目前世界上主流的關系型數據庫���,諸如Oracle���、Sybase���、Microsoft SQL Server���、IBM DB2/Informix等數據庫數據庫都具有以下特征:用戶帳號及密碼���、校驗系統�、優先級模型和控制數據庫的特別許可����、內置命令(存儲過程��、觸發器等)�����、唯一的腳本和編程語言(例如PL/SQL�����、Transaction-SQL����、OEMC等)�����、中間件���、網絡協議����、強有力的數據庫管理實用程序和開發工具��。 數據庫領域的安全措施通常包括:身份識別和身份驗證��、自主訪問控制和強制訪問控制����、安全傳輸���、系統審計�����、數據庫存儲加密等�。只有通過綜合有關安全的各個環節��,才能確保高度安全的系統�����。
漢領下一代數據庫應用安全防御系統(簡稱NGDAP)是杭州漢領信息科技有限公司自行研制開發的新一代數據防護系統��。NGDAP通過對訪問數據庫的數據流進行采集����、分析和識別�����。實時監視數據庫的運行狀態�����,記錄多種訪問數據庫行為����,發現對數據庫的異常訪問�����,并進行及時的阻斷��。
網絡防火墻
數據庫網絡防火墻主要基于網絡行為的控制�����,基于TCP五元組來實現���,根據五元組內的源地址��,目標地址�����,源端口�,目標端口��,傳輸層協議進行策略控制�����。
準入防火墻
通過白名單自學習進行訪問準入規則的固化(自動學習到數據庫訪問行為的五元素—訪問源地址異常�����,訪問源主機名稱異常�����,訪問源用戶名稱異常�����,訪問工具名稱異常�����,登錄帳號名稱異常�����,固化安全規則)���,未被匹配到的數據庫接入行為都會進行實時的預警和阻斷會話��,在不影響性能和修改數據庫的情況下����,通過持續跟蹤所有數據庫操作來識別未授權的活動或可疑的活動�����,并及時阻斷���,避免數據庫遭受網絡攻擊��,從根本上解決數據庫惡意訪問威脅�。
行為防火墻
可以精準的追蹤到用戶的SQL語句命令��,可以對來源����、目標庫�����、目標表和指定行為進行控制��,防止高危違規操作和誤操作�。
業務防火墻
學習階段���,它會記錄分析并統計所有的應用程序發來的查詢請求�,將其自動添加到白名單中來���,用戶可以確認并調整白名單的內容����。切換到主動防御模式后�����,數據庫防火墻首先會對發來的請求數據進行標準化處理�,然后將處理后的數據送往模式匹配引擎中�,跟白名單中的數據進行比較�,如果匹配到相關規則��,則認為是合法請求���,該數據會被傳遞到真實的數據庫中進行查詢����,并最后返回給應用程序��;如果不匹配相關規則����,則做出告警或者阻斷響應��,徹底解決SQL注入�、APT等攻擊��。
部署方式
