国产高清在线精品二区_亚洲日韩国产欧美二区手机在线观看_超碰AV在线一区_亚洲日本高清成人aⅴ片_性色AV无码精品_舐め犯し3波多野结衣_亚洲人成久久播播影院_日韩亚洲av无码三区二区不卡_国产老妇免费视频二区_日韩一级无码毛片

互聯(lián)網(wǎng)解決方案
互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)庫(kù)安全解決方案
行業(yè)痛點(diǎn)及需求

今年6月AcFun彈幕視頻網(wǎng)(俗稱:A站)發(fā)布消息稱網(wǎng)站受到黑客攻擊,近千萬(wàn)條用戶數(shù)據(jù)外泄,包含用戶ID、用戶昵稱、加密存儲(chǔ)的密碼等信息。根據(jù)A站官網(wǎng)發(fā)布的《關(guān)于AcFun受黑客攻擊致用戶數(shù)據(jù)外泄的公告》,A站曾在2017年7月7日升級(jí)了用戶賬號(hào)系統(tǒng),但如果用戶在這個(gè)時(shí)間之后未登錄過(guò)網(wǎng)站,或者密碼加密強(qiáng)度不夠,則賬號(hào)仍然會(huì)存在泄露的風(fēng)險(xiǎn)。

近幾年的數(shù)據(jù)泄露事件層出不窮,從2017年雅虎30億用戶信息泄露、Uber 5700萬(wàn)用戶賬號(hào)被竊取,到2018年新年伊始就爆出的美國(guó)國(guó)土安全部雇員信息泄密事件,可謂一波又一波,這次連二次元世界也不能幸免??v觀這些數(shù)據(jù)泄露事件,大部分都指向了信息安全中一個(gè)高對(duì)抗性的領(lǐng)域:Web應(yīng)用安全以及背后的數(shù)據(jù)庫(kù)安全。

在今年5月份,Verizon公司剛剛發(fā)布了《2018 年數(shù)據(jù)泄露調(diào)查報(bào)告》,這也是Verizon連續(xù)發(fā)布的第11份數(shù)據(jù)泄露調(diào)查報(bào)告。在今年的報(bào)告中,Verizon團(tuán)隊(duì)一共分析了53,000起事件和2,216起確認(rèn)的數(shù)據(jù)泄露事件,詳細(xì)分析了數(shù)據(jù)泄露事件中常用的攻擊方式。報(bào)告指出,在這些泄露事件中,大部分的攻擊都指向了Web應(yīng)用程序:比如在信息行業(yè),49起泄露事件中有45起通過(guò)針對(duì)Web應(yīng)用程序的攻擊而達(dá)成,占比超過(guò)90%。由此可見(jiàn),Web應(yīng)用安全已經(jīng)是數(shù)據(jù)泄露事件的最前線,大量的滲透注入、探測(cè)、撞庫(kù)、信息竊取都發(fā)生在Web服務(wù)器和數(shù)據(jù)庫(kù)之間。互金類、社交類、游戲類、娛樂(lè)出行類互聯(lián)網(wǎng)已經(jīng)涉足到了我們?nèi)粘5纳钪忻恳粋€(gè)角落,對(duì)于這些企業(yè)來(lái)講,注冊(cè)用戶數(shù)據(jù)作為網(wǎng)站所有者的核心信息資產(chǎn),涉及到網(wǎng)站及關(guān)聯(lián)信息系統(tǒng)的實(shí)質(zhì)業(yè)務(wù),一旦泄露,不僅會(huì)造成經(jīng)濟(jì)利益上的損失,還會(huì)產(chǎn)生巨大的聲討和信任危機(jī)。

首先數(shù)據(jù)庫(kù)的應(yīng)用相當(dāng)復(fù)雜,掌握起來(lái)非常困難。許多數(shù)據(jù)庫(kù)管理員都忙于管理復(fù)雜的系統(tǒng),疏忽了安全隱患和不當(dāng)配置的檢查,例如數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限的控制,共用賬號(hào),使用特權(quán)賬號(hào)sa、system訪問(wèn)、命令執(zhí)行的控制。這是由于傳統(tǒng)的安全體系在很大程度上忽略了數(shù)據(jù)庫(kù)安全這一主題,數(shù)據(jù)庫(kù)管理員也通常沒(méi)有把安全問(wèn)題當(dāng)作他們的首要任務(wù)。

其次,數(shù)據(jù)的重要性日益劇增,也招致一些非法人員對(duì)數(shù)據(jù)庫(kù)的攻擊,攻擊者一般會(huì)通過(guò)sql注入、APT等攻擊方法對(duì)其進(jìn)行攻擊,這些漏洞往往不存在數(shù)據(jù)庫(kù)層面上,而在中間件上,傳統(tǒng)的WAF、數(shù)據(jù)清洗在應(yīng)對(duì)這類靈活的攻擊手段時(shí),由于其本身的局限性,不能做到百分百的安全。


