目前世界上(shàng)主流的關(guān)系型數據庫,諸如(rú)Oracle、Sybase、Microsoft SQL Server、IBM DB2/Informix等數據庫數據庫都具有以下(xià)特征:用戶帳号及密碼、校(xiào)驗系統、優先級模型和控制數據庫的特别許可、内置命令(存儲過程、觸發器(qì)等)、唯一(yī)的腳本和編程語言(例如(rú)PL/SQL、Transaction-SQL、OEMC等)、中間(jiān)件、網絡協議(yì)、強有力的數據庫管理(lǐ)實用程序和開發工具。 數據庫領域的安全措施通常包括:身(shēn)份識别和身(shēn)份驗證、自主訪問控制和強制訪問控制、安全傳輸、系統審計、數據庫存儲加密等。隻有通過綜合有關(guān)安全的各個(gè)環節,才能(néng)确保高度安全的系統。
帕拉迪下(xià)一(yī)代數據庫應用安全防禦系統(簡稱NGDAP)是杭州爲之科技有限公司自行研制開發的新(xīn)一(yī)代數據防護系統。NGDAP通過對訪問數據庫的數據流進行采集、分(fēn)析和識别。實時(shí)監視(shì)數據庫的運行狀态,記錄多種訪問數據庫行為(wèi),發現(xiàn)對數據庫的異常訪問,并進行及時(shí)的阻斷。
網絡防火(huǒ)牆
數據庫網絡防火(huǒ)牆主要基于網絡行為(wèi)的控制,基于TCP五元組來(lái)實現(xiàn),根據五元組内的源地址,目标地址,源端口,目标端口,傳輸層協議(yì)進行策略控制。
準入防火(huǒ)牆
通過白名單自學習進行訪問準入規則的固化(huà)(自動學習到數據庫訪問行為(wèi)的五元素—訪問源地址異常,訪問源主機名稱異常,訪問源用戶名稱異常,訪問工具名稱異常,登錄帳号名稱異常,固化(huà)安全規則),未被匹配到的數據庫接入行為(wèi)都會進行實時(shí)的預警和阻斷會話(huà),在不影響性能(néng)和修改數據庫的情況下(xià),通過持續跟蹤所有數據庫操作(zuò)來(lái)識别未授權的活動或可疑的活動,并及時(shí)阻斷,避免數據庫遭受網絡攻擊,從根本上(shàng)解決數據庫惡意訪問威脅。
行為(wèi)防火(huǒ)牆
可以精準的追蹤到用戶的SQL語句命令,可以對來(lái)源、目标庫、目标表和指定行為(wèi)進行控制,防止高危違規操作(zuò)和誤操作(zuò)。
業務(wù)防火(huǒ)牆
學習階段,它會記錄分(fēn)析并統計所有的應用程序發來(lái)的查詢請求,将其自動添加到白名單中來(lái),用戶可以确認并調整白名單的内容。切換到主動防禦模式後,數據庫防火(huǒ)牆首先會對發來(lái)的請求數據進行标準化(huà)處理(lǐ),然後将處理(lǐ)後的數據送往模式匹配引擎中,跟白名單中的數據進行比較,如(rú)果匹配到相關(guān)規則,則認為(wèi)是合法請求,該數據會被傳遞到真實的數據庫中進行查詢,并最後返回給應用程序;如(rú)果不匹配相關(guān)規則,則做出告警或者阻斷響應,徹底解決SQL注入、APT等攻擊。
部署方式