这期内容当中小编将会给大家带来有关如何了解数据库防火墙的功能,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
在互联网时代,数据库引发的安全事件越来越多,数据库防火墙是数据库安全保护不可或缺的防御手段,也越来越受到企业的重视。
那么,为了为企业数据资产建立一个坚不可摧的安全线,数据库防火墙应该具备哪些功能呢?作为国家数据防火墙标准的重要参与者,梅昌科技曾主导制定了数据库防火墙标准。结合成熟的数据库防火墙产品在该领域的强大技术积累和产品经验,总结出该产品应具备的一系列关键功能。
1.数据库防火墙的高可用性和高性能
数据库承载着企业的核心业务,其重要性不言而喻。由于数据库防火墙是连接到数据库和应用服务器的安全设备,因此不能因为安全设备的部署而影响业务系统的正常使用。数据库防火墙本身需要具有高可用性和高速并发处理能力:
当安全设备因宕机、系统本身主程序不可用、内存持续被占等问题导致不可用时,自动切换到另外一台安全设备进行运行,从而能够达到设备的高可用,避免因日常维护操作(计划)和突发的系统崩溃(非计划)所导致的停机时间,影响生产业务,提升系统和应用的高可用性。
由于业务系统的高并发访问,数据库需要直接访问数据库。 1毫秒的SQL处理速率与直接访问数据库的处理速率基本相同,以避免由于部署数据库防火墙而导致业务系统的正常使用。
2. 准入控制
就跟人需要有身份证一样,接入数据库也需要有授权身份才可以接入,根据不同的身份因子对人进行多维度的识别,保证身份真实性和可靠性。
多因素身份:数据库用户名、应用系统用户、IP地址、MAC地址、客户端程序名、登录时间等多因素组合访问因素。
应用程序防伪:它可以识别应用程序,识别应用程序的真实性,并防止应用程序被模拟,从而导致应用程序的非法使用。
3. 入侵防护功能
每天,数据库防火墙都需要面对来自外部环境的各种攻击。在识别真人的基础上,我们还需要检测他们的访问行为和特征,并抵御危险行为。主要的防御功能应该是:
SQL注入安全防御,构建SQL注入特征库,实现对注入攻击的SQL特征识别,结合SQL白名单机制实现实时攻击阻断;
漏洞攻击防御由于数据库升级的困难前提,需要对数据库漏洞进行扫描识别,并对这些漏洞进行虚拟补丁,以避免黑客通过这些漏洞进行攻击。
敏感SQL防御,即SQL所带有敏感信息,对这些SQL需要单独管理,只授权给可以访问的身份,拒绝未经授权的身份进行访问。
4. 访问控制
许多应用程序通常具有权限控制漏洞,无法控制某些非法访问和高风险操作,例如获取统一和绝密数据。这些潜在的风险行为需要得到管理和控制:
防碰撞库,当密码输入次数达到预设门限时,锁定攻击终端;
危险的行动被封锁了。当应用程序执行完全删除和修改等高风险行为时,这些行为需要被阻止。
敏感信息访问脱敏,根据来访者主管部门,在主管部门足以看到真实数据时,在主管部门不足以退回脱敏数据时,返还不同的数据,以避免泄露敏感信息;
访问返回行控制可以管理访问结果,避免一次非法导出大量数据库,造成大量数据丢失。
5. SQL白名单
SQL白名单,就是创建应用的SQL白名单库,对于这些安全SQL进行放行,对于危险SQL进行阻断;SQL白名单可以只针对可信SQL做特征识别、而不符合可信SQL特征的我们都可以认为他是未知或高危的SQL,并进行阻断或告警。
6. 风险监控
一般来说,数据库防火墙通常管理多个数据库。当数据库达到一定数量时,很难监视人类对数据库的整体安全性。因此,监控平台需要执行统一的安全监控:
监视数据库防火墙的总体安全性,并在有风险时快速定位当前被攻击的数据库和被攻击的客户端。
视觉显示,直观,全局,清晰掌握数据库安全情况。
7. 告警
对于任何不认识的新面孔和操作进行识别并实时告警,是数据库安全防护必不可少的一环,包括:新发现的IP地址,应用程序,数据库账户,应用账户,访问对象,访问操作,SQL语句。
系统可以通过SMS,电子邮件和动画等各种警报确保警报的实时性。
8. 风险分析与追踪
在兴趣诱惑下,业务人员经常通过业务系统提供的功能完成对敏感信息的访问,从而导致数据泄露的风险。因此,必须提供详细的风险获取记录,以便利风险分析和问题追踪。详细的风险分析和跟踪应包括以下基本要素:
―真实的数据库帐号、主机名称、操作系统帐号等真实身份;What?
―什么对象数据被访问了,执行了什么操作,触发了什么安全策略;When?
When?—每个事件发生的具体时间;
Where?— 事件的来源和目的,包括 IP 地址、MAC 地址等。
How?—通过哪些应用程序或第三方工具进行的操作。
中安威士:保护核心数据,捍卫网络安全