我們的方案


目前世界上主流的關(guān)系型數(shù)據(jù)庫(kù),諸如Oracle、Sybase、Microsoft SQL Server、IBM DB2/Informix等數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)都具有以下特征:用戶帳號(hào)及密碼、校驗(yàn)系統(tǒng)、優(yōu)先級(jí)模型和控制數(shù)據(jù)庫(kù)的特別許可、內(nèi)置命令(存儲(chǔ)過(guò)程、觸發(fā)器等)、唯一的腳本和編程語(yǔ)言(例如PL/SQL、Transaction-SQL、OEMC等)、中間件、網(wǎng)絡(luò)協(xié)議、強(qiáng)有力的數(shù)據(jù)庫(kù)管理實(shí)用程序和開(kāi)發(fā)工具。 數(shù)據(jù)庫(kù)領(lǐng)域的安全措施通常包括:身份識(shí)別和身份驗(yàn)證、自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制、安全傳輸、系統(tǒng)審計(jì)、數(shù)據(jù)庫(kù)存儲(chǔ)加密等。只有通過(guò)綜合有關(guān)安全的各個(gè)環(huán)節(jié),才能確保高度安全的系統(tǒng)。

帕拉迪下一代數(shù)據(jù)庫(kù)應(yīng)用安全防御系統(tǒng)(簡(jiǎn)稱NGDAP)是杭州帕拉迪網(wǎng)絡(luò)科技有限公司自行研制開(kāi)發(fā)的新一代數(shù)據(jù)防護(hù)系統(tǒng)。NGDAP通過(guò)對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別。實(shí)時(shí)監(jiān)視數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài),記錄多種訪問(wèn)數(shù)據(jù)庫(kù)行為,發(fā)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的異常訪問(wèn),并進(jìn)行及時(shí)的阻斷。

網(wǎng)絡(luò)防火墻

數(shù)據(jù)庫(kù)網(wǎng)絡(luò)防火墻主要基于網(wǎng)絡(luò)行為的控制,基于TCP五元組來(lái)實(shí)現(xiàn),根據(jù)五元組內(nèi)的源地址,目標(biāo)地址,源端口,目標(biāo)端口,傳輸層協(xié)議進(jìn)行策略控制。

準(zhǔn)入防火墻

通過(guò)白名單自學(xué)習(xí)進(jìn)行訪問(wèn)準(zhǔn)入規(guī)則的固化(自動(dòng)學(xué)習(xí)到數(shù)據(jù)庫(kù)訪問(wèn)行為的五元素—訪問(wèn)源地址異常,訪問(wèn)源主機(jī)名稱異常,訪問(wèn)源用戶名稱異常,訪問(wèn)工具名稱異常,登錄帳號(hào)名稱異常,固化安全規(guī)則),未被匹配到的數(shù)據(jù)庫(kù)接入行為都會(huì)進(jìn)行實(shí)時(shí)的預(yù)警和阻斷會(huì)話,在不影響性能和修改數(shù)據(jù)庫(kù)的情況下,通過(guò)持續(xù)跟蹤所有數(shù)據(jù)庫(kù)操作來(lái)識(shí)別未授權(quán)的活動(dòng)或可疑的活動(dòng),并及時(shí)阻斷,避免數(shù)據(jù)庫(kù)遭受網(wǎng)絡(luò)攻擊,從根本上解決數(shù)據(jù)庫(kù)惡意訪問(wèn)威脅。

行為防火墻

可以精準(zhǔn)的追蹤到用戶的SQL語(yǔ)句命令,可以對(duì)來(lái)源、目標(biāo)庫(kù)、目標(biāo)表和指定行為進(jìn)行控制,防止高危違規(guī)操作和誤操作。

業(yè)務(wù)防火墻

學(xué)習(xí)階段,它會(huì)記錄分析并統(tǒng)計(jì)所有的應(yīng)用程序發(fā)來(lái)的查詢請(qǐng)求,將其自動(dòng)添加到白名單中來(lái),用戶可以確認(rèn)并調(diào)整白名單的內(nèi)容。切換到主動(dòng)防御模式后,數(shù)據(jù)庫(kù)防火墻首先會(huì)對(duì)發(fā)來(lái)的請(qǐng)求數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理,然后將處理后的數(shù)據(jù)送往模式匹配引擎中,跟白名單中的數(shù)據(jù)進(jìn)行比較,如果匹配到相關(guān)規(guī)則,則認(rèn)為是合法請(qǐng)求,該數(shù)據(jù)會(huì)被傳遞到真實(shí)的數(shù)據(jù)庫(kù)中進(jìn)行查詢,并最后返回給應(yīng)用程序;如果不匹配相關(guān)規(guī)則,則做出告警或者阻斷響應(yīng),徹底解決SQL注入、APT等攻擊。


部署方式


客戶收益


1. 在不影響性能、不修改數(shù)據(jù)庫(kù)的情況下,通過(guò)持續(xù)跟蹤所有數(shù)據(jù)庫(kù)操作來(lái)識(shí)別未授權(quán)的活動(dòng)或可疑的活動(dòng),并及時(shí)阻斷,避免數(shù)據(jù)庫(kù)遭受網(wǎng)絡(luò)攻擊;

2. 增進(jìn)用戶對(duì)數(shù)據(jù)庫(kù)安全管理的便捷性,還能提升用戶的風(fēng)險(xiǎn)管控和法規(guī)遵從能力;

3. 保障企業(yè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全性和完整性;

4. 在數(shù)據(jù)庫(kù)外圍搭設(shè)一道防線,從而實(shí)現(xiàn)“御敵于國(guó)門之外”,為企業(yè)業(yè)務(wù)安全撐起“保護(hù)傘”。

經(jīng)典案例
  • 斗魚科技
  • 一嗨租車
  • 途家網(wǎng)
  • 連連支付
  • 東方有線
Copyright ? 2019 All Rights Reserved Designed
杭州帕拉迪網(wǎng)絡(luò)科技有限公司