什么是数据库防火墙


一、概述

数据库防火墙仿佛是近几年来出现的一款新的安全设备,但事实上历史已经很长。2010年,Oracle公司在收购了Secerno公司,在2011年2月份正式发布了其数据库防火墙产品(database firewall),已经在市场上出现很多年头了。由于数据库防火墙这个词通俗易懂,和防火墙、Web防火墙、下一代防火墙等主流安全产品一脉相承,很多公司也就把自己的数据(库)安全产品命名为数据库防火墙。每家公司对于数据库防火墙的定义各不相同,侧重点也不一样。也就是说,虽然大家都在说数据库防火墙,很有可能是两个完全不同的数据(库)安全设备。

二、什么是数据库防火墙

数据库防火墙顾名思义是一款数据(库)安全设备,从防火墙这个词可以看出,其主要作用是做来自于外部的危险隔离。换句话说,数据库防火墙应该在入侵在到达数据库之前将其阻断,至少需要在入侵过程中将其阻断。

1. 如何定义外部?

至于如何定义外部威胁,则需要对于数据库边界进行明确的界定,而这个数据库边界的界定则具有多变性。第一种定义,从极限的角度来看,由于现在网络边界的模糊,可以把所有来自于数据库之外的访问都定义为外部。如果是这个定义来看,防火墙承载的任务非常繁重,可能不是一个安全设备所能够承担的。第二种定义是数据中心和运维网络可以被定义为内部访问,其他访问定义为外部访问,让防火墙不需要去承载内部运维安全和员工安全,从而更好的工作。

综合看来,我们采用第二种定义,数据库防火墙主要承载数据中心和运维网络之外的数据(库)安全工作。

2. 如何定义数据库防火墙?

一旦准确的定义了什么是外部之后,什么是数据库防火墙就比较清楚了。运维网络之外的访问我们都可以定义为业务访问。

数据库防火墙是一款抵御并消除由于应用程序业务逻辑漏洞或者缺陷所导致的数据(库)安全问题的安全设备或者产品。数据库防火墙一般情况下部署在应用程序服务器和数据库服务器之间,采用数据库协议解析的方式完成。但这并不是唯一的实现方式,你可以部署在数据库外部,可以不采用协议解析。从这个定义可以看出,数据库防火墙其本质目标是给业务应用程序打补丁,避免由于应用程序业务逻辑漏洞或者缺陷影响数据(库)安全。

常见的应用程序业务逻辑漏洞和缺陷:

SQL注入攻击

cc攻击

非预期的大量数据返回

敏感数据未脱敏

频繁的同类操作

超级敏感操作控制

身份盗用和撞库攻击

验证绕行和会话劫持

业务逻辑混乱

使用VMware主机客户端管理单台ESXi主机

VMware主机客户端是基于HTML5的用户界面,用于连接并管理单台ESXi主机。VMware主机客户端管理主机资源,包括虚拟机、网络、存储,当vCenter以及vSphere Web客户端不可用时,对单个虚拟或者主机进行故障诊断。VMware主机客户端最初是...
VMware虚拟主机主机ESXi

Linux Apache Web服务器安全的8种安全设置技巧

Apache服务器是一款开源的WEB服务器,是由非营利组织Apache软件基金会的支持的,我们很多的虚拟主机、VPS等都会使用Apache服务器架构环境,但是任何的架构环境都会遭受各种可能的攻击、安全漏洞的检测、SQL注入、各种拒绝服务攻击等。作为我们VPS/...
服务器安全ApacheWeb服务器

linux服务器安全狗卸载图文教程

当需要卸载linux服务器安全狗软件的时候,首先要用ls命令查看安全狗的文件夹名字,因为我们安装时候的版本不一定相同。一直关注本博客的网友知道,ls-l命令是我们SSH连接VPS时候最经常使用的命令了。ls -l方法/步骤我们能够看到红框里面就是目前使用的安全...
服务器安全狗Linux服务器服务器安全

服务器禁止外网访问某一端口的设置

PS:本文以禁止外部访问服务器SQL数据库(端口为1433)为实例,详细的为大家讲解服务器禁止外部访问本地端口的方法,希望对大家有所帮助。第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边...
服务器端口服务器安全外网访问