雙劍合璧保障數據庫安全
責編:mhshi |2016-12-16 09:57:14烽火臺已經和大家接觸了有段日子了,相信通過前面十幾臺的介紹,大家已經對它的功能、特點有了比較深的了解。今天的主題是數據庫安全,借著這個機會給大家介紹下我們的烽火臺和銳御WAF如何雙劍合璧來保障數據庫安全。
數據是Web應用的核心資源,存放數據的數據庫也是一個非常重要的資產,而數據庫是否真的安全呢,其實不然,根據調查2015年新發現的數據庫漏洞統計眾多,其中mysql新發現了47個漏洞占據了總數的62%、oracle新發現了14個漏洞占據了總數的18%,這兩種數據庫是業界使用最廣泛的,每年仍能新發現這么多的漏洞信息,由此可見數據庫安全隱患還是非常大的。
數據庫存在如此嚴重的威脅,面對這些威脅盛邦安全對數據庫的安全如何保障呢?
做好數據庫安全的第一點是要做好日常的安全檢查,可以使用烽火臺對數據庫資產進行定期的安全檢查,能夠有效的檢查到數據庫系統軟件本身存在的已知漏洞、數據庫系統的各項設置錯誤、數據庫系統完整性等問題。最后根據檢測結果對數據庫系統的整體安全性做出專業評估,并給出相應的修復建議。
目前烽火臺支持檢測數據庫類型眾多,包含主流的數據庫,如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server等。
對于數據庫的檢測漏洞現在已經多達2600多條,并且對于漏洞的更新頻率為一周一更新,我們的漏洞來源分成三方面:
1.高危緊急漏洞,我們研發自己寫PoC,自研漏洞庫。
2.針對第三方收費組織(如國外的qualys?四葉草),購買合作。
3.第三方公開免費的漏洞庫定期收集。
相信通過這些日常的安全檢查可以有效幫助維護人員及時的發現數據庫存在的各種問題,以便更好的處理存在的安全隱患。
做好數據庫安全第二點是針對各種數據庫的攻擊以及拖庫、暴庫危險動作等進行有效的阻斷防御。
黑客想要對數據庫進行非法操作必然要尋找Web服務器上的SQL注入漏洞,把銳御WAF部署在Web服務器及數據庫服務器的前端,通過WAF有效的分析經過的http數據包,過濾掉帶有攻擊參數的http數據,從而屏蔽掉黑客的SQL注入攻擊
以上是對于非常規手段的拖庫防護,那么對于正常訪問方式的裝庫等操作如何來防范呢。
WAF具有特征識別以及數據模糊混淆等技術。特征識別和數據模糊混淆匹配則是使用WAF的敏感信息檢測規則來對正常的訪問數據進行防范,它能夠把數據包中的帶有的敏感信息進行過濾屏蔽加密等處理,如手機號碼、銀行卡號、身份證號碼等信息,讓黑客即使拿到這些信息也不能為己所用,從而有效的防范拖庫行為。
做好數據庫安全第三點是排查銳御WAF的各種日志,對用戶訪問數據庫行為的記錄進行審計分析,幫助用戶事后進行數據泄密行為的追根溯源,提高數據資產安全。
盛邦安全烽火臺以及銳御WAF的雙劍合璧保護,通過以上三點對數據庫進行全面的安全檢測及有效的數據過濾,以保證數據庫的安全,也是現階段解決網站安全問題的一個有效手段。