一、數據庫防火墻是什么?
數據庫防火墻是一款基于數據庫協議解析與控制技術的數據庫安全防護系統,實現了對數據庫訪問行為的控制,高危操作的攔截,可疑行為的監控,風險威脅的攔截,提供可靠的數據庫安全保護服務。數據庫防火墻可以提供協議分析、SQL語句解析、參數化匹配、長語句解析、多語句解析、應用關聯等核心技術,并提供豐富的數據庫安全策略,如阻斷、攔截等控制類策略,記錄、告警等審計類操作。數據庫防火墻主動地、實時地、全方面地保障數據庫安全,使其免受數據庫漏洞、高危、惡意操作以及敏感數據泄露的威脅。
二、數據庫防火墻的應具備的功能?
1、學習期行為建模
數據庫防火墻可基于學習期完成語句、會話的建模分析,構建數據庫安全防護模型。并且具備語法分析能力,可以對 SQL 語句進行抽象描述,將海量的 SQL 語句歸類成 SQL 模板。基于 SQL 模板關聯會話信息,可預定義數據庫黑白名單和風險規則。
2、數據庫入侵行為防護
2.1 外部系統利用數據庫漏洞進行數據庫攻擊時,數據庫防火墻可以實時捕獲到對應的 SQL 語句及相關會話信息,及時阻斷風險會話并發送告警,幫助用戶實時防護數據庫漏洞攻擊并有效追溯風險來源。
2.2 針對 SQL 注入和 XSS 攻擊行為數據庫防火墻基于精準的 SQL 語法分析,可以準確定位 SQL 語句中的操作謂詞及常量表達式,保障注入、攻擊行為防護的準確性。
3、數據庫違規行為防護
數據庫防火墻提供豐富的規則類型,可以針對不同的數據庫訪問來源,提供對敏感表的訪問權限、操作權限和影響行數的實時有效管控,并結合對NO WHERE語句風險的判斷,避免大規模數據泄露和篡改。
4、數據庫異常行為監控
數據庫防火墻可對數據庫通訊協議進行完全解析,將 SQL 語句歸類成模板,并結合會話信息、應用關聯信息,實現學習期行為建模,并以學習期建立的模型為“藍本”,對數據庫訪問行為進行周期性對比,以此繪制行為趨勢圖,快速定位“波動點”識別可能存在的異常行為并預定義風險規則,幫助用戶準確定位異常行為。
5、阻斷與攔截功能
數據庫防火墻支持會話阻斷,可準確定位風險來源并阻斷會話請求。在會話阻斷的基礎上,提供“語句攔截”的處理機制,僅針對會話里產生風險的 SQL 語句進行攔截,保持會話內其他合規語句的正常操作。
6、行為審計功能
數據庫防火墻從風險、語句和會話的角度提供風險行為的審計功能,用戶可以在此基礎上進行關聯查詢,深入挖掘風險來源和風險行為模型,實現數據庫風險行為分析和問題追溯。
7、提供多樣化的風險分析報表
數據庫防火墻可實現將報表劃分為“風險綜合分析報告”、“風險防護報告”、“數據庫風險分析”、“客戶端風險分析”等,幫助安全管理人員更加便捷、深入的剖析數據庫運行風險。
三、數據庫防火墻技術
1、SQL特征抽象
SQL語句解析是識別SQL語句攻擊行為的關鍵。SQL語法特征技術是在不改變原SQL語句的語義的情況下,重寫SQL語句,有效地捕獲SQL語句的特征,快速對SQL語句進行策略判定,以實現高效處理。
2、應用關聯防護
數據庫防火墻采用應用端插件部署方式,基于應用會話捕獲“應用賬戶”及“應用登錄IP”等關聯審計信息,并添加到風險規則進行風險行為管控。針對應用端與業務服務器分離的“四層關聯系統”,可以有效追溯到應用系統的原始訪問者和請求信息,實現精準的業務匹配。
3、虛擬漏洞補丁
虛擬補丁是數據庫防火墻的核心技術之一,通過該技術用戶可以針對數據庫漏洞攻擊行為進行實時的管控,從而保證數據庫安全與應用穩定的平衡。虛擬補丁技術是系統通過協議解析技術,捕捉外部系統利用數據庫漏洞進行的網絡攻擊行為并對其進行管控,從而防止通過已知漏洞對數據庫的攻擊。本系統通過網絡解析技術捕獲以下訪問特征:用戶名、對象、操作、應用模塊、語句內容,通過內部的漏洞庫進行訪問行為匹配。
四、數據庫防火墻相關文章
產品咨詢:4000 258 365 
