一��、數(shù)據(jù)庫(kù)防火墻是什么��?
數(shù)據(jù)庫(kù)防火墻是一款基于數(shù)據(jù)庫(kù)協(xié)議解析與控制技術(shù)的數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)���,實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫(kù)訪問行為的控制�,高危操作的攔截�����,可疑行為的監(jiān)控�,風(fēng)險(xiǎn)威脅的攔截,提供可靠的數(shù)據(jù)庫(kù)安全保護(hù)服務(wù)�����。數(shù)據(jù)庫(kù)防火墻可以提供協(xié)議分析���、SQL語(yǔ)句解析���、參數(shù)化匹配��、長(zhǎng)語(yǔ)句解析、多語(yǔ)句解析��、應(yīng)用關(guān)聯(lián)等核心技術(shù)����,并提供豐富的數(shù)據(jù)庫(kù)安全策略,如阻斷��、攔截等控制類策略�����,記錄��、告警等審計(jì)類操作�����。數(shù)據(jù)庫(kù)防火墻主動(dòng)地�、實(shí)時(shí)地、全方面地保障數(shù)據(jù)庫(kù)安全��,使其免受數(shù)據(jù)庫(kù)漏洞��、高危�����、惡意操作以及敏感數(shù)據(jù)泄露的威脅。
二��、數(shù)據(jù)庫(kù)防火墻的應(yīng)具備的功能�����?
1��、學(xué)習(xí)期行為建模
數(shù)據(jù)庫(kù)防火墻可基于學(xué)習(xí)期完成語(yǔ)句�����、會(huì)話的建模分析��,構(gòu)建數(shù)據(jù)庫(kù)安全防護(hù)模型��。并且具備語(yǔ)法分析能力����,可以對(duì) SQL 語(yǔ)句進(jìn)行抽象描述,將海量的 SQL 語(yǔ)句歸類成 SQL 模板���?;?SQL 模板關(guān)聯(lián)會(huì)話信息,可預(yù)定義數(shù)據(jù)庫(kù)黑白名單和風(fēng)險(xiǎn)規(guī)則�����。
2�、數(shù)據(jù)庫(kù)入侵行為防護(hù)
2.1 外部系統(tǒng)利用數(shù)據(jù)庫(kù)漏洞進(jìn)行數(shù)據(jù)庫(kù)攻擊時(shí)��,數(shù)據(jù)庫(kù)防火墻可以實(shí)時(shí)捕獲到對(duì)應(yīng)的 SQL 語(yǔ)句及相關(guān)會(huì)話信息����,及時(shí)阻斷風(fēng)險(xiǎn)會(huì)話并發(fā)送告警,幫助用戶實(shí)時(shí)防護(hù)數(shù)據(jù)庫(kù)漏洞攻擊并有效追溯風(fēng)險(xiǎn)來(lái)源�。
2.2 針對(duì) SQL 注入和 XSS 攻擊行為數(shù)據(jù)庫(kù)防火墻基于精準(zhǔn)的 SQL 語(yǔ)法分析,可以準(zhǔn)確定位 SQL 語(yǔ)句中的操作謂詞及常量表達(dá)式�����,保障注入���、攻擊行為防護(hù)的準(zhǔn)確性���。
3、數(shù)據(jù)庫(kù)違規(guī)行為防護(hù)
數(shù)據(jù)庫(kù)防火墻提供豐富的規(guī)則類型��,可以針對(duì)不同的數(shù)據(jù)庫(kù)訪問來(lái)源,提供對(duì)敏感表的訪問權(quán)限�����、操作權(quán)限和影響行數(shù)的實(shí)時(shí)有效管控��,并結(jié)合對(duì)NO WHERE語(yǔ)句風(fēng)險(xiǎn)的判斷����,避免大規(guī)模數(shù)據(jù)泄露和篡改。
4���、數(shù)據(jù)庫(kù)異常行為監(jiān)控
數(shù)據(jù)庫(kù)防火墻可對(duì)數(shù)據(jù)庫(kù)通訊協(xié)議進(jìn)行完全解析��,將 SQL 語(yǔ)句歸類成模板�����,并結(jié)合會(huì)話信息���、應(yīng)用關(guān)聯(lián)信息,實(shí)現(xiàn)學(xué)習(xí)期行為建模����,并以學(xué)習(xí)期建立的模型為“藍(lán)本”��,對(duì)數(shù)據(jù)庫(kù)訪問行為進(jìn)行周期性對(duì)比����,以此繪制行為趨勢(shì)圖����,快速定位“波動(dòng)點(diǎn)”識(shí)別可能存在的異常行為并預(yù)定義風(fēng)險(xiǎn)規(guī)則�����,幫助用戶準(zhǔn)確定位異常行為���。
5�、阻斷與攔截功能
數(shù)據(jù)庫(kù)防火墻支持會(huì)話阻斷�,可準(zhǔn)確定位風(fēng)險(xiǎn)來(lái)源并阻斷會(huì)話請(qǐng)求。在會(huì)話阻斷的基礎(chǔ)上��,提供“語(yǔ)句攔截”的處理機(jī)制�����,僅針對(duì)會(huì)話里產(chǎn)生風(fēng)險(xiǎn)的 SQL 語(yǔ)句進(jìn)行攔截���,保持會(huì)話內(nèi)其他合規(guī)語(yǔ)句的正常操作����。
