在互联网时代,数据库引发的安全事件越来越多。数据库防火墙作为保护数据库安全的必要防御手段,越来越受到企业的关注。
那么数据库防火墙应该拥有哪些资源才能为企业数据资产构建坚不可摧的安全防御?作为数据防火墙国家标准的主要参与者,美创科技已经主导了数据库防火墙的标准化,并将在该领域有很强的技术积累。和产品体验,总结了成熟的数据库防火墙产品应具备的一系列关键功能。
1.数据库防火墙的高可用性和高性能
该数据库承载着企业的关键核心业务,其重要性不言而喻。因为数据库防火墙是连接到数据库和应用程序服务器的安全设备,所以由于安全设备的部署,它不会影响业务系统的正常使用。数据库防火墙本身需要高可用性和高速并发处理能力:
当安全设备由于停机而不可用时,系统本身的主程序不可用,并且内存继续被占用,它会自动切换到另一个安全设备进行操作,这样设备可以高度可用并避免日常维护操作(突然系统崩溃(计划外)导致的计划和停机,影响生产操作并提高系统和应用程序的高可用性。
由于业务系统的高并发访问,数据库需要直接访问数据库。 1毫秒的SQL处理速率与直接访问数据库的处理速率基本相同,以避免由于部署数据库防火墙而导致业务系统的正常使用。
2.录取控制
正如人们需要身份证一样,访问数据库也需要根据不同的身份因素对人进行多维识别,以确保身份的真实性和可靠性。
多因素身份:数据库用户名,应用系统用户,IP地址,MAC地址,客户端程序名,登录时间等因子的多因素组合准入。
应用防假冒:可对应用程序进行特征识别,识别应用的真实性,避免应用被假冒,从而导致应用被非法利用。
3.入侵防护功能
数据库防火墙每天都需要面对外部环境的各种攻击,在识别真实人员的基础上,我们还需要对他们的访问行为和特征进行检测,并对危险行为进行防御,主要防御功能应有:
SQL注入安全防御,构建SQL注入特征库,实现对注入攻击的SQL特征识别,结合SQL白名单机制实现实时攻击阻断;
XX漏洞攻击防御,由于数据库升级困难的前提,有必要扫描和识别数据库漏洞中的漏洞,并对这些漏洞执行虚拟补丁,以防止黑客攻击这些漏洞;
敏感的SQL防御,即具有敏感信息的SQL,这些SQL需要单独管理,仅授权访问身份,拒绝访问未经授权的身份。
4.访问控制
许多应用程序通常具有权限控制漏洞,无法控制某些非法访问和高风险操作,例如获取统一和绝密数据。这些潜在的风险行为需要管理和控制:
当密码输入数达到预设阈值时,冲突避免库锁定攻击终端;
危险操作阻塞,当应用程序执行完全删除,修改等高风险行为时,需要阻止这些行为;
敏感信息访问脱敏,根据访问者的权限,返回不同的数据,当权限足够时查看真实数据,当权限不足时返回脱敏数据,以避免敏感信息泄露;
访问返回行号控制可以管理访问结果,以避免一次非法导出大量数据库,从而导致大量数据丢失。
5. SQL白名单
SQL白名单是用于创建应用程序的SQL白名单库。这些安全SQL是针对危险的SQL发布和阻止的。 SQL白名单只能用于受信任SQL的功能识别,但不能用于受信任的SQL功能。他可以被视为未知或高风险的SQL并阻止或警告。
6.风险监测
一般来说,数据库防火墙通常管理多个数据库。当数据库达到一定数量时,很难监视人类对数据库的整体安全性。因此,监控平台需要执行统一的安全监控:
监控数据库防火墙的整体安全性,并在存在风险时快速定位当前受攻击的数据库和发起攻击的客户端;
可视化显示,直观,全局,清晰地掌握数据库安全性。
7.报警
识别和警告任何未知的新面孔和操作是数据库安全保护的重要组成部分,包括:新发现的IP地址,应用程序,数据库帐户,应用程序帐户,访问对象,访问操作,SQL语句。
系统可以通过SMS,电子邮件和动画等各种警报确保警报的实时性。
8.风险分析和跟踪
在兴趣诱惑下,业务人员经常通过业务系统提供的功能完成对敏感信息的访问,从而导致数据泄露的风险。因此,提供风险访问的详细记录对于风险分析和问题跟踪至关重要。详细的风险分析和跟踪应包括以下基本要素:
谁? - 真实数据库帐户,主机名,操作系统帐户等的真实身份;什么? - 访问了哪些对象数据,执行了哪些操作以及触发了哪些安全策略;
什么时候? - 每个事件发生的具体时间;
在哪里? - 活动的来源和目的,包括IP地址,MAC地址等。
怎么做? - 哪些应用程序或第三方工具执行了哪些操作。