫的內容,采用許可模式不進行攔截,阻斷。
DBFireWall通過語法抽象描述不同類型的SQL語句,規避參數帶來的多樣化;通過應用學習捕獲所有合法SQL的語法抽象,建立應用SQL黑名單庫。數據庫防護過程中命中黑名單的sql語句將按照設置的風險級別的控制動作進行處理。
DBFireWall對于數據庫用戶提供比DBMS系統(數據庫管理系統)更詳細的虛擬權限控制。包括:控制策略和控制操作和控制規則。相對于 DBMS系統控制策略包括:用戶,操作,對象,時間四項基礎。并且在控制操作中增加了Update Nowhere、delete Nowhere等高危操作;而控制規則中相應增加返回行數和影響行數控制。
DBFW防火墻對數據庫訪問行為阻斷所采取的控制行為,包括:“中斷會話”和“攔截語句”兩種方式。中斷會話,是斷開發現攻擊行為的數據庫連接,攔截語句是將危險語句攔截下來,返回防火墻錯誤。
DBFW設計了多種針對于數據庫安全防火的預定義策略模型規則,針對于不同場景,包括:許可模型,禁止模型,禁止加許可模型
DBFireWall提供的一種更具有伸縮性和可調節性的預定義模型結構。模型結構:禁止規則 + 許可規則 + 優先禁止規則
DBFireWall中負責定義高危的數據庫訪問行為,策略優先級最高,命中則阻斷。
通過把SQL命令插入到Web表單,提交或輸入域名或頁面請求的查詢字符串,利用數據庫系統級的函數、包和一些安全漏洞,進行越權或提權操作,最終達到欺騙服務器執行惡意的SQL命令。
漏報是對真實發生的數據庫攻擊行為并未檢測出來的現象。漏報率,是漏報的攻擊行為的數量與攻擊行為總數量的比率。
誤報是正常的訪問行為被判別為了攻擊行為。誤報率,是誤報的訪問行為數量占整體正常行為總數量的比率。
產品咨詢:4000 258 365 
