小记:借助美创数据库防火墙快速实现应急响应
最近,部署在云服务器上的一台数据库防火墙有很多奇怪的日志,其中登录日志显示有很多 IP 登录失败,访问日志中有特定 IP 在执行一些不常见的 SQL 语句,下面我们简单看一下。
标签: 数据库防火墙
数据库安全关键技术之数据库防火墙技术
数据库防火墙是继传统网络防火墙、下一代防火墙等安全产品之后,专门针对数据存储的核心介质——数据库的一款数据安全防护产品。目前,国内主流数据库防火墙的关键技术原理如下: (1)对数据库通讯协议的解析 数据库防火墙产品对数据库风险行为和违规操作进行安全防护的基础,都来自于数据库通讯协议的解析。通讯协议解析的越精准,数据库的防护工作越周密安全。换言之,数据库通讯协议解析的强弱是评价一款数据库防火墙产品优...
从“万豪泄露事件”看数据安全整个大环境
摘要 11月30日,万豪国际集团发布声明称,公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。从万豪事件披露的公告中我们可以看到,这是一起数据库安全事件。此事件直接导致万豪股价当天下跌5.59%。 笔者就此检索了喜达屋相关的安全事件,发现喜达屋不是第一次出现大规模数据泄露问题。3年前喜达屋已被爆出,因POS恶意软件入侵,导...
浅谈数据库防火墙技术及应用
数据库防火墙仿佛是近几年来出现的一款新的安全设备,但事实上历史已经很长。2010年,Oracle公司在收购了Secerno公司,在2011年2月份正式发布了其数据库防火墙产品(database firewall),已经在市场上出现很多年头了。 由于数据库防火墙这个词通俗易懂,和防火墙、Web防火墙、下一代防火墙等主流安全产品一脉相承,很多公司也就把自己的数据(库)安全产品命名为数据库防火墙。每家公...
闪捷信息SecSmart智能数据库防火墙产品
1. 产品概述 随着信息化建设的不断发展,IT安全建设的重点已经从传统的网络安全、系统安全、应用安全等领域,转向了如何加强IT系统核心的数据库安全防范,传统的基于端口进行应用识别和访问控制的防火墙,以及基于特征匹配技术的IPS/IDS产品无法满足数据库安全的需求。 闪捷信息SecSmart智能数据库防火墙产品是针对数据库安全需求应运而生的一种数据库安全主动防御产品,数据库防火墙部署于应用服务器和数...
《公安云计算平台框架指南》出台,数据安全的标配是什么?
1月5日,公安部科技信息化局发表了关于印发《公安云计算平台框架指南》的通知。为规范引导公安云计算建设,提升公安大数据能力,公安部科技信息化局以《公安云计算建设指导意见》的基础上编制了《公安云计算平台框架指南》,明确了云计算平台的总体技术框架,定义了功能架构的划分以及相关系统的边界。 作为国家重要行政机关,公安部肩负储存和管理国家与公民重要数据的重大责任,在拥抱云计算,提升信息化能力和价值的同时,安...
全球7亿多电邮账号信息泄露,你数据还安全吗?
据英国《每日邮报》8月30日报道,澳大利亚计算机安全专家特洛伊•亨特近日透露,全球有高达7.11亿个电子邮件帐号,遭一个荷兰的电邮机器人Onliner Spambot利用散布含有银行木马程式的垃圾邮件而被窃取账号和密码,受害规模相当恐怖。这可能是迄今为止垃圾邮件程序带来的最大规模电邮信息泄露事件。 随着信息化建设的不断发展,互联网已经深入到了人们日常生活的每个角落,但随之而来的数据安全问题也日益突...
国内保险行业首个数据库防火墙项目成功落地
日前,保险行业监管机构-中国保信数据库安全项目成功实施,安华金和数据库防火墙成功应用部署,这是国内保险行业首个数据库防火墙实施项目,开创保险行业先河,是安华金和产品成熟度的最有力见证。目前,该项目已完成验收,稳定投入运行。 项目背景 中国保险信息技术管理有限责任公司(简称:中国保信)是保监会下属的行业监管机构,以服务行业发展、支持保险监管、保护保险消费、辅助社会治理为使命,建设和运营安全高效的保险...
有了防火墙、IPS、WAF 还需要数据库审计吗?
“我们的网络安全系统中已经有了Web应用防火墙、网络防火墙和IPS,难道还需要数据库审计吗?”很多人有这样的疑问,网络中有层层防护,还不能保护数据库的安全吗?是的,因为不同的安全防护系统针对的关键风险不同。 防火墙 网络防火墙(Firewall)是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统,正如小区中的岗亭,人员、车辆进出都需要经过岗亭的检查,计算机流入流出的所有网络通信均要经过...
谁说数据库防火墙风险大?那是你还不知道应用关联防护
近年来,作为高效而直接的数据库防御工事,数据库防火墙已被越来越多的用户关注,应用在关键系统的数据库安全防护中,以保护核心数据资产安全。实现危险行为过滤,数据库防火墙必需串联部署,才能形成数据库的安全屏障。这要求其既要发挥抵御威胁行为的功能,同时又不能影响正常的应用访问,造成业务中断。 有人说:数据库防火墙风险大,一不小心你的应用就瘫痪了!真是这样吗? 事实上,满足如此严苛要求的关键在于如何实现精准...
安恒明御数据库防火墙
1.安恒明御数据库防火墙简介 安恒明御数据库防火墙产品(简称DB Firewall或DAS-DBFW)是安恒信息在数据库安全及数据库协议八年研究的经验积累上,结合当下数据库安全行业防护现状推出的一款以数据库访问控制为基础,以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备,可以实现对数据库服务器从系统层面、网络层面、数据库三维一体的立体安全防护,数据库层面防护主要是从精细的合规访问控制、攻击...
数据库防火墙、数据库加密、数据库脱敏真的可用吗?
数据库是所有信息系统的核心,数据库的安全通常是指其中所存数据的安全,是网络安全、信息安全的重要组成部分。目前有很多相关性产品,如数据库加密、数据库防火墙、数据库脱敏、数据库审计等。 一、数据库防火墙 数据库防火墙系统:一种基于网络和数据库协议分析与控制技术的数据库安全防护系统,基于主动防御机制,实现对数据库的访问行为权限控制、恶意及危险操作阻断、可疑行为审计。通过对SQL协议分析,根据预定义的黑、...
密歇根州立大学被黑 个人信息和社保号码被盗
密歇根州立大学(MSU)的数据库被黑客入侵,其中包含至少40万份在校和往届学生、学校职工的信息记录。入侵事件发生在11月13日,被黑数据库中含有括姓名、社保号码、教职员工识别号码、以及1970至2016届的学生信息。
最佳实践案例丨双十一来了,别让物流行业的敏感数据裸奔
双11购物狂欢节,阿里巴巴创造的节日,多少剁手党们翘首以盼。阿里更没让大家失望,原本24小时的狂欢,今年延长至24天,真是越玩越大的节奏。听到这个消息后,我想大概会有两个群体倍感压力,一个自然是负责清空购物车的老公们,另一个则是各大物流公司。稍等,我们今天要说的不是快递员,而是容易被大家遗忘的幕后英雄,物流行业的IT运维人。 几个月前,我们交流了一家来自上海的大型物流企业,现在,他们已经是安华金和...
