問答專欄Q & A COLUMN
數(shù)據(jù)庫防火墻有數(shù)據(jù)庫審計(jì)這兩款產(chǎn)品在根本區(qū)別在于兩者防護(hù)原理有區(qū)別,數(shù)據(jù)庫審計(jì)旁路監(jiān)測(cè)訪問數(shù)據(jù)庫行為并做記錄,發(fā)現(xiàn)高危風(fēng)險(xiǎn)進(jìn)行告警,但不做實(shí)質(zhì)上的防御,偏向事后的追溯。而數(shù)據(jù)庫防火墻則可以直接串聯(lián)部署,對(duì)應(yīng)用與數(shù)據(jù)庫之間的訪問進(jìn)行阻斷攔截等操作 ,攔截阻斷安全威脅,起到事中防護(hù)的作用,旁路部署的話則起到的也是審計(jì)的效果;
數(shù)據(jù)庫防火墻是串聯(lián)模式部署在應(yīng)用系統(tǒng)與數(shù)據(jù)庫之間,所有SQL語句必須經(jīng)過數(shù)據(jù)庫防火墻的審核后才能到達(dá)數(shù)據(jù)庫,發(fā)起訪問、操作。基于漏洞特征庫、SQL注入特征庫、黑白名單等的細(xì)粒度安全策略制定,結(jié)合訪問源、訪問對(duì)象、訪問行為、影響行數(shù)等準(zhǔn)確解析結(jié)果,識(shí)別惡意數(shù)據(jù)庫指令,及時(shí)采取中斷會(huì)話或準(zhǔn)確攔截語句的防御行為,串聯(lián)部署最大的風(fēng)險(xiǎn)在于不能出現(xiàn)誤判斷,影響正常語句通過,這就要求數(shù)據(jù)庫防火墻的語句解析能力足夠精準(zhǔn),并且能夠建立非常完善的行為模型,在發(fā)現(xiàn)危險(xiǎn)語句時(shí),能夠在不中斷會(huì)話的基礎(chǔ)上,準(zhǔn)確攔截風(fēng)險(xiǎn)語句,放行正常訪問。因此,要想真正發(fā)揮防護(hù)效果,數(shù)據(jù)庫防火墻必須串聯(lián)在數(shù)據(jù)庫的前端,可以是物理的(透明串接)或邏輯的(代理)串聯(lián)。
數(shù)據(jù)庫審計(jì)是旁路部署,是一款面向數(shù)據(jù)庫可提供安全、審計(jì)、監(jiān)控能力的一體化工具。能對(duì)數(shù)據(jù)庫遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警,如:數(shù)據(jù)庫漏洞攻擊、SQL注入攻擊、高危風(fēng)險(xiǎn)操作等,旁路分析識(shí)別后再發(fā)出阻斷請(qǐng)求。兩者的區(qū)別還是很大的,從關(guān)注數(shù)據(jù)安全,我就開始關(guān)注安華金和,他們算國(guó)內(nèi)做的比較早的廠商,算是先行者,主要他們做的產(chǎn)品很專業(yè),易用性很好,我們一直與這家廠商有合作,推薦你也跟你們聊聊。
評(píng)論0
加載中...0
回答0
回答5
回答0
回答0
回答2
回答0
回答0
回答0
回答1
回答
