数据库防火墙部署于数据库服务器和应用服务器之间,屏蔽直接访问数据库的通道,防止数据库隐通道对数据库的攻击。
基于IP地址、MAC地址、用户、应用程序、时间等因子对访问者进行身份认证,形成多因子认证,弥补单一口令认证方式安全性的不足。应用程序对数据库的访问,必须经过数据库防火墙和数据库自身两层身份认证。
实时检测用户对数据库进行的SQL注入和缓冲区溢出攻击。并报警或者阻止攻击行为,同时详细的记录攻击操作发生的时间、来源IP、用户名、攻击代码等信息。
系统将自动学习每一个应用的访问语句,进行模式提取和分类,自动生成行为特征模型,并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。
据库系统是个复杂的系统,自身具有很多的漏洞,容易被攻击者利用从而导致数据泄漏或致使系统瘫痪。而由于需要保证业务连续性等多种原因,用户通常不会及时对数据库进行补丁安装。防火墙通过内置的多种策略防止已知漏洞被利用,并有效的降低数据库被零日攻击的风险。
系统能够审计对数据库服务器的访问情况。包括用户名、程序名、IP地址、请求的数据库、连接建立的时间、连接断开的时间、通信量大小、风险等信息。并提供灵活的查询分析功能。
提供丰富的报表模板,包括各种审计报表、安全趋势等。
全自主技术体系:形成高技术壁垒
高速分析技术:特殊数据包分析和转发技术,实现高效的网络通信内容过滤
多线程技术和缓存技术,支持高并发连接
基于BigTable和MapReduce的存储:单机环境高效、海量存储
基于倒排索引的检索:高效、灵活日志检索、报表生成
技术堡垒
高速分析技术
多线程技术和缓存技术
BIGTABLE/MAPREDUCE 存储技术
高效报表
连续处理能力:业界最高处理能力,最低端版本处理能力超过2万SQL/s
日志检索速度: 业界最高减速速度,支持模糊检索
日志存储能力: 业界最高单位硬盘存储能力,理想情况超过70亿SQL/TB
连续处理
日志检索
日志存储
基于硬件的Bypass功能,防止单点失败
全支持双机热备功能,保证连续服务能力
支持自动日志备份
支持SNMP、Syslog日志外发
支持时间同步
细颗粒度的访问控制
可以灵活的对每个应用程序的访问权限进行配置
支持黑名单、白名单规则
2015年5月,三十多个省市卫生和社保系统出现大量高危漏洞,上亿用户的社保信息因此被泄漏。社保系统包括居民身份证、社保、薪酬等敏感信息,一旦这些信息泄露,不仅是个人隐私全无,还会被犯罪分子利用来复制身份证、盗办信用卡、盗刷信用卡等进行刑事犯罪和经济犯罪。因此亟需相应的解决方案。
经研究,泄密的主要途径就是SQL注入攻击。在数据库之前以透明网关模式部署中安威士数据库防火墙,开启学习模式,经过1小时左右时间的学习,建立其应用对数据库访问的行为基线。进而进入工作模式,并开启阻断功能。所有对数据库的SQL注入攻击都会偏离基线,从而被阻止,从而从根本上阻止了SQL注入。
某省社保系统通过上述解决方案,有效地根治SQL注入攻击,提升了系统系统整体的防御效果,维护和提升了社保机构的形象和公信力。完善的日志还能协助安全事件取证和事后追溯,进一步的防止敏感信息的丢失和泄漏。