中國(guó)信息化周報(bào) | 專注數(shù)據(jù)安全 根治SQL注入
發(fā)布時(shí)間:
2016.05.19 | 來源:
中國(guó)信息化周報(bào)
回顧信息安全的發(fā)展���,可以簡(jiǎn)單描述為“網(wǎng)絡(luò)邊界安全”到“數(shù)據(jù)邊界安全”的過渡史,從最外層的物理和環(huán)境安全建設(shè)(門禁系統(tǒng)�,攝像監(jiān)控),到網(wǎng)絡(luò)安全的建設(shè)(網(wǎng)絡(luò)邊界防御���,VPN��,防火墻���,IPS),層層遞進(jìn)到主機(jī)與系統(tǒng)安全(漏洞掃描與加固�����,病毒防火墻,網(wǎng)管系統(tǒng))��,最后才是應(yīng)用與數(shù)據(jù)安全(身份認(rèn)證�,授權(quán)管理,數(shù)據(jù)安全防護(hù))����。隨著DT時(shí)代的來臨,安全體系的完善�,大家都把注意力集中到了應(yīng)用與數(shù)據(jù)安全,這才是用戶數(shù)據(jù)的最后一公里���,也是當(dāng)前和未來最具備創(chuàng)新和發(fā)展的安全領(lǐng)域�����。
企業(yè)通過對(duì)自身海量數(shù)據(jù)的挖掘����、分析和應(yīng)用����,可以有效地掌握市場(chǎng)規(guī)律和用戶需求�����,從而形成獨(dú)特的競(jìng)爭(zhēng)優(yōu)勢(shì)。不過����,關(guān)鍵數(shù)據(jù)一旦泄露,不僅競(jìng)爭(zhēng)優(yōu)勢(shì)不復(fù)存在�,還會(huì)使得企業(yè)陷入經(jīng)營(yíng)管理的危機(jī),而更為嚴(yán)重的是個(gè)人用戶的隱私將受到直接威脅�����。
既然數(shù)據(jù)泄露的破壞力如此之大�,那么已有的防護(hù)體系是否能夠做到有效防護(hù)呢?答案是否定的�����。已有的防護(hù)體系���,如防火墻�����、IPS����、IDS、WAF�����、防病毒以及漏洞掃描只能對(duì)已知漏洞和已知木馬進(jìn)行防護(hù)�����,而對(duì)于“零日攻擊”�����、“APT攻擊”��、“合法人的惡意違規(guī)”以及“SQL注入攻擊”則顯得相形見絀和無能為力�����。在這種情況下��,攻擊者可以輕而易舉的利用未知的漏洞和0day漏洞來控制合法用戶的終端��,從而竊取機(jī)密數(shù)據(jù)。
綜合來看�����,要想從根本上解決數(shù)據(jù)安全問題���,還需要建立數(shù)據(jù)庫(kù)安全的整體解決方案。而在這一領(lǐng)域��,杭州帕拉迪走在了行業(yè)的前列���。
專注數(shù)據(jù)安全
帕拉迪一直致力于數(shù)據(jù)庫(kù)安全整體解決方案的產(chǎn)品研發(fā)和市場(chǎng)推廣�。帕拉迪從無到有��、從弱到強(qiáng)���,目前已成為一家專業(yè)的新型數(shù)據(jù)庫(kù)應(yīng)用安全領(lǐng)導(dǎo)廠商和數(shù)據(jù)庫(kù)安全整體解決方案提供商���,并且其產(chǎn)品已廣泛應(yīng)用于政府、運(yùn)營(yíng)商�、金融、教育�、醫(yī)療、企業(yè)信息防護(hù)等眾多行業(yè)和領(lǐng)域���。
4月28日��,在北京展覽館舉辦的第三屆“首都網(wǎng)絡(luò)安全日”網(wǎng)絡(luò)與信息安全博覽會(huì)中���,杭州帕拉迪發(fā)布了“下一代數(shù)據(jù)庫(kù)應(yīng)用安全防御系統(tǒng)(NGDAP)”�����。憑借其高度優(yōu)化的軟硬件體系結(jié)構(gòu)��,NGDAP對(duì)數(shù)據(jù)庫(kù)行為���、數(shù)據(jù)庫(kù)接入、SQL注入和APT攻擊等能進(jìn)行有效的控制和防護(hù)�����。
向SQL注入說再見
眾所周知����,基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護(hù)能力不強(qiáng)、企業(yè)內(nèi)部的惡意違規(guī)和誤操作��,以及第三方運(yùn)維和開發(fā)人員留取的后門程序等技術(shù)安全風(fēng)險(xiǎn)因素和人為惡意攻擊的存在,使得數(shù)據(jù)庫(kù)安全乃至信息安全問題頻發(fā)����。
