数据库防护这四件事必须要做！！！

2015年以来，国家行为体实施的大规模网络监控和网络攻击造成了国家间严重的不信任情绪，对国际局势的稳定带来不良影响。网络冲突和攻击已成为国家间对抗的主要形式。

在国内，随着信息化建设的突飞猛进，大量的网络安全事件也在不断爆发，对国家、企业和个人都造成了严重的经济损失。

2017年6月1日《中华人民共和国网络安全法》正式实施

新的法规对互联网安全做了准确的定位，明确要求了对信息数据的防护要求。

信息数据最核心的存储和使用都来自于数据库，数据库作为关键工具被严格的保护，但为什么还有那么多的数据泄露事件发生呢？问题来自于以前常用的都是审计产品，注重了监察，忽略了防护，注重了事后追责，忽略了事前防御。

数据库防护必须要做的事

防止外部黑客攻击

威胁：黑客利用Web应用漏洞，进行SQL注入；或以Web应用服务器为跳板，利用数据库自身漏洞攻击和侵入。

防护：通过虚拟补丁技术捕获和阻断漏洞攻击行为，通过SQL注入特征库捕获和阻断SQL注入行为。

防止内部高危操作

威胁：系统维护人员、外包人员、开发人员等，拥有直接访问数据库的权限，有意无意的高危操作对数据造成破坏。

防护：通过限定更新和删除影响行、限定无Where的更新和删除操作、限定drop、truncate等高危操作避免大规模损失。

防止敏感数据泄漏

威胁：黑客、开发人员可以通过应用批量下载敏感数据，内部维护人员远程或本地批量导出敏感数据。

防护：限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。

审计追踪非法行为

威胁：业务人员在第三方利益诱惑下，通过业务系统提供的功能完成对敏感信息的访问，进行信息的售卖和数据篡改。

防护：提供对数据访问行为的记录，对风险行为进行SysLog、邮件、短信等方式的告警，提供事后追踪分析工具。

绿盟数据库审计系统-防护系列

（DAS-FW）

1、提供业界最为全面的数据库攻击行为检测和阻断技术：

◆  虚拟补丁技术：针对CVE公布的漏洞库，提供漏洞特征检测技术；

◆  高危访问控制技术：提供对数据库用户的登录、操作行为，提供根据地点、时间、用户、操作类型、对象等特征定义高危访问行为；

◆  SQL注入禁止技术：提供SQL注入特征库；

◆  返回行超标禁止技术：提供对敏感表的返回行数控制；

◆  SQL黑名单技术：提供对非法SQL的语法抽象描述。

2、高度应用兼容支持

◆  DAS-FW提供强大的应用行为描述方法，以对合法应用行为放行，将误报率降低为“零”。

◆  SQL白名单： DAS-FW通过语法抽象描述不同类型的SQL语句，规避参数带来的多样化；通过应用学习捕获所有合法SQL的语法抽象，建立应用SQL白名单库。

3、灵活的产品部署

◆  预定义策略模版：DAS-FW提供应用场景、维护场景、应用维护混合场景多种策略模版帮助用户快速建立安全策略。

◆  预定义风险特征库： 通过预定义风险特征库快速建立风险阻断规则。

◆  多种运行模式： DAS-FW提供IPS、IDS运行模式，提供学习期、学习完善期、保护期三种运行周期，以帮助用户在防火墙建设的不同阶段平滑过渡。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP