标签： 数据库防火墙

上周，我们开始讨论数据库防火墙的“自我修养”。作为一个技术人，对于文字的造诣远不及对代码的掌控，笔者不擅长用华丽的辞藻表达数据库防火墙所背负的重任，在大部分人眼中，它只是一个冰冷的盒子，但笔者依然希望依靠有限的语言能力，用技术人的思维把这样一个盒子的自我进阶之路讲给你们听。 实现了高可用性，解决了最基本的能不能串接部署的问题，数据库防火墙的“人生”可以说成功了一小半，下一个人生挑战随之而来：高性能...

从IT时代到DT时代，数据的价值也越来越显现出来，所以作为数据存储介质的数据库安全也受到越来越多客户的关注。与此相对应的是针对数据盗取，买卖的犯罪也正在爆发式增长。

DT时代的到来，正在逐渐改变人类的行为模式。数据，这个时代最巨量的产物，从未如今天这般珍贵而无价。也因此我们看到，越来越多的企业和政府部门开始将安全的关注重点从传统的边界安全转移到数据安全，保存核心数据资产的数据库系统，毫无疑问的成为防护的关键。 数据库防火墙，作为数据库的最后一道防御工事，自然获得了更多的关注，近年已越来越多的应用在关键系统的数据库安全防护中。所谓能力越大、责任越大，这句话用来形...

这两天，小编的朋友圈被一篇新闻报道刷屏了，报道开头的一张黑白照片中，女孩青春的脸庞上还洋溢着笑容，但她的生命已经永远定格在18岁。“数据泄露”，我们并不陌生，这个一直以来被视为不痛不痒的“小瘤”，终于，夺走了一条年轻的性命。 从骚扰电话到财产损失，数据泄露已经影响到人们生活中的方方面面，以致于人们仿佛开始接受这种日常，对相关的报道也逐渐麻木。直到一个年轻生命的失去，让人们猛醒了过来，数据泄露的危害...

经过半年多的研发和测试，中安威士数据库审计和数据库防火墙最新版本已于近日正式推出。该版本推出前已由测试部门进行了为期三个多月的严格测试。测试结果表明，该版本的SQL处理能力比上一版本提高30-50%，并发连接支持能力提升100%。

如同人类家族经过多年的演变，形成了庞大而复杂的血缘关系网，伴随信息技术的飞速发展，网络安全家族正在以更快的速度进行扩张。网安家族从最初的单一边界安全防护不断横纵延伸，从网络边界至存储层，为核心数据构建三维立体的坚固堡垒。数据库防火墙，可以说是这个家族最杰出的年轻领袖之一，近年来，面对外部黑客和越来越严重的内部威胁，老一辈的边界防护前辈们越来越力不从心，数据库防火墙的诞生，以其更为卓越的安全性能为这...

安华金和数据库防火墙系统（简称DBFirewall），是一款基于数据库协议分析与控制技术的数据库安全防护系统。DBFirewall基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

有了 SecureSphere 数据库防火墙，数据中心安全可看到所有流量，减少未修补的数据库服务器所带来的风险，并能够阻止高级的针对性攻击，从而使您的组织远离负面新闻。 该数据库防火墙可有效保护数据库不受攻击、数据丢失和失窃的侵扰，有助于避免代价高昂的数据外泄。

Oracle公司在2010年收购了数据库安全公司Secerno，并在其产品基础之上推出了Oracle Database Firewall 产品，致力于防范数据库的非法访问和注入攻击等安全问题，为数据库增加了一款全面的安全防范产品。

对于安全漏洞高发地区排名前三位的北京、上海、广东，本次调查反馈用户数量排名前三位的也对应到这三个地区。而在行业分布上，比较广泛。参与调研用户的角色，主要是网管/运维/系统管理员，软件工程师/程序员，DBA/数据库管理与开发人员。

用户在思考，厂商就变革。当各类安全重型“武器”摆在客户面前使用时，当客户的IT系统在各个层面均需要不同的安全设备防护时，问题来了：如同盔甲上身，武器装备多了，动作步伐也会变得沉重起来。安华金和关注数据存储的最核心介质——数据库安全，自主研发产品，不断体会客户的使用感受，提升产品易用性，让安全运维变得轻盈可控。数据库虚拟补丁技术，就是在这种理念下的一种技术产物。 什么是数据库虚拟补丁 虚拟补丁技术是...

SQL注入是当前针对数据库安全进行外部攻击的一种常见手段。现有主流应用大多基于B/S架构开发，SQL注入的攻击方式正是利用web层和通讯层的缺陷对数据库进行外部恶意攻击。

虚拟补丁技术是通过控制所保护系统的输入输出，防止对系统的漏洞攻击行为的技术。 虚拟补丁技术通过外围的方式，针对系统漏洞攻击的特征进行攻击行为发现和拦截的安全防御手段。它使漏洞防御的实施更为轻便，更加及时。虚拟补丁技术较早使用在web应用系统上，数据库的虚拟补丁是近几年最新提出的防御技术，较早提出的是Mcaffee，国内数据库安全厂商安华金和也是这方面的佼佼者。 数据库漏洞分类及成因 美国Veriz...

《战国策》中描述“亡羊而补牢，未为迟也”，千百年来流传至今，但互联网时代，一切均有可能被颠覆，这句话对于当下的信息安全行业来说也许有些过时。狼偷走羊，养羊人可以补好羊圈重新来过。但是万物互联的时代，存在数据库中的的数据就不一样了，一次恶意入侵可能就会造成全部数据的丢失或者更为严重的后果，比如整表、整库数据恶意删除或者关键数据篡改。 随着企业信息化的快步发展，信息安全尤其是数据安全越来越凸显其重要性...

数据库防火墙是继防火墙、下一代防火墙等网关类安全产品之后，专门针对于数据存储的核心介质——数据库的一款安全防护产品。 关于数据库安全可以分为两个层面，一方面是来自于外部的威胁，比如说来自黑客的攻击、非法访问等，第三方运维人员的不当操作和非法入侵；另外一部分是来自于内部的威胁。 数据库防火墙部署于数据库之前。必须通过该系统才能对数据库进行访问或管理。数据库防火墙除提供网络防火墙的基本隔离功能以外，还...