在眾多安全問題中,SQL注入問題尤為嚴(yán)重����。一方面���,一旦SQL注入攻擊成功�,不僅能得到數(shù)據(jù)庫(kù)的各種信息�����,還有可能得到服務(wù)器的管理權(quán)限�����,可謂破壞力極強(qiáng)���;另一方面���,又因?yàn)槠鋸V泛存在、手段隱蔽、特征不可窮舉以及攻擊手段及工具平民化的特征�,使得長(zhǎng)期以來SQL注入攻擊問題無法得到切實(shí)解決。
而這個(gè)問題��,隨著“下一代數(shù)據(jù)庫(kù)應(yīng)用安全防御系統(tǒng)(NGDAP)”的發(fā)布變得迎刃而解����。NGDAP突破了基于規(guī)則庫(kù)安全防護(hù)體系的技術(shù)壁壘。采用流會(huì)話技術(shù)對(duì)業(yè)務(wù)SQL語(yǔ)句的關(guān)鍵字�����、邏輯關(guān)系等特征自動(dòng)采樣學(xué)習(xí)�,并結(jié)合高性能的SQL語(yǔ)義分析計(jì)算,構(gòu)建對(duì)應(yīng)的SQL語(yǔ)法樹�,完成模態(tài)數(shù)據(jù)建模。從而對(duì)未知威脅進(jìn)行高效�、及時(shí)、精準(zhǔn)的預(yù)警和阻斷���。
NGDAP通過白模型鑒別的非常態(tài)阻斷模式���,對(duì)請(qǐng)求數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理,然后將處理后的數(shù)據(jù)進(jìn)行規(guī)則匹配���,合法請(qǐng)求將被傳遞到真實(shí)的數(shù)據(jù)庫(kù)當(dāng)中���,而其他所有的SQL請(qǐng)求則會(huì)立即被阻斷�����,系統(tǒng)發(fā)出攻擊告警�,并形成記錄日志�����。通過這個(gè)過程��,NGDAP能輕松的在源頭成功遏制SQL注入攻擊問題����。
就像杭州帕拉迪網(wǎng)絡(luò)科技有限公司副總在發(fā)布會(huì)上所說的那樣���,“是時(shí)候向SQL注入優(yōu)雅而堅(jiān)定的說再見了”�����。
不僅是SQL注入
數(shù)據(jù)安全威脅除了來自SQL注入攻擊之外�����,還來自網(wǎng)頁(yè)木馬�、網(wǎng)頁(yè)后臺(tái)程序以及系統(tǒng)、業(yè)務(wù)Oday和數(shù)據(jù)庫(kù)漏洞引起的拖庫(kù)�。
NGDAP采用串聯(lián)的方式部署在用戶業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫(kù)服務(wù)器之間,并通過網(wǎng)絡(luò)�����、行為�、準(zhǔn)入和業(yè)務(wù)防火墻的設(shè)置,將安全威脅阻斷在數(shù)據(jù)庫(kù)之外���,從而從根本上解決三層業(yè)務(wù)系統(tǒng)訪問的安全威脅����。
對(duì)此���,NGDAP在數(shù)據(jù)安全防護(hù)領(lǐng)域的優(yōu)勢(shì)得以彰顯:串聯(lián)部署���,獨(dú)創(chuàng)無感知ByPass技術(shù);徹底解決零日攻擊���、APT攻擊��、SQL注入攻擊��、網(wǎng)頁(yè)木馬��、后門程序等手段對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)造成的威脅����;直觀并實(shí)時(shí)掌握業(yè)務(wù)系統(tǒng)安全狀況;完成對(duì)海量數(shù)據(jù)的安全過濾�。
另外,NGDAP還適用于Oracle �、DB2 、SQL Server ��、InforMIX �����、SYBASE�、Mysql六大數(shù)據(jù)庫(kù)等多種場(chǎng)景的數(shù)據(jù)安全維護(hù)����。
未來�,帕拉迪還將圍繞“數(shù)據(jù)安全威脅的發(fā)現(xiàn)與防御”這一核心貢獻(xiàn)目標(biāo)����,構(gòu)建并持續(xù)完善“數(shù)據(jù)邊界安全”產(chǎn)品線,針對(duì)數(shù)據(jù)全生命周期的不同場(chǎng)景����,提供相匹配的數(shù)據(jù)安全保護(hù)產(chǎn)品及解決方案。帕拉迪將延續(xù)母公司帕拉迪的業(yè)務(wù)模式�,只面對(duì)渠道,不直接對(duì)用戶��,以專心做好創(chuàng)新����、做好產(chǎn)品,做好廠商的職責(zé)����。