【IT168 资讯】
数据库防火墙
一种介于应用和数据库之间的代理服务器,数据库防火墙对于应用层是透明的。对于恶意操作会禁止并向管理员报告。
虚拟补丁
针对于cve(中文漏洞信息库)上公布的大量的数据库安全漏洞,基于用户修复补丁过程的复杂性和应用稳定型的考虑,提供了虚拟补丁功能:在数据库的网络层级上创建一个虚拟的安全层,从而监控数据库活动。通过对网络通信协议的解析,在数据库的前端进行控制和告警的技术。
影响行数限制
数据库防火墙在数据库防护过程中,针对数据更新,删除等数据库批量操作行为,在可执行行数上加以限制。即通过限定数据库操作型语句影响数据行数,对数据库进行防护。
策略基线
安华金和防火墙系统中保护模式、风险规则、信任规则生效的准则,通过它可以查看每次准则生效后的快照,供用户追踪和查看。
学习模式
数据库防火墙系统的一种执行模式,在该模式下将按照制定的策略规则,对SQL命令进行学习,并记录下学习的结果,但不执行策规则的防护动作。利用学习模式的执行周期,数据库活动进行分析,减少误报概率。学习结束后系统自动进入IPS或IDS模式。
语句综合风险
语句综合风险记录了除违规登录之外的所有风险综合分析结果。通过了解这些风险,可以快速的确定是否是应用系统的正常行为予以放行,或对该类SQL进行相应处理。
违规操作风险
违规操作风险主要是针对策略管理中符合权限风险规则或违反白名单规则、白名单语句的操作产生的风险结果。通过了解这些风险,可以快速的确定是否是应用系统的正常行为,对该类SQL予以放行或做相应处理。
批量数据篡改
批量数据篡改通过对所有SQL操作进行实时监控,及时的发现超过系统正常范围的批量数据变更和删除行为。配置策略管理,风险规则中影响行数限制或信任规则中白名单语句的行数限制,超过此行数限制时,会产生批量数据篡改的风险数据。
批量数据泄露
批量数据泄露通过对所有SQL操作进行实时监控,及时的发现超过系统正常范围的批量数据查询行为。配置策略管理,风险规则中影响行数限制或信任规则中白名单语句的行数限制,超过此行数限制时,会产生批量数据泄露的风险数据。
预定义风险特征库
针对数据库可能面临的风险操作进行预定义处理,并利用数据库存储特征字符串,定义风险规则。在数据库防护过程中,进行协议分析,并与特征库信息做比对,判断是否属于数据库违规操作。
SQL白名单
DBFireWall通过语法抽象描述不同类型的SQL语句,规避参数带来的多样化;通过应用学习捕获所有合法SQL的语法抽象,建立应用SQL白名单库。数据库防护过程中命中白名单库的内容,采用许可模式不进行拦截,阻断。
SQL黑名单
DBFireWall通过语法抽象描述不同类型的SQL语句,规避参数带来的多样化;通过应用学习捕获所有合法SQL的语法抽象,建立应用SQL黑名单库。数据库防护过程中命中黑名单的sql语句将按照设置的风险级别的控制动作进行处理。
用户权限细粒度管理
DBFireWall对于数据库用户提供比DBMS系统(数据库管理系统)更详细的虚拟权限控制。包括:控制策略和控制操作和控制规则。相对于DBMS系统控制策略包括:用户,操作,对象,时间四项基础。并且在控制操作中增加了Update Nowhere、delete Nowhere等高危操作;而控制规则中相应增加返回行数和影响行数控制。
DBFW控制动作
DBFW防火墙对数据库访问行为阻断所采取的控制行为,包括:“中断会话”和“拦截语句”两种方式。中断会话,是断开发现攻击行为的数据库连接,拦截语句是将危险语句拦截下来,返回防火墙错误。
策略模型
DBFW设计了多种针对于数据库安全防火的预定义策略模型规则,针对于不同场景,包括:许可模型,禁止模型,禁止加许可模型
禁止+ 许可模型
DBFireWall提供的一种更具有伸缩性和可调节性的预定义模型结构。模型结构:禁止规则 + 许可规则 + 优先禁止规则
优先禁止规则
DBFireWall中负责定义高危的数据库访问行为,策略优先级最高,命中则阻断。
"SQL注入"
通过把SQL命令插入到Web表单,提交或输入域名或页面请求的查询字符串,利用数据库系统级的函数、包和一些安全漏洞,进行越权或提权操作,最终达到欺骗服务器执行恶意的SQL命令。
漏报率
漏报是对真实发生的数据库攻击行为并未检测出来的现象。漏报率,是漏报的攻击行为的数量与攻击行为总数量的比率。
误报率
误报是正常的访问行为被判别为了攻击行为。误报率,是误报的访问行为数量占整体正常行为总数量的比率。