數(shù)據(jù)庫防火墻
一種介于應用和數(shù)據(jù)庫之間的代理服務器�,數(shù)據(jù)庫防火墻對于應用層是透明的。對于惡意操作會禁止并向管理員報告�。
虛擬補丁
針對于cve(中文漏洞信息庫)上公布的大量的數(shù)據(jù)庫安全漏洞,基于用戶修復補丁過程的復雜性和應用穩(wěn)定型的考慮���,提供了虛擬補丁功能:在數(shù)據(jù)庫的網(wǎng)絡層級上創(chuàng)建一個虛擬的安全層�,從而監(jiān)控數(shù)據(jù)庫活動��。通過對網(wǎng)絡通信協(xié)議的解析,在數(shù)據(jù)庫的前端進行控制和告警的技術��。
影響行數(shù)限制
數(shù)據(jù)庫防火墻在數(shù)據(jù)庫防護過程中��,針對數(shù)據(jù)更新����,刪除等數(shù)據(jù)庫批量操作行為,在可執(zhí)行行數(shù)上加以限制��。即通過限定數(shù)據(jù)庫操作型語句影響數(shù)據(jù)行數(shù)�,對數(shù)據(jù)庫進行防護。
策略基線
918搏天堂防火墻系統(tǒng)中保護模式����、風險規(guī)則、信任規(guī)則生效的準則���,通過它可以查看每次準則生效后的快照���,供用戶追蹤和查看。
學習模式
數(shù)據(jù)庫防火墻系統(tǒng)的一種執(zhí)行模式�����,在該模式下將按照制定的策略規(guī)則,對SQL命令進行學習�,并記錄下學習的結果,但不執(zhí)行策規(guī)則的防護動作�。利用學習模式的執(zhí)行周期,數(shù)據(jù)庫活動進行分析�����,減少誤報概率��。學習結束后系統(tǒng)自動進入IPS或IDS模式��。
語句綜合風險
語句綜合風險記錄了除違規(guī)登錄之外的所有風險綜合分析結果��。通過了解這些風險����,可以快速的確定是否是應用系統(tǒng)的正常行為予以放行��,或對該類SQL進行相應處理���。
違規(guī)操作風險
違規(guī)操作風險主要是針對策略管理中符合權限風險規(guī)則或違反白名單規(guī)則�����、白名單語句的操作產生的風險結果�。通過了解這些風險,可以快速的確定是否是應用系統(tǒng)的正常行為���,對該類SQL予以放行或做相應處理����。
批量數(shù)據(jù)篡改
批量數(shù)據(jù)篡改通過對所有SQL操作進行實時監(jiān)控�,及時的發(fā)現(xiàn)超過系統(tǒng)正常范圍的批量數(shù)據(jù)變更和刪除行為。配置策略管理��,風險規(guī)則中影響行數(shù)限制或信任規(guī)則中白名單語句的行數(shù)限制�,超過此行數(shù)限制時,會產生批量數(shù)據(jù)篡改的風險數(shù)據(jù)�����。
批量數(shù)據(jù)泄露
批量數(shù)據(jù)泄露通過對所有SQL操作進行實時監(jiān)控���,及時的發(fā)現(xiàn)超過系統(tǒng)正常范圍的批量數(shù)據(jù)查詢行為����。配置策略管理���,風險規(guī)則中影響行數(shù)限制或信任規(guī)則中白名單語句的行數(shù)限制�����,超過此行數(shù)限制時���,會產生批量數(shù)據(jù)泄露的風險數(shù)據(jù)����。
預定義風險特征庫
針對數(shù)據(jù)庫可能面臨的風險操作進行預定義處理��,并利用數(shù)據(jù)庫存儲特征字符串��,定義風險規(guī)則����。在數(shù)據(jù)庫防護過程中����,進行協(xié)議分析,并與特征庫信息做比對���,判斷是否屬于數(shù)據(jù)庫違規(guī)操作���。
SQL白名單
DBFireWall通過語法抽象描述不同類型的SQL語句�,規(guī)避參數(shù)帶來的多樣化���;通過應用學習捕獲所有合法SQL的語法抽象�����,建立應用SQL白名單庫���。數(shù)據(jù)庫防護過程中命中白名單庫的內容,采用許可模式不進行攔截�,阻斷��。
SQL黑名單
DBFireWall通過語法抽象描述不同類型的SQL語句��,規(guī)避參數(shù)帶來的多樣化�����;通過應用學習捕獲所有合法SQL的語法抽象�,建立應用SQL黑名單庫���。數(shù)據(jù)庫防護過程中命中黑名單的sql語句將按照設置的風險級別的控制動作進行處理���。
用戶權限細粒度管理
DBFireWall對于數(shù)據(jù)庫用戶提供比DBMS系統(tǒng)(數(shù)據(jù)庫管理系統(tǒng))更詳細的虛擬權限控制�。包括:控制策略和控制操作和控制規(guī)則�。相對于
DBMS系統(tǒng)控制策略包括:用戶,操作��,對象�����,時間四項基礎���。并且在控制操作中增加了Update Nowhere��、delete
Nowhere等高危操作���;而控制規(guī)則中相應增加返回行數(shù)和影響行數(shù)控制。
BFW控制動作
DBFW防火墻對數(shù)據(jù)庫訪問行為阻斷所采取的控制行為���,包括:“中斷會話”和“攔截語句”兩種方式。中斷會話�����,是斷開發(fā)現(xiàn)攻擊行為的數(shù)據(jù)庫連接,攔截語句是將危險語句攔截下來�,返回防火墻錯誤。
策略模型
DBFW設計了多種針對于數(shù)據(jù)庫安全防火的預定義策略模型規(guī)則�,針對于不同場景,包括:許可模型���,禁止模型�����,禁止加許可模型
禁止+ 許可模型
DBFireWall提供的一種更具有伸縮性和可調節(jié)性的預定義模型結構���。模型結構:禁止規(guī)則 + 許可規(guī)則 + 優(yōu)先禁止規(guī)則
優(yōu)先禁止規(guī)則
DBFireWall中負責定義高危的數(shù)據(jù)庫訪問行為,策略優(yōu)先級最高���,命中則阻斷�。
SQL注入
通過把SQL命令插入到Web表單���,提交或輸入域名或頁面請求的查詢字符串����,利用數(shù)據(jù)庫系統(tǒng)級的函數(shù)、包和一些安全漏洞���,進行越權或提權操作�,最終達到欺騙服務器執(zhí)行惡意的SQL命令�。
漏報率
漏報是對真實發(fā)生的數(shù)據(jù)庫攻擊行為并未檢測出來的現(xiàn)象。漏報率�����,是漏報的攻擊行為的數(shù)量與攻擊行為總數(shù)量的比率�����。
誤報率
誤報是正常的訪問行為被判別為了攻擊行為����。誤報率,是誤報的訪問行為數(shù)量占整體正常行為總數(shù)量的比率�。
產品咨詢:4000 258 365 
