近日����,Oracle官方發(fā)布的10月關(guān)鍵補丁更新CPU(重要補丁更新)中修復(fù)了一個高危的WebLogic遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2018-3191)�。據(jù)悉,該漏洞允許未經(jīng)身份驗證的攻擊網(wǎng)絡(luò)服務(wù)器被攻擊者接受���,從而造成遠(yuǎn)程代碼執(zhí)行��。另據(jù)爆料����,有人已經(jīng)復(fù)現(xiàn)成功�,且發(fā)現(xiàn)已經(jīng)被灰產(chǎn)寫成批量入侵工具,還在服務(wù)器上跑著���!
由漏洞引發(fā)的安全事件新聞��,幾乎每天都能見諸各類媒體�。今天,作為專業(yè)的數(shù)據(jù)安全廠商���,我們想借此談?wù)剶?shù)據(jù)庫漏洞的安全防護問題。
從近幾年的趨勢看�,數(shù)據(jù)安全事件正在逐年攀升,大量數(shù)據(jù)泄露事件讓人們對于數(shù)據(jù)庫安全的重要性的認(rèn)知得以顯著提升����。而縱觀此起彼伏的數(shù)據(jù)泄露事件�,數(shù)據(jù)庫漏洞是其中一個重要安全隱患。外部黑客會利用web應(yīng)用漏洞�,進行SQL注入���,或以web應(yīng)用服務(wù)器為跳板,利用數(shù)據(jù)庫自身漏洞進行攻擊和侵入�����。而應(yīng)對數(shù)據(jù)庫漏洞這一安全威脅�,肯定繞不過數(shù)據(jù)庫防火墻這款產(chǎn)品����。918搏天堂數(shù)據(jù)庫防火墻的虛擬補丁技術(shù)可以捕獲和阻斷漏洞攻擊行為�����,即使數(shù)據(jù)庫自身存在漏洞����,仍然可以保障數(shù)據(jù)安全。
目前���,918搏天堂的數(shù)據(jù)庫防火墻產(chǎn)品���,已經(jīng)通過國家信息安全漏洞庫兼容性服務(wù)審核�,獲得CNNVD兼容性服務(wù)資質(zhì)證書�。
接下來,我們根據(jù)列舉幾類常見數(shù)據(jù)庫安全漏洞�,來談?wù)?a id="trjjtbxl" href="/pro/dbfirewall.html" target="_blank" title="數(shù)據(jù)庫防火墻" style="white-space: normal;">數(shù)據(jù)庫防火墻在其中所發(fā)揮的作用。
1.SQL注入
SQL注入為最常見的數(shù)據(jù)庫漏洞���,該漏洞可使攻擊者將SQL查詢注入到數(shù)據(jù)庫中���,達(dá)成讀取敏感數(shù)據(jù)、修改數(shù)據(jù)��、執(zhí)行管理操作乃至向操作系統(tǒng)發(fā)出指令等目的����。所以��,要在開發(fā)完成后���,用防火墻保護好面向Web的數(shù)據(jù)庫。
918搏天堂的數(shù)據(jù)庫防火墻產(chǎn)品�,通過SQL協(xié)議分析,根據(jù)預(yù)定的白名單�、黑名單策略決定讓合法的SQL操作通過執(zhí)行,讓可疑的非法違規(guī)操作禁止����。提供完善的數(shù)據(jù)庫攻擊行為檢測和阻斷技術(shù),針對SQL注入這一漏洞威脅��,提供SQL注入禁止技術(shù)����、SQL黑名單技術(shù)��,通過SQL注入特征庫以及非法SQL的語法抽象描述�,捕獲和阻斷SQL注入行為,從而應(yīng)對該類漏洞威脅�����。
2.權(quán)限問題
涉及訪問權(quán)限,數(shù)據(jù)庫面臨兩大主要問題:內(nèi)部人員被賦予超出工作所需的過多權(quán)限���;合法權(quán)限被未授權(quán)或惡意使用�。
