2015年以来,国家行为实施的大规模网络监控和网络攻击造成了国家间的严重不信任情绪,对国际局势的稳定带来不良影响。网络冲突和攻击已成为国家间对抗的主要形式
在国内,随着信息化建设的突飞猛进,大量的网络安全事件也在不断爆发,对国家、企业和个人都造成了严重的经济损失。
2017年6月1日《中华人民共和国网络安全法》正式实施
新的法规对互联网安全做了准确的定位,明确要求了对信息数据的防护要求。
信息数据最核心的存储和使用都来自于数据库,数据库作为关键工具被严格的保护,但为什么还有那么多的数据泄露事件发生呢?问题来自于以前常用的都是审计产品,注重了监察,忽略了防护,注重了事后追责,忽略了事前防御。
数据库防护必须要做的事:
- 防止外部黑客攻击防护:通过虚拟补丁技术捕获和阻断漏洞攻击行为,通过SQL注入特征库捕获和阻断SQL注入行为。
-
- 威胁:黑客利用Web应用漏洞,进行SQL注入;或以Web应用服务器为跳板,利用数据库自身漏洞攻击和侵入。
- 防止内部高危操作防护:通过限定更新和删除影响行、限定无Where的更新和删除操作、限定drop、truncate等高危操作避免大规模损失。
-
- 威胁:系统维护人员、外包人员、开发人员等,拥有直接访问数据库的权限,有意无意的高危操作对数据造成破坏。
- 防止敏感数据泄漏防护:限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。
-
- 威胁:黑客、开发人员可以通过应用批量下载敏感数据,内部维护人员远程或本地批量导出敏感数据。
- 审计追踪非法行为防护:提供对数据访问行为的记录,对风险行为进行SysLog、邮件、短信等方式的告警,提供事后追踪分析工具
- 威胁:业务人员在第三方利益诱惑下,通过业务系统提供的功能完成对敏感信息的访问,进行信息的售卖和数据篡改。
绿盟数据库审计系统-防护系列(DAS-FW)
1、提供业界最为全面的数据库攻击行为检测和阻断技术:
- 虚拟补丁技术:针对CVE公布的漏洞库,提供漏洞特征检测技术;
- 高危访问控制技术:提供对数据库用户的登录、操作行为,提供根据地点、时间、用户、操作类型、对象等特征定义高危访问行为;
- SQL注入禁止技术:提供SQL注入特征库;
- 返回行超标禁止技术:提供对敏感表的返回行数控制;
- SQL黑名单技术:提供对非法SQL的语法抽象描述。
DAS-FW提供强大的应用行为描述方法,以对合法应用行为放行,将误报率降低为“零”。
SQL白名单: DAS-FW通过语法抽象描述不同类型的SQL语句,规避参数带来的多样化;通过应用学习捕获所有合法SQL的语法抽象,建立应用SQL白名单库。
- 预定义策略模版:DAS-FW提供应用场景、维护场景、应用维护混合场景多种策略模版帮助用户快速建立安全策略。
- 预定义风险特征库: 通过预定义风险特征库快速建立风险阻断规则。
- 多种运行模式: DAS-FW提供IPS、IDS运行模式,提供学习期、学习完善期、保护期三种运行周期,以帮助用户在防火墙建设的不同阶段平滑过渡。
声 明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于绿盟科技
北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。
如果您需要了解更多内容,可以
加入QQ群:570982169
直接询问:010-68438880