目前世界上主流的關(guān)系型數(shù)據(jù)庫(kù),諸如Oracle、Sybase、Microsoft SQL Server、IBM DB2/Informix等數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)都具有以下特征:用戶帳號(hào)及密碼、校驗(yàn)系統(tǒng)、優(yōu)先級(jí)模型和控制數(shù)據(jù)庫(kù)的特別許可、內(nèi)置命令(存儲(chǔ)過(guò)程、觸發(fā)器等)、唯一的腳本和編程語(yǔ)言(例如PL/SQL、Transaction-SQL、OEMC等)、中間件、網(wǎng)絡(luò)協(xié)議、強(qiáng)有力的數(shù)據(jù)庫(kù)管理實(shí)用程序和開(kāi)發(fā)工具。 數(shù)據(jù)庫(kù)領(lǐng)域的安全措施通常包括:身份識(shí)別和身份驗(yàn)證、自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制、安全傳輸、系統(tǒng)審計(jì)、數(shù)據(jù)庫(kù)存儲(chǔ)加密等。只有通過(guò)綜合有關(guān)安全的各個(gè)環(huán)節(jié),才能確保高度安全的系統(tǒng)。
帕拉迪下一代數(shù)據(jù)庫(kù)應(yīng)用安全防御系統(tǒng)(簡(jiǎn)稱NGDAP)是杭州帕拉迪網(wǎng)絡(luò)科技有限公司自行研制開(kāi)發(fā)的新一代數(shù)據(jù)防護(hù)系統(tǒng)。NGDAP通過(guò)對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別。實(shí)時(shí)監(jiān)視數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài),記錄多種訪問(wèn)數(shù)據(jù)庫(kù)行為,發(fā)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的異常訪問(wèn),并進(jìn)行及時(shí)的阻斷。
網(wǎng)絡(luò)防火墻
數(shù)據(jù)庫(kù)網(wǎng)絡(luò)防火墻主要基于網(wǎng)絡(luò)行為的控制,基于TCP五元組來(lái)實(shí)現(xiàn),根據(jù)五元組內(nèi)的源地址,目標(biāo)地址,源端口,目標(biāo)端口,傳輸層協(xié)議進(jìn)行策略控制。
準(zhǔn)入防火墻
通過(guò)白名單自學(xué)習(xí)進(jìn)行訪問(wèn)準(zhǔn)入規(guī)則的固化(自動(dòng)學(xué)習(xí)到數(shù)據(jù)庫(kù)訪問(wèn)行為的五元素—訪問(wèn)源地址異常,訪問(wèn)源主機(jī)名稱異常,訪問(wèn)源用戶名稱異常,訪問(wèn)工具名稱異常,登錄帳號(hào)名稱異常,固化安全規(guī)則),未被匹配到的數(shù)據(jù)庫(kù)接入行為都會(huì)進(jìn)行實(shí)時(shí)的預(yù)警和阻斷會(huì)話,在不影響性能和修改數(shù)據(jù)庫(kù)的情況下,通過(guò)持續(xù)跟蹤所有數(shù)據(jù)庫(kù)操作來(lái)識(shí)別未授權(quán)的活動(dòng)或可疑的活動(dòng),并及時(shí)阻斷,避免數(shù)據(jù)庫(kù)遭受網(wǎng)絡(luò)攻擊,從根本上解決數(shù)據(jù)庫(kù)惡意訪問(wèn)威脅。
行為防火墻
可以精準(zhǔn)的追蹤到用戶的SQL語(yǔ)句命令,可以對(duì)來(lái)源、目標(biāo)庫(kù)、目標(biāo)表和指定行為進(jìn)行控制,防止高危違規(guī)操作和誤操作。
業(yè)務(wù)防火墻
學(xué)習(xí)階段,它會(huì)記錄分析并統(tǒng)計(jì)所有的應(yīng)用程序發(fā)來(lái)的查詢請(qǐng)求,將其自動(dòng)添加到白名單中來(lái),用戶可以確認(rèn)并調(diào)整白名單的內(nèi)容。切換到主動(dòng)防御模式后,數(shù)據(jù)庫(kù)防火墻首先會(huì)對(duì)發(fā)來(lái)的請(qǐng)求數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理,然后將處理后的數(shù)據(jù)送往模式匹配引擎中,跟白名單中的數(shù)據(jù)進(jìn)行比較,如果匹配到相關(guān)規(guī)則,則認(rèn)為是合法請(qǐng)求,該數(shù)據(jù)會(huì)被傳遞到真實(shí)的數(shù)據(jù)庫(kù)中進(jìn)行查詢,并最后返回給應(yīng)用程序;如果不匹配相關(guān)規(guī)則,則做出告警或者阻斷響應(yīng),徹底解決SQL注入、APT等攻擊。
部署方式