安華金和數(shù)據(jù)庫(kù)防火墻(DBFirewall)

安華金和數(shù)據(jù)庫(kù)防火墻系統(tǒng)〔DBFirewall〕產(chǎn)品概述安華金和數(shù)據(jù)庫(kù)防火墻系統(tǒng)〔簡(jiǎn)稱DBFirewall〕，是一款基于數(shù)據(jù)庫(kù)協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫(kù)平安防護(hù)系統(tǒng)。DBFirewall基于主動(dòng)防御機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問(wèn)行為控制、危險(xiǎn)操作阻斷、可疑行為審計(jì)。產(chǎn)品價(jià)值防止外部黑客攻擊威脅：黑客利用Web應(yīng)用漏洞，進(jìn)行SQL注入；或以Web應(yīng)用效勞器為跳板，利用數(shù)據(jù)庫(kù)自身漏洞攻擊和侵入。防護(hù)：通過(guò)虛擬補(bǔ)丁技術(shù)捕獲和阻斷漏洞攻擊行為，通過(guò)SQL注入特征庫(kù)捕獲和阻斷SQL注入行為。防止內(nèi)部高危操作威脅：系統(tǒng)維護(hù)人員、外包人員、開發(fā)人員等，擁有直接訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，有意無(wú)意的高危操作對(duì)數(shù)據(jù)造成破壞。防護(hù)：通過(guò)限定更新和刪除影響行、限定無(wú)Where的更新和刪除操作、限定drop、truncate等高危操作防止大規(guī)模損失。防止敏感數(shù)據(jù)泄漏威脅：黑客、開發(fā)人員可以通過(guò)應(yīng)用批量下載敏感數(shù)據(jù)，內(nèi)部維護(hù)人員遠(yuǎn)程或本地批量導(dǎo)出敏感數(shù)據(jù)。防護(hù)：限定數(shù)據(jù)查詢和下載數(shù)量、限定敏感數(shù)據(jù)訪問(wèn)的用戶、地點(diǎn)和時(shí)間。審計(jì)追蹤非法行為威脅：業(yè)務(wù)人員在利益誘惑下，通過(guò)業(yè)務(wù)系統(tǒng)提供的功能完成對(duì)敏感信息的訪問(wèn)，進(jìn)行信息的售賣和數(shù)據(jù)篡改。防護(hù)：提供對(duì)所有數(shù)據(jù)訪問(wèn)行為的記錄，對(duì)風(fēng)險(xiǎn)行為進(jìn)行Syslog、郵件、短信等方式的告警，提供事后追蹤分析工具。產(chǎn)品優(yōu)勢(shì)全面的入侵防御技術(shù)提供業(yè)界最為全面的數(shù)據(jù)庫(kù)攻擊行為檢測(cè)和阻斷技術(shù)：虛擬補(bǔ)丁技術(shù)：針對(duì)CVE公布的漏洞庫(kù)，提供漏洞特征檢測(cè)技術(shù)。高危訪問(wèn)控制技術(shù)：提供對(duì)數(shù)據(jù)庫(kù)用戶的登錄、操作行為，提供根據(jù)地點(diǎn)、時(shí)間、用戶、操作類型、對(duì)象等特征定義高危訪問(wèn)行為。SQL注入禁止技術(shù)：提供SQL注入特征庫(kù)。返回行超標(biāo)禁止技術(shù)：提供對(duì)敏感表的返回行數(shù)控制。SQL黑名單技術(shù)：提供對(duì)非法SQL的語(yǔ)法抽象描述。應(yīng)用“零〞誤報(bào)技術(shù)對(duì)于IPS類產(chǎn)品最重要的是在保持“低漏報(bào)率〞的同時(shí)維護(hù)“低誤報(bào)率〞；對(duì)于數(shù)據(jù)庫(kù)而言這點(diǎn)更為關(guān)鍵，一點(diǎn)點(diǎn)“誤報(bào)〞可能就會(huì)造成重大業(yè)務(wù)影響。DBFirewall提供強(qiáng)大的應(yīng)用行為描述方法，以對(duì)合法應(yīng)用行為放行，將誤報(bào)率降低為“零〞。DBFirewall通過(guò)語(yǔ)法抽象描述不同類型的SQL語(yǔ)句，躲避參數(shù)帶來(lái)的多樣化；通過(guò)應(yīng)用學(xué)習(xí)捕獲所有合法SQL的語(yǔ)法抽象，建立應(yīng)用SQL白名單庫(kù)?？焖俨渴饘?shí)施能力預(yù)定義策略模版：DBFirewall提供給用場(chǎng)景、維護(hù)場(chǎng)景、混合場(chǎng)景多種策略模版幫助用戶快速建立平安策略。