{eval=Array;=+count(Array);}
數據庫防火墻有數據庫審計這兩款產品在根本區別在于兩者防護原理有區別,數據庫審計旁路監測訪問數據庫行為并做記錄,發現高危風險進行告警,但不做實質上的防御,偏向事后的追溯。而數據庫防火墻則可以直接串聯部署,對應用與數據庫之間的訪問進行阻斷攔截等操作 ,攔截阻斷安全威脅,起到事中防護的作用,旁路部署的話則起到的也是審計的效果;
數據庫防火墻是串聯模式部署在應用系統與數據庫之間,所有SQL語句必須經過數據庫防火墻的審核后才能到達數據庫,發起訪問、操作。基于漏洞特征庫、SQL注入特征庫、黑白名單等的細粒度安全策略制定,結合訪問源、訪問對象、訪問行為、影響行數等準確解析結果,識別惡意數據庫指令,及時采取中斷會話或準確攔截語句的防御行為,串聯部署最大的風險在于不能出現誤判斷,影響正常語句通過,這就要求數據庫防火墻的語句解析能力足夠精準,并且能夠建立非常完善的行為模型,在發現危險語句時,能夠在不中斷會話的基礎上,準確攔截風險語句,放行正常訪問。因此,要想真正發揮防護效果,數據庫防火墻必須串聯在數據庫的前端,可以是物理的(透明串接)或邏輯的(代理)串聯。
數據庫審計是旁路部署,是一款面向數據庫可提供安全、審計、監控能力的一體化工具。能對數據庫遭受到的風險行為進行告警,如:數據庫漏洞攻擊、SQL注入攻擊、高危風險操作等,旁路分析識別后再發出阻斷請求。兩者的區別還是很大的,從關注數據安全,我就開始關注安華金和,他們算國內做的比較早的廠商,算是先行者,主要他們做的產品很專業,易用性很好,我們一直與這家廠商有合作,推薦你也跟你們聊聊。
0
回答0
回答5
回答0
回答0
回答2
回答0
回答0
回答0
回答1
回答