科普|数据库防火墙是什么
作者:安华金和 发布时间:2020-06-09

一、数据库防火墙是什么?

数据库防火墙是一款基于数据库协议解析与控制技术的数据库安全防护系统,实现了对数据库访问行为的控制,高危操作的拦截,可疑行为的监控,风险威胁的拦截,提供可靠的数据库安全保护服务。数据库防火墙可以提供协议分析、SQL语句解析、参数化匹配、长语句解析、多语句解析、应用关联等核心技术,并提供丰富的数据库安全策略,如阻断、拦截等控制类策略,记录、告警等审计类操作。数据库防火墙主动地、实时地、全方面地保障数据库安全,使其免受数据库漏洞、高危、恶意操作以及敏感数据泄露的威胁。

二、数据库防火墙的应具备的功能?

1、学习期行为建模

数据库防火墙可基于学习期完成语句、会话的建模分析,构建数据库安全防护模型。并且具备语法分析能力,可以对 SQL 语句进行抽象描述,将海量的 SQL 语句归类成 SQL 模板。基于 SQL 模板关联会话信息,可预定义数据库黑白名单和风险规则。

2、数据库入侵行为防护

2.1  外部系统利用数据库漏洞进行数据库攻击时,数据库防火墙可以实时捕获到对应的 SQL 语句及相关会话信息,及时阻断风险会话并发送告警,帮助用户实时防护数据库漏洞攻击并有效追溯风险来源。

2.2  针对 SQL 注入和 XSS 攻击行为数据库防火墙基于精准的 SQL 语法分析,可以准确定位 SQL 语句中的操作谓词及常量表达式,保障注入、攻击行为防护的准确性。

3、数据库违规行为防护

数据库防火墙提供丰富的规则类型,可以针对不同的数据库访问来源,提供对敏感表的访问权限、操作权限和影响行数的实时有效管控,并结合对NO WHERE语句风险的判断,避免大规模数据泄露和篡改。

4、数据库异常行为监控

数据库防火墙可对数据库通讯协议进行完全解析,将 SQL 语句归类成模板,并结合会话信息、应用关联信息,实现学习期行为建模,并以学习期建立的模型为“蓝本”,对数据库访问行为进行周期性对比,以此绘制行为趋势图,快速定位“波动点”识别可能存在的异常行为并预定义风险规则,帮助用户准确定位异常行为。

5、阻断与拦截功能

数据库防火墙支持会话阻断,可准确定位风险来源并阻断会话请求。在会话阻断的基础上,提供“语句拦截”的处理机制,仅针对会话里产生风险的 SQL 语句进行拦截,保持会话内其他合规语句的正常操作。

6、行为审计功能

数据库防火墙从风险、语句和会话的角度提供风险行为的审计功能,用户可以在此基础上进行关联查询,深入挖掘风险来源和风险行为模型,实现数据库风险行为分析和问题追溯。

7、提供多样化的风险分析报表

数据库防火墙可实现将报表划分为“风险综合分析报告”、“风险防护报告”、“数据库风险分析”、“客户端风险分析”等,帮助安全管理人员更加便捷、深入的剖析数据库运行风险。

三、数据库防火墙技术

1、SQL特征抽象

SQL语句解析是识别SQL语句攻击行为的关键。SQL语法特征技术是在不改变原SQL语句的语义的情况下,重写SQL语句,有效地捕获SQL语句的特征,快速对SQL语句进行策略判定,以实现高效处理。

2、应用关联防护

数据库防火墙采用应用端插件部署方式,基于应用会话捕获“应用账户”及“应用登录IP”等关联审计信息,并添加到风险规则进行风险行为管控。针对应用端与业务服务器分离的“四层关联系统”,可以有效追溯到应用系统的原始访问者和请求信息,实现精准的业务匹配。

3、虚拟漏洞补丁

虚拟补丁是数据库防火墙的核心技术之一,通过该技术用户可以针对数据库漏洞攻击行为进行实时的管控,从而保证数据库安全与应用稳定的平衡。虚拟补丁技术是系统通过协议解析技术,捕捉外部系统利用数据库漏洞进行的网络攻击行为并对其进行管控,从而防止通过已知漏洞对数据库的攻击。本系统通过网络解析技术捕获以下访问特征:用户名、对象、操作、应用模块、语句内容,通过内部的漏洞库进行访问行为匹配。

四、数据库防火墙相关文章

▪ 数据库安全关键技术之数据库防火墙技术

▪ 数据库防火墙技术研究  

▪ 数据库防火墙串联部署和旁路部署的区别

▪ 数据库防火墙技术市场调研报告

▪ 谁说数据库防火墙风险大?那是你还不知道应用关联防护

▪ 数据库防火墙的七种武器

▪ 论数据库防火墙的自我修养之一丨高可用性

▪ 论数据库防火墙的自我修养之二丨高性能和可扩缩