918搏天堂數(shù)據(jù)庫防火墻產(chǎn)品�����,基于主動防御機制�,可以實現(xiàn)數(shù)據(jù)庫訪問行為權(quán)限控制、限定一些權(quán)限分發(fā)時遵循最小權(quán)限原則��,賦予不同人員對象以不同的權(quán)限��。防止內(nèi)部違規(guī)操作或高危操作�����。針對系統(tǒng)維護人員���、外包人員����、開發(fā)人員等這類擁有直接訪問數(shù)據(jù)庫權(quán)限的對象,通過做一系列不合規(guī)操作限制�����,避免大規(guī)模損失�。與此同時,通過學(xué)習(xí)期建模能力����,幫助用戶建立可信的行為模型,發(fā)現(xiàn)風(fēng)險��,攔截異常操作��;此外���,還可以通過對數(shù)據(jù)庫訪問可疑行為的審計��,對風(fēng)險行為進行多種方式的告警,提供事后追蹤分析工具����。
3.錯誤配置的數(shù)據(jù)庫
有太多太多的數(shù)據(jù)庫都是被老舊未補的漏洞或默認(rèn)賬戶配置參數(shù)出賣的。
對此���,918搏天堂已經(jīng)發(fā)表了國內(nèi)外主流數(shù)據(jù)庫如Oracle���、MySQL���、Sqlsever、mongodb����、達(dá)夢等數(shù)據(jù)庫的安全配置指導(dǎo)手冊�����?梢詭椭脩艨焖龠M行數(shù)據(jù)庫部署的同時���,完成對數(shù)據(jù)庫的安全配置����,從而幫助用戶抵御大多數(shù)常用形式的黑客攻擊行為����。
數(shù)據(jù)庫安全漏洞已經(jīng)成為數(shù)據(jù)泄露事件最常見的頑疾,讓企業(yè)和組織因此遭受巨大的經(jīng)濟損失,而更多無形的損失則不可估量��。918搏天堂的數(shù)據(jù)庫防火墻產(chǎn)品是一款有效應(yīng)對多種數(shù)據(jù)庫安全漏洞威脅的數(shù)據(jù)庫安全防護系統(tǒng)��。能夠切實幫助用戶消除數(shù)據(jù)庫漏洞帶來的安全隱患����,從而幫助用戶完成合規(guī)檢查和數(shù)據(jù)安全建設(shè)。除此之外���,918搏天堂的數(shù)據(jù)庫防火墻產(chǎn)品還有更多突出功能和優(yōu)勢���,簡單總結(jié)為:
保障正常的會話,攔截風(fēng)險的SQL語句�����,高度應(yīng)用兼容�����,使得業(yè)務(wù)訪問不中斷�;
針對CVE公布的漏洞庫,提供漏洞特征檢測技術(shù)��,提供400個以上防護虛擬補丁�����,有效阻止多種數(shù)據(jù)庫漏洞攻擊�����;
突出的應(yīng)用關(guān)聯(lián)防護能力����,將應(yīng)用賬戶、應(yīng)用IP�、URL模板統(tǒng)統(tǒng)納入防護規(guī)則,更靈活細(xì)致的安全策略配置����,對于應(yīng)用端的數(shù)據(jù)庫訪問、操作行為�,實現(xiàn)更加深入和準(zhǔn)確的安全管控和防護;
通過學(xué)習(xí)期建模能力���,幫助用戶建立可信的行為模型��,發(fā)現(xiàn)風(fēng)險��,攔截異常操作�����;
產(chǎn)品的高可用能力��,可以保障業(yè)務(wù)可用性�����,更靈活的接入現(xiàn)有網(wǎng)絡(luò)����。
用戶對專業(yè)數(shù)據(jù)庫防護產(chǎn)品的認(rèn)知正在提升,作為訪問控制的有力工事�����,數(shù)據(jù)庫防火墻被應(yīng)用在關(guān)鍵系統(tǒng)的數(shù)據(jù)庫安全防護中,保護用戶核心資產(chǎn)安全���。918搏天堂的數(shù)據(jù)庫防火墻產(chǎn)品目前已經(jīng)歷經(jīng)百余項目的打磨����,不斷直面各類應(yīng)用場景��,在一次次的升級迭代后實現(xiàn)“更準(zhǔn)確的攔截�����,更安全的防護“�����,是一款優(yōu)勢明顯���,真正為用戶提供安全防護價值的產(chǎn)品��。
產(chǎn)品咨詢:4000 258 365 
