《戰(zhàn)國策》中描述“亡羊而補(bǔ)牢,未為遲也”,千百年來流傳至今,但互聯(lián)網(wǎng)時(shí)代,一切均有可能被顛覆,這句話對(duì)于當(dāng)下的信息安全行業(yè)來說也許有些過時(shí)。狼偷走羊,養(yǎng)羊人可以補(bǔ)好羊圈重新來過。但是萬物互聯(lián)的時(shí)代,存在數(shù)據(jù)庫中的的數(shù)據(jù)就不一樣了,一次惡意入侵可能就會(huì)造成全部數(shù)據(jù)的丟失或者更為嚴(yán)重的后果,比如整表、整庫數(shù)據(jù)惡意刪除或者關(guān)鍵數(shù)據(jù)篡改。
隨著企業(yè)信息化的快步發(fā)展,信息安全尤其是數(shù)據(jù)安全越來越凸顯其重要性。信息安全的發(fā)展也是一步一步向前的,最早我們可能丟了“羊”都不知道,我們丟失的數(shù)據(jù)、信息不像羊圈中的羊,少了一只,很容易被覺。如今主流安全市場IPS大行其道,不僅能夠發(fā)現(xiàn)“羊”丟了還能主動(dòng)防御“狼”入侵。但僅在羊圈邊緣做安防是不夠的,隨著養(yǎng)羊人安全意識(shí)的不斷提高,羊圈內(nèi)的安全防護(hù)措施,逐步被加強(qiáng)重視,如同目前發(fā)展的數(shù)據(jù)庫安全市場,目前數(shù)據(jù)庫審計(jì)產(chǎn)品已經(jīng)被金融、政府、電力等各大行業(yè)應(yīng)用,逐步被各大政企事業(yè)單位所認(rèn)可,但這與當(dāng)初IDS向IPS演進(jìn)過程一樣,存在相同的問題,數(shù)據(jù)庫審計(jì)產(chǎn)品審?fù)炅?,看到羊怎樣被吃,被那條狼吃,發(fā)現(xiàn)問題了,還是防不了,怎么辦?數(shù)據(jù)庫安全產(chǎn)品基于庫做防護(hù),庫里存儲(chǔ)的核心數(shù)據(jù)丟失,可不是一只“羊”的問題,羊圈清空,數(shù)據(jù)批量泄漏,由此對(duì)企業(yè)乃至整個(gè)民生造成的影響是無法挽回的!這時(shí),僅靠數(shù)據(jù)庫審計(jì)就無法解決數(shù)據(jù)安全的防御問題,數(shù)據(jù)庫安全被提出了更高的要求,數(shù)據(jù)庫防火墻應(yīng)運(yùn)而生。
數(shù)據(jù)庫防火墻是一種基于網(wǎng)絡(luò)和數(shù)據(jù)庫協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫安全防護(hù)系統(tǒng)。它基于主動(dòng)防御機(jī)制,可以實(shí)現(xiàn)數(shù)據(jù)庫的訪問行為權(quán)限控制、惡意及危險(xiǎn)操作阻斷式防范、可疑行為的審計(jì)。通過對(duì)SQL協(xié)議分析,根據(jù)預(yù)定的白名單、黑名單策略決定讓合法的SQL操作通過執(zhí)行,讓可疑的非法違規(guī)操作禁止,從而形成一個(gè)數(shù)據(jù)庫的外圍防御圈,真正做到SQL危險(xiǎn)操作的主動(dòng)預(yù)防、實(shí)時(shí)審計(jì)。
同時(shí)除了以上提到的基本功能外,有些數(shù)據(jù)庫防火墻產(chǎn)品還集成了一些更為先進(jìn)的技術(shù),目前圍繞數(shù)據(jù)庫做安全防護(hù)的廠商安華金和,是國內(nèi)最早進(jìn)行數(shù)據(jù)庫防火墻技術(shù)研究并擁有完善的產(chǎn)品的廠商,安華金和數(shù)據(jù)庫防火墻DBFirewall提供數(shù)據(jù)庫虛擬補(bǔ)訂包功能;通過虛擬補(bǔ)訂包,數(shù)據(jù)庫系統(tǒng)不用升級(jí)、打補(bǔ)丁,即可完成對(duì)主要數(shù)據(jù)庫漏洞的防控。
安華金和CEO劉曉韜曾對(duì)此表示:“數(shù)據(jù)庫防火墻產(chǎn)品是數(shù)據(jù)庫審計(jì)產(chǎn)品一個(gè)延續(xù)性發(fā)展的大市場,數(shù)據(jù)庫審計(jì)市場越大,數(shù)據(jù)庫防火墻市場也就越大。” 數(shù)據(jù)庫防火墻必將成為數(shù)據(jù)庫安全中必不可少的一個(gè)產(chǎn)品。
“讓數(shù)據(jù)使用更安全”,作為安全從業(yè)者,我們希望面對(duì)企業(yè)更多的不是去“亡羊補(bǔ)牢”,而是能在亡羊之前給用戶創(chuàng)造更加安全的環(huán)境。