預(yù)定義風(fēng)險(xiǎn)特征庫(kù)：通過(guò)預(yù)定義風(fēng)險(xiǎn)特征庫(kù)快速建立風(fēng)險(xiǎn)阻斷規(guī)那么。多種運(yùn)行模式：DBFirewall提供IPS、IDS運(yùn)行模式，提供學(xué)習(xí)期、保護(hù)期兩種運(yùn)行周期，以幫助用戶在防火墻建設(shè)的不同階段平滑過(guò)渡。功能特性【支持?jǐn)?shù)據(jù)庫(kù)類型】Oracle、SQLServer、DB2、Informix、Sybase、Cache等國(guó)外主流數(shù)據(jù)庫(kù);MySQL、PostgreSQL等開源數(shù)據(jù)庫(kù)達(dá)夢(mèng)、GBase、金倉(cāng)、Oscar等國(guó)內(nèi)主流數(shù)據(jù)庫(kù)?！咎摂M補(bǔ)丁】CVE上公布了2000多個(gè)數(shù)據(jù)庫(kù)平安漏洞，這些漏洞給入侵者敞開了大門。數(shù)據(jù)庫(kù)廠商會(huì)定期推出數(shù)據(jù)庫(kù)漏洞補(bǔ)丁，由于數(shù)據(jù)庫(kù)打補(bǔ)丁工作的復(fù)雜性和對(duì)應(yīng)用穩(wěn)定性的考慮，大多數(shù)企業(yè)無(wú)法及時(shí)更新補(bǔ)丁。DBFirewall提供了虛擬補(bǔ)丁功能，在數(shù)據(jù)庫(kù)外的網(wǎng)絡(luò)層創(chuàng)立了一個(gè)平安層，用戶在無(wú)需補(bǔ)丁情況下，完成數(shù)據(jù)庫(kù)漏洞防護(hù)。DBFirewall支持22類，460個(gè)以上虛擬補(bǔ)丁。【黑白名單支持】DBFirewall通過(guò)學(xué)習(xí)模式以及SQL語(yǔ)法分析構(gòu)建動(dòng)態(tài)模型，形成SQL白名單和SQL黑名單，對(duì)符合SQL白名單語(yǔ)句放行，對(duì)符合SQL黑名單特征語(yǔ)句阻斷?！炯?xì)粒度權(quán)限管理】DBFirewall對(duì)于數(shù)據(jù)庫(kù)用戶提供比DBMS系統(tǒng)更詳細(xì)的虛擬權(quán)限控制?？刂撇呗园ǎ河脩?操作+對(duì)象+時(shí)間。在控制操作中增加了UpdateNowhere、deleteNowhere等高危操作；控制規(guī)那么中增加返回行數(shù)和影響行數(shù)控制?！維QL注入禁止】DBFirewall通過(guò)對(duì)SQL語(yǔ)句進(jìn)行注入特征描述，完成對(duì)SQL注入行為的檢測(cè)和阻斷。系統(tǒng)提供缺省SQL注入特征庫(kù)；系統(tǒng)提供定制化的擴(kuò)展接口?！咀钄嗪蛯徲?jì)】阻斷動(dòng)作包括：中斷會(huì)話和攔截語(yǔ)句。審計(jì)行為分為：普通審計(jì)和告警審計(jì)。告警通知包括：Syslog、SNMP、郵件和短信?！拘袨楸O(jiān)控與分析】DBFirewall提供全面詳細(xì)審計(jì)記錄，告警審計(jì)和會(huì)話事件記錄，并在此根底上實(shí)現(xiàn)了內(nèi)容豐富的審計(jì)瀏覽、訪問(wèn)分析和問(wèn)題追蹤，提供實(shí)時(shí)訪問(wèn)統(tǒng)計(jì)圖。DBFirewall通過(guò)對(duì)捕獲的SQL語(yǔ)句進(jìn)行精細(xì)SQL語(yǔ)法分析,并根據(jù)SQL行為特征和關(guān)鍵詞特征進(jìn)行自動(dòng)分類，系統(tǒng)訪問(wèn)SQL語(yǔ)句有效“歸類〞到幾百個(gè)類別范圍內(nèi)，完成審計(jì)結(jié)果的高精確和高可用分析?！静渴鹉Ｊ健看?lián)模式DBFirewall支持兩種串聯(lián)模式：透明網(wǎng)橋模式：在網(wǎng)絡(luò)上物理串聯(lián)接入DBFirewall設(shè)備，所有用戶訪問(wèn)的網(wǎng)絡(luò)流量都串聯(lián)流經(jīng)設(shè)備；通過(guò)透明網(wǎng)橋技術(shù)，客戶端看到的數(shù)據(jù)庫(kù)地址不變。代理接入模式：網(wǎng)絡(luò)上并聯(lián)接入DBFirewall設(shè)備，客戶端邏輯連接防火墻設(shè)備地址，防火墻設(shè)備轉(zhuǎn)發(fā)流量到數(shù)據(jù)