前文中,通过对数据库安全威胁进行统计分析,我们发现数据库自身的安全漏洞仍然是目前数据库面临的最大威胁。之前在CVE上公开了2000多个数据库安全漏洞,这些漏洞给入侵者敞开了大门。数据库厂商会定期推出数据库漏洞补丁。数据库补丁虽然能在一定程度上弥补数据库漏洞,降低数据库遭受恶意攻击的风险度。但是数据库补丁也存在许多适用性问题。主要包括以下三点:
1、漏洞补丁针对性高,修补范围存在局限性。包发布周期过长,存在数据泄露真空期。
2、补丁修复过程中存在兼容性隐患。
3、数据库补丁漏洞修补周期长,风险大,消耗大量资源。
区别于oracle防火墙对虚拟补丁技术的空白,安华金和数据库防火墙和McAfee数据库防火墙功能点上都添加了数据库漏洞防护技术,以完善产品,力求达到对数据库的全面防护。
虚拟补丁技术可以在无需修补DBMS内核的情况下保护数据库。它在数据库外创建了一个安全层,从而不用打数据库厂商的补丁,也不需要停止服务和回归测试。通过监控所有数据库活动,并用监控数据与保护规则相比较,从而发现攻击企图。当比较结果与规则匹配时,就发出一个警报,并在指定的时间内终止可疑会话、操作程序或隔离用户,直到这个可疑的活动被审查通过。
安华金和数据库防火墙的漏洞防护技术——虚拟补丁通过控制受影响的应用程序的输入或输出,来改变或消除漏洞。是在数据库的前端进行控制或告警的一种技术。它是一种透明的对数据库进行保护的方法,不需要重启数据库或进行大范围应用系统的回归测试。
产品咨询:4000 258 365 
