新闻资讯  快讯  焦点  财经  政策  社会
互 联 网   电商  金融  数据  计算  技巧
生活百科  科技  职场  健康  法律  汽车
手机百科  知识  软件  修理  测评  微信
软件技术  应用  系统  图像  视频  经验
硬件技术  知识  技术  测评  选购  维修
网络技术  硬件  软件  设置  安全  技术
程序开发  语言  移动  数据  开源  百科
安全防护  资讯  黑客  木马  病毒  移动
站长技术  搜索  SEO  推广  媒体  移动
财经百科  股票  知识  理财  财务  金融
教育考试  育儿  小学  高考  考研  留学
您当前的位置:首页 > IT百科 > 安全防护 > 数据安全

数据库防火墙应具备哪些能力

时间:2019-07-11 10:49:22  来源:  作者:

互联网时代,数据库很容易发生安全事件,数据库防火墙作为一个“保安”,尽心尽力地保护着数据库安全,接下来,本文就带大家去了解“高大威猛”的数据库防火墙应该具备哪些能力呢?

一文了解数据库防火墙应具备哪些能力

 

一、高可用性和高性能

由于数据库防火墙是串联到数据库与应用服务器之间的安全设备,因此数据库防火墙自身需要具备高可用性和高速率并发处理能力。

二、准入控制能力

数据库防火墙要做好一个辨识者的角色,接入数据库也需要有授权身份才可以接入,根据不同的身份因子对人进行多维度的识别,保证身份真实性和可靠性。

三、入侵防护功能

数据库防火墙每天都需要面对外部环境的各种攻击,在识别真实人员的基础上,需要对他们的访问行为和特征进行检测,并对危险行为进行防御,主要防御功能有:

1、SQL 注入安全防御,构建 SQL 注入特征库,实现对注入攻击的 SQL 特征识别,结合 SQL 白名单机制实现实时攻击阻断;

2、漏洞攻击防御,由于数据库升级困难的前提存在,需要对数据库漏洞进行扫描识别漏洞,并对这些漏洞进行虚拟补丁,避免黑客通过不这些漏洞进行攻击;

3、敏感 SQL 防御,即 SQL 所带有敏感信息,对这些 SQL 需要单独管理,只授权给可以访问的身份,拒绝未经授权的身份进行访问。

四、访问控制

很多应用程序往往存在权限控制漏洞,无法控制某些非法访问、高危操作,比如统方、绝密资料的获取等。这些潜藏巨大风险的行为,需要进行管理和控制:

1、防撞库,当密码输入次数达到预设阈值时,锁定攻击终端;

2、危险操作阻断,当应用在执行全量删除、修改等高危行为的时候,需要对这些行为进行阻断;

3、敏感信息访问脱敏,根据访问者的权限,返回不同的数据,权限足够时看到真实的数据,权限不足时返回经过脱敏的数据,避免敏感信息泄露;

4、访问返回行数控制,可对访问结果进行管理,避免非法一次性导出大量数据库,导致数据的大量流失。

五、SQL白名单

SQL 白名单,就是创建应用的 SQL 白名单库,对于安全 SQL 进行放行,对于危险 SQL 进行阻断;SQL 白名单可以只针对可信 SQL 做特征识别、而不符合可信 SQL 特征的我们都可以认为他是未知或高危的 SQL,并进行阻断或告警。

六、风险监控

一般来说数据库防火墙往往会管理多个数据库,当数据库达到一定数量时,要监控平台进行统一的安全监控。

七、告警

对于任何不认识的新面孔和操作都进行识别并实时告警,是数据库安全防护必不可少的一环,包括:新发现的IP地址,应用程序,数据库账户,应用账户,访问对象,访问操作,SQL 语句,因为新入场的操作多数情况下意味着威胁。对于一些访问频率比较低的访问主题和操作,也进行识别和告警。如果访问终端的 IP 地址,主机名或者 mac 地址发生变化,往往也意味着危险,审计系统也会告警。

八、全面精确的审计分析与追踪

全面详细的审计记录,审计日志完整的记录了以下基本要素:

Who?— 真实的数据库帐号、主机名称、操作系统帐号等真实身份。

What?— 什么对象数据被访问了,执行了什么操作。

When?— 每个事件发生的具体时间。

Where?— 事件的来源和目的,包括 IP 地址、MAC 地址等。

How?— 通过哪些应用程序或第三方工具进行的操作。

result:通过、拒绝、告警等。



Tags:防火墙   点击:()  评论:()
声明:本站部分内容来自互联网,内容观点仅代表作者本人,如有任何版权侵犯请与我们联系,我们将立即删除。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
Web应用防火墙是国际公认上的一种说法。原名是Web Application Firewall,简称:WAF,中文名为“Web应用防护系统”,也称为“网站应用级入侵防御系统”。其应用原理是:Web应用防火墙...【详细内容】
2019-10-09   防火墙  点击:(4)  评论:(0)  加入收藏
在windows2008发布的网站,经常会遇到网站无法访问的情况,当问及客服时,经常会告知,操作系统默认不打开80端口,请先确定80是否打开并确定没有被占用。那么,我们该如何打开80端口呢?...【详细内容】
2019-09-24   防火墙  点击:(18)  评论:(0)  加入收藏
1. 前言本文将会详细介绍CentOS 7 firewalld的来由、功能、常用命令、常用的案例及使用方法。希望能帮助读者全面了解firewalld,并能正确配置和使用它。 centos7 firewalld2....【详细内容】
2019-09-16   防火墙  点击:(11)  评论:(0)  加入收藏
软件防火墙只有包过滤的功能,硬件防火墙中可能还有除软件防火墙以外的其他功能,例如CF(内容过滤)IDS(入侵侦测)IPS(入侵防护)以及VPN等等的功能。...【详细内容】
2019-09-11   防火墙  点击:(9)  评论:(0)  加入收藏
当我们在使用电脑共享的时候,如果不关闭防火墙,连ping包都过不去,更别说要访问共享文件了。有很多小伙伴,在设置文件共享后,会直接把防火墙直接关闭。 直接关闭防火墙,的确可以解...【详细内容】
2019-09-02   防火墙  点击:(51)  评论:(0)  加入收藏
首先简单介绍Windows server 2008 R2操作系统,Windows Server 2008 R2中的R2全称为Release 2,即为第二次发行版(就是在第一版2008系统上做了改进的版本)。Windows Server 2008 R...【详细内容】
2019-08-29   防火墙  点击:(24)  评论:(0)  加入收藏
路由器/防火墙使用总结 一般中小型单位 互联网出口使用防火墙,简单实用,功能多还便宜。(或UTM、行为管理、负载均衡、广域网优化、多业务路由器等设备都可以,基本都是功能多合一...【详细内容】
2019-08-29   防火墙  点击:(27)  评论:(0)  加入收藏
在一个每天都会出现新的网络攻击并出现的世界中,我们必须不断寻找和建立新的安全控制和保护机制。目前发现的最常见的网络安全威胁通常涉及数据泄露并且发生在应用程序级别,这...【详细内容】
2019-08-27   防火墙  点击:(29)  评论:(0)  加入收藏
域名系统(Domain Name System)几乎和互联网一样古老。它的特殊结构也使它早就成为黑客的利用对象。在这篇短文中,我将详细描述DNS反射的原理,为什么黑客喜欢使用它,以及你为什...【详细内容】
2019-08-16   防火墙  点击:(25)  评论:(0)  加入收藏
一、华为防火墙设备的几种管理方式介绍 二、各种管理方式的配置 1、通过Telnet方式管理 2、通过web方式管理 3、通过SSH方式管理一、华为防火墙设备的几种管理方式介绍由于...【详细内容】
2019-08-06   防火墙  点击:(45)  评论:(0)  加入收藏
什么是Web应用防火墙?Web应用防火墙(Web application firewall,WAF)主要用来保护Web应用免遭跨站脚本和SQL注入等常见攻击。WAF位于Web客户端和Web服务器之间,分析应用程序层的...【详细内容】
2019-08-01   防火墙  点击:(17)  评论:(0)  加入收藏
一、开通网口用超级终端开通GE0/0网口,GE0/0默认为Management口,所以配置完IP地址后,可以直接和电脑互通。先输入〈H3C〉system-view初始化配置 [H3C]interface GigabitEtherne...【详细内容】
2019-07-31   防火墙  点击:(229)  评论:(0)  加入收藏
我们这里说的防火墙(Firewall)是一种网络设备,它在网络中起到两个最基本的功能:划分网络的边界、加固内网的安全。— 划分网络的边界 —防火墙设备的其中一个功能,就是...【详细内容】
2019-07-31   防火墙  点击:(21)  评论:(0)  加入收藏
IPSec VPNIPSec是为实现VPN功能而使用的协议。IPSec给出了应用于IP层上网络数据安全的一整套体系结构。该体系结构包括认证头协议(Authentication Header,简称为AH)、封装安全...【详细内容】
2019-07-29   防火墙  点击:(47)  评论:(0)  加入收藏
NAT网络地址转换(Network Address Translation)简称为NAT,是将IP数据包包头中的IP地址转换为另一个IP地址。当IP数据包通过设备时,设备会把IP数据包的源IP地址和/或者目的IP地...【详细内容】
2019-07-24   防火墙  点击:(17)  评论:(0)  加入收藏
“防火墙(Firewall)”一词,在网络术语中是指一种软件,它可以在用户的计算机和Internet之间建立起一道屏障(Wall),把用户和网络隔离开来;用户可以通过设定规则(rule)来决定哪些情况下防...【详细内容】
2019-07-18   防火墙  点击:(20)  评论:(0)  加入收藏
作为弱电行业的人员来说,其实对防火墙不必了解的太清楚,只需要了解它的作用与功能就行,然后在实际应该中看是否需要使用。1、什么是防火墙?我们知道,原是指古代人们房屋之间修建...【详细内容】
2019-07-15   防火墙  点击:(17)  评论:(0)  加入收藏
掌握防火墙的工作原理,以及如何设置防火墙来提高 Linux 的安全性-- Seth Kenlon(作者)所有人都听说过防火墙(哪怕仅仅是在网络犯罪片里看到过相关的情节设定),很多人也知道他们的...【详细内容】
2019-07-15   防火墙  点击:(20)  评论:(0)  加入收藏
互联网时代,数据库很容易发生安全事件,数据库防火墙作为一个“保安”,尽心尽力地保护着数据库安全,接下来,本文就带大家去了解“高大威猛”的数据库防火墙应该具备哪些能力呢? 一...【详细内容】
2019-07-11   防火墙  点击:(36)  评论:(0)  加入收藏
微软的Windows Server 2003中防火墙的功能如此之简陋,让很多系统管理员将其视为鸡肋,它一直是一个简单的、仅支持入站防护、基于主机的状态防火墙。而随着Windows Server 2008...【详细内容】
2019-06-20   防火墙  点击:(50)  评论:(0)  加入收藏
推荐资讯
相关文章
栏目更新
栏目热门