数据库防火墙


    华清信安数据库防火墙SecWorks--DBFW,是由北京华清信安科技有限公司开发具有完全自主知识产权的数据库防火墙产品。该产品通过实时分析用户对数据库的访问行为,自动建立合法访问数据库的特征模型。同时,通过独立的授权管理机制和虚拟补丁等防护手段,及时发现和阻断SQL注入攻击和违反企业规范的数据库访问请求。主要功能包括屏蔽真实数据库、多因子认证、自动建模、攻击检测、访问控制和审计等。该产品具有高性能、大存储和报表丰富等优势,帮助企业有效保护核心数据,保障业务运营安全,并快速且经济地满足合规要求。

    1、屏蔽直接访问数据库的通道

    数据库防火墙部署于数据库服务器和应用服务器之间,屏蔽直接访问数据库的通道,防止数据库隐通道对数据库的攻击,见下图。


    2、多因子认证

    基于IP地址、MAC地址、用户、应用程序、时间等因子对访问者进行身份认证,形成多因子认证,弥补单一口令认证方式安全性不足。应用程序对数据库的访问,必须经过数据库防火墙和数据库自身两层身份认证。
    3、攻击检测和保护
    实时检测用户对数据库进行的SQL注入和缓冲区溢出攻击,并报警或者阻止攻击行为,同时详细的记录攻击操作发生的时间、来源IP、用户名、攻击代码等信息。
    4、基线—自动建立访问模型
    系统将自动学习每一个应用的访问语句,进行模式提取和分类,自动生成行为特征模型,并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。

    - 高速分析技术:特殊数据包分析和转发技术,实现高效的网络通信内容过滤
    - 多线程技术和缓存技术,支持高并发连接
    - 基于BigTable和MapReduce的存储:单机环境高效、海量存储
    - 基于倒排索引的检索:高效、灵活日志检索、报表生成

    5、连接监控

    实时监控所有到数据库的连接信息、风险状态等。管理员可以手动断开特定的连接。

    6、虚拟补丁

    数据库系统是个复杂的系统,自身存在很多漏洞,容易被攻击者利用从而导致数据泄漏或致使系统瘫痪。由于需要保证业务连续性等多种原因,用户通常不会及时对数据库进行补丁安装。华清信安数据库防火墙通过内置的多种策略防止已知漏洞被利用,并有效的降低数据库被零日攻击的风险。

    7、安全审计

    系统能够审计对数据库服务器的访问情况,包括用户名、程序名、IP地址、请求的数据库、连接建立的时间、连接断开的时间、通信量大小、风险等信息,并提供灵活的查询分析功能。

    8、报 表

    提供丰富的报表模板,包括各种审计报表、安全趋势等。


    9、数据库审计探针

    本系统作为数据库防火墙的同时,还可以作为数据库审计系统的数据获取设备,将通信内容发送到数据库审计系统中,在不影响防火墙性能的前提下,实现完整、专业的数据库审计。