中國(guó)信息化周報 | 專注數據安全 根治SQL注入
發(fā)布時間:
2016.05.19 | 來源:
中國(guó)信息化周報
回顧信息安全的發(fā)展,可以簡單描述爲“網絡邊界安全”到“數據邊界安全”的過(guò)渡史,從最外層的物理和環境安全建設(門禁系統,攝像監控),到網絡安全的建設(網絡邊界防禦,VPN,防火牆,IPS),層層遞進(jìn)到主機與系統安全(漏洞掃描與加固,病毒防火牆,網管系統),最後(hòu)才是應用與數據安全(身份認證,授權管理,數據安全防護)。随著(zhe)DT時代的來臨,安全體系的完善,大家都(dōu)把注意力集中到了應用與數據安全,這(zhè)才是用戶數據的最後(hòu)一公裡(lǐ),也是當前和未來最具備創新和發(fā)展的安全領域。
企業通過(guò)對(duì)自身海量數據的挖掘、分析和應用,可以有效地掌握市場規律和用戶需求,從而形成(chéng)獨特的競争優勢。不過(guò),關鍵數據一旦洩露,不僅競争優勢不複存在,還(hái)會(huì)使得企業陷入經(jīng)營管理的危機,而更爲嚴重的是個人用戶的隐私將(jiāng)受到直接威脅。
既然數據洩露的破壞力如此之大,那麼(me)已有的防護體系是否能(néng)夠做到有效防護呢?答案是否定的。已有的防護體系,如防火牆、IPS、IDS、WAF、防病毒以及漏洞掃描隻能(néng)對(duì)已知漏洞和已知木馬進(jìn)行防護,而對(duì)于“零日攻擊”、“APT攻擊”、“合法人的惡意違規”以及“SQL注入攻擊”則顯得相形見绌和無能(néng)爲力。在這(zhè)種(zhǒng)情況下,攻擊者可以輕而易舉的利用未知的漏洞和0day漏洞來控制合法用戶的終端,從而竊取機密數據。
綜合來看,要想從根本上解決數據安全問題,還(hái)需要建立數據庫安全的整體解決方案。而在這(zhè)一領域,杭州帕拉迪走在了行業的前列。
專注數據安全
帕拉迪一直緻力于數據庫安全整體解決方案的産品研發(fā)和市場推廣。帕拉迪從無到有、從弱到強,目前已成(chéng)爲一家專業的新型數據庫應用安全領導廠商和數據庫安全整體解決方案提供商,并且其産品已廣泛應用于政府、運營商、金融、教育、醫療、企業信息防護等衆多行業和領域。
4月28日,在北京展覽館舉辦的第三屆“首都(dōu)網絡安全日”網絡與信息安全博覽會(huì)中,杭州帕拉迪發(fā)布了“下一代數據庫應用安全防禦系統(NGDAP)”。憑借其高度優化的軟硬件體系結構,NGDAP對(duì)數據庫行爲、數據庫接入、SQL注入和APT攻擊等能(néng)進(jìn)行有效的控制和防護。
向(xiàng)SQL注入說再見
衆所周知,基礎信息網絡和重要信息系統安全防護能(néng)力不強、企業内部的惡意違規和誤操作,以及第三方運維和開(kāi)發(fā)人員留取的後(hòu)門程序等技術安全風險因素和人爲惡意攻擊的存在,使得數據庫安全乃至信息安全問題頻發(fā)。
在衆多安全問題中,SQL注入問題尤爲嚴重。一方面(miàn),一旦SQL注入攻擊成(chéng)功,不僅能(néng)得到數據庫的各種(zhǒng)信息,還(hái)有可能(néng)得到服務器的管理權限,可謂破壞力極強;另一方面(miàn),又因爲其廣泛存在、手段隐蔽、特征不可窮舉以及攻擊手段及工具平民化的特征,使得長(cháng)期以來SQL注入攻擊問題無法得到切實解決。
而這(zhè)個問題,随著(zhe)“下一代數據庫應用安全防禦系統(NGDAP)”的發(fā)布變得迎刃而解。NGDAP突破了基于規則庫安全防護體系的技術壁壘。采用流會(huì)話技術對(duì)業務SQL語句的關鍵字、邏輯關系等特征自動采樣(yàng)學(xué)習,并結合高性能(néng)的SQL語義分析計算,構建對(duì)應的SQL語法樹,完成(chéng)模态數據建模。從而對(duì)未知威脅進(jìn)行高效、及時、精準的預警和阻斷。
NGDAP通過(guò)白模型鑒别的非常态阻斷模式,對(duì)請求數據進(jìn)行标準化處理,然後(hòu)將(jiāng)處理後(hòu)的數據進(jìn)行規則匹配,合法請求將(jiāng)被(bèi)傳遞到真實的數據庫當中,而其他所有的SQL請求則會(huì)立即被(bèi)阻斷,系統發(fā)出攻擊告警,并形成(chéng)記錄日志。通過(guò)這(zhè)個過(guò)程,NGDAP能(néng)輕松的在源頭成(chéng)功遏制SQL注入攻擊問題。
就(jiù)像杭州梵汐網絡科技有限公司副總在發(fā)布會(huì)上所說的那樣(yàng),“是時候向(xiàng)SQL注入優雅而堅定的說再見了”。
不僅是SQL注入
數據安全威脅除了來自SQL注入攻擊之外,還(hái)來自網頁木馬、網頁後(hòu)台程序以及系統、業務Oday和數據庫漏洞引起(qǐ)的拖庫。
NGDAP采用串聯的方式部署在用戶業務系統與數據庫服務器之間,并通過(guò)網絡、行爲、準入和業務防火牆的設置,將(jiāng)安全威脅阻斷在數據庫之外,從而從根本上解決三層業務系統訪問的安全威脅。
對(duì)此,NGDAP在數據安全防護領域的優勢得以彰顯:串聯部署,獨創無感知ByPass技術;徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木馬、後(hòu)門程序等手段對(duì)數據庫數據造成(chéng)的威脅;直觀并實時掌握業務系統安全狀況;完成(chéng)對(duì)海量數據的安全過(guò)濾。
另外,NGDAP還(hái)适用于Oracle 、DB2 、SQL Server 、InforMIX 、SYBASE、Mysql六大數據庫等多種(zhǒng)場景的數據安全維護。
未來,帕拉迪還(hái)將(jiāng)圍繞“數據安全威脅的發(fā)現與防禦”這(zhè)一核心貢獻目标,構建并持續完善“數據邊界安全”産品線,針對(duì)數據全生命周期的不同場景,提供相匹配的數據安全保護産品及解決方案。帕拉迪將(jiāng)延續母公司帕拉迪的業務模式,隻面(miàn)對(duì)渠道(dào),不直接對(duì)用戶,以專心做好(hǎo)創新、做好(hǎo)産品,做好(hǎo)廠商的職責。