數(shù)據(jù)庫防火墻的作用

　　下面小編就給大家講解一下數(shù)據(jù)庫防火墻有什么用，干什么的，幫大家分析分析。

　　數(shù)據(jù)庫防火墻系統(tǒng)，是一款基于數(shù)據(jù)庫協(xié)議分析與控制技術的數(shù)據(jù)庫安全防護系統(tǒng)。DBFirewall基于主動防御機制，實現(xiàn)數(shù)據(jù)庫的訪問行為控制、危險操作阻斷、可疑行為審計。

　　簡介編輯數(shù)據(jù)庫防火墻技術是針對關系型數(shù)據(jù)庫保護需求應運而生的一種數(shù)據(jù)庫安全主動防御技術，數(shù)據(jù)庫防火墻部署于應用服務器和數(shù)據(jù)庫之間。用戶必須通過該系統(tǒng)才能對數(shù)據(jù)庫進行訪問或管理。數(shù)據(jù)庫防火墻所采用的主動防御技術能夠主動實時監(jiān)控、識別、告警、阻擋繞過企業(yè)網絡邊界(FireWall、IDS\IPS等)防護的外部數(shù)據(jù)攻擊、來自于內部的高權限用戶(DBA、開發(fā)人員、第三方外包服務提供商)的數(shù)據(jù)竊取、破壞、損壞的等，從數(shù)據(jù)庫SQL語句精細化控制的技術層面，提供一種主動安全防御措施，并且，結合獨立于數(shù)據(jù)庫的安全訪問控制規(guī)則，幫助用戶應對來自內部和外部的數(shù)據(jù)安全威脅。

核心功能

　　屏蔽直接訪問數(shù)據(jù)庫的通道：數(shù)據(jù)庫防火墻部署介于數(shù)據(jù)庫服務器和應用服務器之間，屏蔽直接訪問的通道，防止數(shù)據(jù)庫隱通道對數(shù)據(jù)庫的攻擊。

　　二次認證：基于獨創(chuàng)的“連接六元組【機器指紋(不可偽造)、IP地址、MAC地址、用戶、應用程序、時間段】”授權單位，應用程序對數(shù)據(jù)庫的訪問，必須經過數(shù)據(jù)庫防火墻和數(shù)據(jù)庫自身兩層身份認證。

　　攻擊保護：實時檢測用戶對數(shù)據(jù)庫進行的SQL注入和緩沖區(qū)溢出攻擊。并報警或者阻止攻擊行為，同時詳細的審計下攻擊操作發(fā)生的時間、來源IP、登錄數(shù)據(jù)庫的用戶名、攻擊代碼等詳細信息。

　　連接監(jiān)控：實時的監(jiān)控所有到數(shù)據(jù)庫的連接信息、操作數(shù)、違規(guī)數(shù)等。管理員可以斷開指定的連接。

　　安全審計：系統(tǒng)能夠審計對數(shù)據(jù)庫服務器的訪問情況。包括用戶名、程序名、IP地址、請求的數(shù)據(jù)庫、連接建立的時間、連接斷開的時間、通信量大小、執(zhí)行結果等等信息。并提供靈活的回放日志查詢分析功能，并可以生存報表。

　　審計探針：本系統(tǒng)在作為數(shù)據(jù)庫防火墻的同時，還可以作為數(shù)據(jù)庫審計系統(tǒng)的數(shù)據(jù)獲取引擎，將通信內容發(fā)送到審計系統(tǒng)中。

　　細粒度權限控制：按照SQL操作類型包括Select、Insert、Update、Delete,對象擁有者，及基于表、視圖對象、列進行權限控制

　　精準SQL語法分析：高性能SQL語義分析引擎，對數(shù)據(jù)庫的SQL語句操作，進行實時捕獲、識別、分類

　　自動SQL學習：基于自學習機制的風險管控模型，主動監(jiān)控數(shù)據(jù)庫活動，防止未授權的數(shù)據(jù)庫訪問、SQL注入、權限或角色升級，以及對敏感數(shù)據(jù)的非法訪問等。

　　透明部署：無須改變網絡結構、應用部署、應用程序內部邏輯、前端用戶習慣等

特點

　　支持橋接、網關和混合接入方式

　　基于硬件的BYPASS能力，防止單點失效

　　多線程技術和緩存技術，支持高并發(fā)連接

　　配置管理采用瀏覽器界面，方便學習和使用

　　現(xiàn)有應用程序與透明數(shù)據(jù)庫防火墻之間可以無縫連接，部署和配置過程簡單

　　可以靈活的對每個應用程序的訪問權限進行配置，可以選擇全部放行、到數(shù)據(jù)庫級別、模式級別、表級別、字段級別的權限控制

　　支持基于安全等級標記的訪問控制策略

　　可以選擇違規(guī)響應策略，審計、拒絕訪問

　　可以配置審計的內容，對于違規(guī)等重要的事件，系統(tǒng)進行強制審計。用戶也可以選擇對常規(guī)操作進行審計

　　先進的查詢功能，并可以使用多個查詢條件，包括時間、IP、用戶名、風險等級等

　　支持雙機熱備功能，保障連續(xù)服務能力

防護能力
防止外部黑客攻擊威脅：黑客利用Web應用漏洞，進行SQL注入;或以Web應用服務器為跳板，利用數(shù)據(jù)庫自身漏洞攻擊和侵入。

　　防護：通過虛擬補丁技術捕獲和阻斷漏洞攻擊行為，通過SQL注入特征庫捕獲和阻斷SQL注入行為。

　　防止內部高危操作

　　威脅：系統(tǒng)維護人員、外包人員、開發(fā)人員等，擁有直接訪問數(shù)據(jù)庫的權限，有意無意的高危操作對數(shù)據(jù)造成破壞。

　　防護：通過限定更新和刪除影響行、限定無Where的更新和刪除操作、限定drop、truncate等高危操作避免大規(guī)模損失。

　　防止敏感數(shù)據(jù)泄漏

　　威脅：黑客、開發(fā)人員可以通過應用批量下載敏感數(shù)據(jù)，內部維護人員遠程或本地批量導出敏感數(shù)據(jù)。

　　防護：限定數(shù)據(jù)查詢和下載數(shù)量、限定敏感數(shù)據(jù)訪問的用戶、地點和時間。

　　審計追蹤非法行為

　　威脅：業(yè)務人員在利益誘惑下，通過業(yè)務系統(tǒng)提供的功能完成對敏感信息的訪問，進行信息的售賣和數(shù)據(jù)篡改。

　　防護：提供對所有數(shù)據(jù)訪問行為的記錄，對風險行為進行SysLog、郵件、短信等方式的告警，提供事后追蹤分析工具。

　　大家都知道數(shù)據(jù)庫防火墻的作用了吧?