6、行為審計(jì)功能
數(shù)據(jù)庫(kù)防火墻從風(fēng)險(xiǎn)����、語(yǔ)句和會(huì)話的角度提供風(fēng)險(xiǎn)行為的審計(jì)功能,用戶可以在此基礎(chǔ)上進(jìn)行關(guān)聯(lián)查詢�,深入挖掘風(fēng)險(xiǎn)來(lái)源和風(fēng)險(xiǎn)行為模型,實(shí)現(xiàn)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)行為分析和問題追溯�。
7、提供多樣化的風(fēng)險(xiǎn)分析報(bào)表
數(shù)據(jù)庫(kù)防火墻可實(shí)現(xiàn)將報(bào)表劃分為“風(fēng)險(xiǎn)綜合分析報(bào)告”���、“風(fēng)險(xiǎn)防護(hù)報(bào)告”��、“數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析”���、“客戶端風(fēng)險(xiǎn)分析”等,幫助安全管理人員更加便捷���、深入的剖析數(shù)據(jù)庫(kù)運(yùn)行風(fēng)險(xiǎn)��。
三����、數(shù)據(jù)庫(kù)防火墻技術(shù)
1、SQL特征抽象
SQL語(yǔ)句解析是識(shí)別SQL語(yǔ)句攻擊行為的關(guān)鍵���。SQL語(yǔ)法特征技術(shù)是在不改變?cè)璖QL語(yǔ)句的語(yǔ)義的情況下�,重寫SQL語(yǔ)句��,有效地捕獲SQL語(yǔ)句的特征�,快速對(duì)SQL語(yǔ)句進(jìn)行策略判定�����,以實(shí)現(xiàn)高效處理�。
2、應(yīng)用關(guān)聯(lián)防護(hù)
數(shù)據(jù)庫(kù)防火墻采用應(yīng)用端插件部署方式�����,基于應(yīng)用會(huì)話捕獲“應(yīng)用賬戶”及“應(yīng)用登錄IP”等關(guān)聯(lián)審計(jì)信息���,并添加到風(fēng)險(xiǎn)規(guī)則進(jìn)行風(fēng)險(xiǎn)行為管控����。針對(duì)應(yīng)用端與業(yè)務(wù)服務(wù)器分離的“四層關(guān)聯(lián)系統(tǒng)”,可以有效追溯到應(yīng)用系統(tǒng)的原始訪問者和請(qǐng)求信息�����,實(shí)現(xiàn)精準(zhǔn)的業(yè)務(wù)匹配�����。
3����、虛擬漏洞補(bǔ)丁
虛擬補(bǔ)丁是數(shù)據(jù)庫(kù)防火墻的核心技術(shù)之一,通過(guò)該技術(shù)用戶可以針對(duì)數(shù)據(jù)庫(kù)漏洞攻擊行為進(jìn)行實(shí)時(shí)的管控,從而保證數(shù)據(jù)庫(kù)安全與應(yīng)用穩(wěn)定的平衡�����。虛擬補(bǔ)丁技術(shù)是系統(tǒng)通過(guò)協(xié)議解析技術(shù)��,捕捉外部系統(tǒng)利用數(shù)據(jù)庫(kù)漏洞進(jìn)行的網(wǎng)絡(luò)攻擊行為并對(duì)其進(jìn)行管控�����,從而防止通過(guò)已知漏洞對(duì)數(shù)據(jù)庫(kù)的攻擊�。本系統(tǒng)通過(guò)網(wǎng)絡(luò)解析技術(shù)捕獲以下訪問特征:用戶名����、對(duì)象���、操作��、應(yīng)用模塊�����、語(yǔ)句內(nèi)容�����,通過(guò)內(nèi)部的漏洞庫(kù)進(jìn)行訪問行為匹配����。
四����、數(shù)據(jù)庫(kù)防火墻相關(guān)文章
? 數(shù)據(jù)庫(kù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)防火墻技術(shù)
? 數(shù)據(jù)庫(kù)防火墻技術(shù)研究
? 數(shù)據(jù)庫(kù)防火墻串聯(lián)部署和旁路部署的區(qū)別
? 數(shù)據(jù)庫(kù)防火墻技術(shù)市場(chǎng)調(diào)研報(bào)告
? 誰(shuí)說(shuō)數(shù)據(jù)庫(kù)防火墻風(fēng)險(xiǎn)大�����?那是你還不知道應(yīng)用關(guān)聯(lián)防護(hù)
? 數(shù)據(jù)庫(kù)防火墻的七種武器
? 論數(shù)據(jù)庫(kù)防火墻的自我修養(yǎng)之一丨高可用性
? 論數(shù)據(jù)庫(kù)防火墻的自我修養(yǎng)之二丨高性能和可擴(kuò)縮
產(chǎn)品咨詢:4000 258 365 
