数据库防火墙
发布时间:2017-04-24 发布者:管理员 浏览量:544
随着计算机网络的迅猛发展,越来越多不同类型的网络应用出现。与此同时,出现了越来越多的网络安全问题,这些安全问题一直困绕着网络和数据库管理人员。而在安全问题中,数据库安全尤为重要。
一、背景
随着计算机网络的迅猛发展,越来越多不同类型的网络应用出现。与此同时,出现了越来越多的网络安全问题,这些安全问题一直困绕着网络和数据库管理人员。而在安全问题中,数据库安全尤为重要。如攻击者一般会通过sql注入、APT等攻击方法对其进行攻击,如果攻击成功,不仅能得到数据库的各种信息,更有甚者,还可以通过数据库的一些特定的函数和指令,得到其服务器的管理权限。与此同时,人们也尝试利用各种各样的方式来防御外部攻击,在网络中设置数据库访问控制策略并检查数据库访问者是否合法。
同时越来越多的软件开发的需求,越来越多的软件公司直接进驻到公司内部现场开发,或者第三方协维人员现场运维,甚至APT攻击,多种方式接入到数据库,账号共用,随意登入,给数据库安全带来了巨大隐患。
二、数据安全风险分析
黑客通过SQL注入、漏洞、APT等攻击数据库
运维员工泄露数据库
运维外带数据U盘、移动硬盘、笔记本丢失被盗等等
三、解决方案
1、通过下一代数据库防火墙、堡垒机和文档安全管理系统相互结合,打造纵深一体化防“拖库”解决方案。
2、下一代数据库防火墙从根本上解决了黑客通过SQL注入、漏洞、ATP……攻击数据库 等恶意行为造成的数据库拖库行为。
3、堡垒机从运维内控层面解决了运维人员对数据库运维上的安全问题。
4、文档安全管理系统对运维数据库进行不落地处理,有效的保障了数据库的泄密、丢失等人为安全隐患。
5、下一代数据库防火墙、堡垒机、文档安全管理均为自研开发,产品之间可以做到紧耦合的对接、联动,方案成熟。