進入互聯(lián)網時代,數(shù)據(jù)庫引發(fā)的安全事件越來越多�����,如Facebook超過8700萬用戶數(shù)據(jù)需要泄露��。數(shù)據(jù)庫防火墻作為保護數(shù)據(jù)庫安全的重要防御工事����,越來越受到企業(yè)的關注。那么�����,數(shù)據(jù)庫防火墻應該具備哪些能力來保護企業(yè)數(shù)據(jù)資產呢���?
01.數(shù)據(jù)庫防火墻的高可用性和高性能
數(shù)據(jù)庫在企業(yè)中承載著關鍵核心業(yè)務���,其重要性不言而喻。由于數(shù)據(jù)庫防火墻是串聯(lián)到數(shù)據(jù)庫與應用服務器之間的安全設備����,因此不能因為安全設備的部署而影響業(yè)務系統(tǒng)正常使用,數(shù)據(jù)庫防火墻自身需要具備高可用性和高速率并發(fā)處理能力:
當安全設備因停機�����、系統(tǒng)本身主程序不可用�、內存持續(xù)占用等問題不可用時���,自動切換到另一個安全設備運行,實現(xiàn)設備的高可用性��,避免日常維護操作(計劃)和突然系統(tǒng)崩潰(非計劃)��,影響生產業(yè)務��,提高系統(tǒng)和應用的高可用性����。
由于業(yè)務系統(tǒng)的高并發(fā)訪問,數(shù)據(jù)庫需要在1毫秒內對標直接訪問數(shù)據(jù)庫SQL處理速度應與直接訪問數(shù)據(jù)庫基本相同����,以避免數(shù)據(jù)庫防火墻部署影響業(yè)務系統(tǒng)的正常使用。
02.準入控制
就像人們需要身份證一樣�����,訪問數(shù)據(jù)庫也需要根據(jù)不同的身份因素進行多維識別��,以確保身份的真實性和可靠性���。
多因素身份:數(shù)據(jù)庫用戶名��、應用系統(tǒng)用戶�、IP地址、MAC多因素組合準入����,如地址����、客戶端程序名、登錄時間等��。
應用防偽:可以識別應用程序的特征�,識別應用程序的真實性,避免應用程序被偽造�,導致非法使用。
入侵防護功能
數(shù)據(jù)庫防火墻每天都需要面對外部環(huán)境的各種攻擊��。在識別真實人員的基礎上��,我們還需要檢測他們的訪問行為和特征�,并防止危險行為。主要防御功能應包括:
SQL注入安全防御�,構建SQL注入特征庫,實現(xiàn)注入攻擊SQL特征識別,結合SQL實時攻擊阻斷白名單機制����;
漏洞攻擊防御,由于數(shù)據(jù)庫升級困難����,需要掃描和識別數(shù)據(jù)庫漏洞,虛擬補丁�����,避免黑客攻擊這些漏洞��;
敏感SQL防御�����,即SQL對這些信息敏感SQL需要單獨管理�����,只授權可訪問身份�����,拒絕未經授權的身份訪問。
04.訪問控制
許多應用程序往往存在權限控制漏洞���,無法控制一些非法訪問和高風險操作�,如獲取統(tǒng)一和絕密數(shù)據(jù)�����。這些隱藏的巨大風險需要管理和控制:
當密碼輸入次數(shù)達到預設閾值時���,防撞庫鎖定攻擊終端;
危險操作阻斷���,當應用在執(zhí)行全量刪除�、修改等高危行為的時候��,需要對這些行為進行阻斷����;
敏感信息訪問脫敏,根據(jù)訪問者的權限返回不同的數(shù)據(jù)�,當權限足夠時看到真實數(shù)據(jù),當權限不足時返回脫敏數(shù)據(jù)���,避免敏感信息泄露����;
訪問返回行數(shù)控制可以管理訪問結果,避免大量數(shù)據(jù)庫非法一次導出����,導致大量數(shù)據(jù)丟失。
05.SQL白名單
SQL白名單是創(chuàng)建應用程序SQL對于這些安全����,白名單庫SQL放行對危險SQL進行阻斷;SQL白名單只針對可信度SQL特征識別不符合可信度SQL我們都可以認為他是未知的或高風險的SQL����,并進行阻斷或報警。
06.風險監(jiān)控
一般來說�����,數(shù)據(jù)庫防火墻往往管理多個數(shù)據(jù)庫��。當數(shù)據(jù)庫達到一定數(shù)量時����,很難手動監(jiān)控數(shù)據(jù)庫的整體安全�����,因此需要監(jiān)控平臺進行統(tǒng)一的安全監(jiān)控:
監(jiān)控數(shù)據(jù)庫防火墻的整體安全�,當有風險時�����,可以快速定位當前攻擊數(shù)據(jù)庫和攻擊客戶端���;
可視化顯示����,直觀����、全局����、清晰地把握數(shù)據(jù)庫安全。
07.告警
識別和實時報警任何未知的新面孔和操作是數(shù)據(jù)庫安全保護的重要組成部分�����,包括:新發(fā)現(xiàn)IP地址、應用程序����、數(shù)據(jù)庫賬戶、應用程序賬戶��、訪問對象�����、訪問操作���、SQL語句���。
系統(tǒng)可以通過短信、郵件�����、動畫等多種報警手段保證報警的實時性��。
08.風險分析與跟蹤
在利益的誘惑下����,業(yè)務人員經常通過業(yè)務系統(tǒng)提供的功能訪問敏感信息���,導致數(shù)據(jù)泄露的風險。因此�����,為風險分析和問題追溯提供詳細的風險訪問記錄至關重要�。詳細的風險分析和跟蹤應包括以下基本要素:
Who?—真實身份���,如數(shù)據(jù)庫賬號���、主機名稱、操作系統(tǒng)賬號等�;
What?—訪問什么對象數(shù)據(jù)����,執(zhí)行什么操作����,觸發(fā)什么安全策略;
When����?—每個事件的具體時間��;
Where�����?—事件的來源和目的包括IP地址���、MAC地址等;
How�����?—操作應用程序或第三方工具����。
騰佑科技Web應用防火墻(云WAF)是基于AI一站式發(fā)動機Web業(yè)務運營風險防護方案幫助用戶應對網站入侵、漏洞利用����、掛馬、篡改��、后門�����、爬蟲Bot,域名劫持等安全問題組織網站和Web保駕護航業(yè)務安全運行�����。詳見騰佑科技客服400-996-8756。
咨詢熱線:
400-996-8756
產品詳情頁
0371-89913000
