聚安网络科技云图说——初识华为云数据库安全服务:云上数据安全的最后一道防线您还在为云上数据库面临的网络攻击、SQL注入攻击、未经授权攻击和敏感数据泄露等风险而寝食难安吗?华为云数据库安全服务,基于专利保护的反向代理机制,提供数据库审计、数据库防火墙、数据泄露保护三大功能,一体化全方位保障云上数据库的安全,再也不用担忧。
1、数据库审计和数据库防火墙的区别?我认为数据库防火墙不同于大家更为熟悉的数据库审计,根本区别在于两者防护原理有本质区别,数据库审计更像是摄像头,旁路监控数据库访问,发现威胁进行告警,但不做实质上的防御,实际上更偏向事后的追溯。而防火墙则更为直接,可以通过直接串联或旁路部署的方式,对应用与数据库之间的访问进行阻断拦截等操作,拦截阻断安全威胁,起到事中防护的作用。
基于漏洞特征库、SQL注入特征库、黑白名单等的细粒度安全策略制定,结合访问源、访问对象、访问行为、影响行数等准确解析结果,识别恶意数据库指令,及时采取中断会话或准确拦截语句的防御行为,串联部署最大的风险在于不能出现误判断,影响正常语句通过,这就要求数据库防火墙的语句解析能力足够精准,并且能够建立非常完善的行为模型,在发现危险语句时,能够在不中断会话的基础上,准确拦截风险语句,放行正常访问。
2、数据库防火墙的背景数据库防火墙的特点以及比较核心的功能有下面这几点:1、屏蔽直接访问数据库的通道数据库防火墙部署介于数据库服务器和应用服务器之间,屏蔽直接访问的通道,防止数据库隐通道对数据库的攻击。2、二次认证基于独创的连接六元组授权单位,应用程序对数据库的访问,必须经过数据库防火墙和数据库自身两层身份认证。3、攻击保护实时检测用户对数据库进行的sql注入和缓冲区溢出攻击。
4、安全审计系统能够审计对数据库服务器的访问情况。包括用户名、程序名、ip地址、请求的数据库、连接建立的时间、连接断开的时间、通信量大小、执行结果等等信息,并提供灵活的回放日志查询分析功能,并可以生存报表。5、防止外部黑客攻击威胁黑客利用web应用漏洞,进行sql注入;或以web应用服务器为跳板,利用数据库自身漏洞攻击和侵入。
转载请注明出处获嘉县聚安网络科技有限公司 » 数据库防火墙和应用库审计之别?