數(shù)據(jù)庫防火墻有數(shù)據(jù)庫審計這兩款產(chǎn)品在根本區(qū)別在于兩者防護原理有區(qū)別����,數(shù)據(jù)庫審計旁路監(jiān)測訪問數(shù)據(jù)庫行為并做記錄,發(fā)現(xiàn)高危風險進行告警�,但不做實質上的防御,偏向事后的追溯��。而數(shù)據(jù)庫防火墻則可以直接串聯(lián)部署�����,對應用與數(shù)據(jù)庫之間的訪問進行阻斷攔截等操作 ����,攔截阻斷安全威脅,起到事中防護的作用�,旁路部署的話則起到的也是審計的效果;
數(shù)據(jù)庫防火墻是串聯(lián)模式部署在應用系統(tǒng)與數(shù)據(jù)庫之間��,所有SQL語句必須經(jīng)過數(shù)據(jù)庫防火墻的審核后才能到達數(shù)據(jù)庫���,發(fā)起訪問��、操作���?���;诼┒刺卣鲙?����、SQL注入特征庫����、黑白名單等的細粒度安全策略制定,結合訪問源�����、訪問對象�����、訪問行為���、影響行數(shù)等準確解析結果���,識別惡意數(shù)據(jù)庫指令���,及時采取中斷會話或準確攔截語句的防御行為�,串聯(lián)部署最大的風險在于不能出現(xiàn)誤判斷,影響正常語句通過�����,這就要求數(shù)據(jù)庫防火墻的語句解析能力足夠精準�,并且能夠建立非常完善的行為模型,在發(fā)現(xiàn)危險語句時�����,能夠在不中斷會話的基礎上���,準確攔截風險語句�,放行正常訪問���。因此�,要想真正發(fā)揮防護效果,數(shù)據(jù)庫防火墻必須串聯(lián)在數(shù)據(jù)庫的前端�,可以是物理的(透明串接)或邏輯的(代理)串聯(lián)。
數(shù)據(jù)庫審計是旁路部署��,是一款面向數(shù)據(jù)庫可提供安全�、審計、監(jiān)控能力的一體化工具����。能對數(shù)據(jù)庫遭受到的風險行為進行告警,如:數(shù)據(jù)庫漏洞攻擊�、SQL注入攻擊、高危風險操作等���,旁路分析識別后再發(fā)出阻斷請求����。兩者的區(qū)別還是很大的���,從關注數(shù)據(jù)安全���,我就開始關注安華金和,他們算國內做的比較早的廠商��,算是先行者,主要他們做的產(chǎn)品很專業(yè)����,易用性很好,我們一直與這家廠商有合作�����,推薦你也跟你們聊聊�����。
贊同0
評論0
加載中...
