中國(guó)信息化周報(bào) | 專注數據安全 根治SQL注入
發布時間: 2016.05.19 | 來源: 中國(guó)信息化周報(bào)

回顧信息安全的發展,可以簡單描述為(wèi)“網絡邊界安全”到(dào)“數據邊界安全”的過渡史,從(cóng)最外層的物(wù)理和環境安全建設(門(mén)禁系統,攝像監控),到(dào)網絡安全的建設(網絡邊界防禦,VPN,防火牆,IPS),層層遞進到(dào)主機(jī)與系統安全(漏洞掃描與加固,病毒防火牆,網管系統),最後才是應用與數據安全(身份認證,授權管理,數據安全防護)。随著(zhe)DT時代的來臨,安全體系的完善,大家都把注意力集中到(dào)了應用與數據安全,這才是用戶數據的最後一(yī)公裡(lǐ),也是當前和未來最具備創新和發展的安全領域。

企業(yè)通(tōng)過對自(zì)身海量數據的挖掘、分析和應用,可以有效地掌握市(shì)場規律和用戶需求,從(cóng)而形成獨特的競争優勢。不過,關鍵數據一(yī)旦洩露,不僅競争優勢不複存在,還(hái)會(huì)使得企業(yè)陷入經營管理的危機(jī),而更為(wèi)嚴重的是個(gè)人用戶的隐私将受到(dào)直接威脅。

既然數據洩露的破壞力如此之大,那麽已有的防護體系是否能(néng)夠做到(dào)有效防護呢(ne)?答案是否定的。已有的防護體系,如防火牆、IPS、IDS、WAF、防病毒以及漏洞掃描隻能(néng)對已知漏洞和已知木(mù)馬進行防護,而對于“零日攻擊”、“APT攻擊”、“合法人的惡意違規”以及“SQL注入攻擊”則顯得相(xiàng)形見(jiàn)绌和無能(néng)為(wèi)力。在這種情況下(xià),攻擊者可以輕而易舉的利用未知的漏洞和0day漏洞來控制合法用戶的終端,從(cóng)而竊取機(jī)密數據。

綜合來看(kàn),要想從(cóng)根本上(shàng)解決數據安全問題,還(hái)需要建立數據庫安全的整體解決方案。而在這一(yī)領域,杭州帕拉迪走在了行業(yè)的前列。

 

專注數據安全

帕拉迪一(yī)直緻力于數據庫安全整體解決方案的産品研發和市(shì)場推廣。帕拉迪從(cóng)無到(dào)有、從(cóng)弱到(dào)強,目前已成為(wèi)一(yī)家專業(yè)的新型數據庫應用安全領導廠商和數據庫安全整體解決方案提供商,并且其産品已廣泛應用于政府、運營商、金融、教育、醫(yī)療、企業(yè)信息防護等衆多(duō)行業(yè)和領域。

4月(yuè)28日,在北(běi)京展覽館舉辦的第三屆“首都網絡安全日”網絡與信息安全博覽會(huì)中,杭州帕拉迪發布了“下(xià)一(yī)代數據庫應用安全防禦系統(NGDAP)”。憑借其高(gāo)度優化的軟硬件(jiàn)體系結構,NGDAP對數據庫行為(wèi)、數據庫接入、SQL注入和APT攻擊等能(néng)進行有效的控制和防護。


SQL注入說再見(jiàn)

衆所周知,基礎信息網絡和重要信息系統安全防護能(néng)力不強、企業(yè)内部的惡意違規和誤操作,以及第三方運維和開(kāi)發人員(yuán)留取的後門(mén)程序等技(jì)術(shù)安全風險因素和人為(wèi)惡意攻擊的存在,使得數據庫安全乃至信息安全問題頻發。

在衆多(duō)安全問題中,SQL注入問題尤為(wèi)嚴重。一(yī)方面,一(yī)旦SQL注入攻擊成功,不僅能(néng)得到(dào)數據庫的各種信息,還(hái)有可能(néng)得到(dào)服務器(qì)的管理權限,可謂破壞力極強;另一(yī)方面,又(yòu)因為(wèi)其廣泛存在、手段隐蔽、特征不可窮舉以及攻擊手段及工(gōng)具平民(mín)化的特征,使得長(cháng)期以來SQL注入攻擊問題無法得到(dào)切實解決。

而這個(gè)問題,随著(zhe)“下(xià)一(yī)代數據庫應用安全防禦系統(NGDAP)”的發布變得迎刃而解。NGDAP突破了基于規則庫安全防護體系的技(jì)術(shù)壁壘。采用流會(huì)話技(jì)術(shù)對業(yè)務SQL語句的關鍵字、邏輯關系等特征自(zì)動采樣學習,并結合高(gāo)性能(néng)的SQL語義分析計算(suàn),構建對應的SQL語法樹,完成模态數據建模。從(cóng)而對未知威脅進行高(gāo)效、及時、精準的預警和阻斷。

NGDAP通(tōng)過白(bái)模型鑒别的非常态阻斷模式,對請求數據進行标準化處理,然後将處理後的數據進行規則匹配,合法請求将被傳遞到(dào)真實的數據庫當中,而其他所有的SQL請求則會(huì)立即被阻斷,系統發出攻擊告警,并形成記錄日志(zhì)。通(tōng)過這個(gè)過程,NGDAP能(néng)輕松的在源頭成功遏制SQL注入攻擊問題。

    就(jiù)像杭州位育網絡科技有限公司副總在發布會(huì)上(shàng)所說的那樣,“是時候向SQL注入優雅而堅定的說再見(jiàn)了”。


不僅是SQL注入

數據安全威脅除了來自(zì)SQL注入攻擊之外,還(hái)來自(zì)網頁木(mù)馬、網頁後台程序以及系統、業(yè)務Oday和數據庫漏洞引起的拖庫。

NGDAP采用串聯的方式部署在用戶業(yè)務系統與數據庫服務器(qì)之間,并通(tōng)過網絡、行為(wèi)、準入和業(yè)務防火牆的設置,将安全威脅阻斷在數據庫之外,從(cóng)而從(cóng)根本上(shàng)解決三層業(yè)務系統訪問的安全威脅。

對此,NGDAP在數據安全防護領域的優勢得以彰顯:串聯部署,獨創無感知ByPass技(jì)術(shù);徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木(mù)馬、後門(mén)程序等手段對數據庫數據造成的威脅;直觀并實時掌握業(yè)務系統安全狀況;完成對海量數據的安全過濾。

另外,NGDAP還(hái)适用于Oracle 、DB2 、SQL Server 、InforMIX 、SYBASE、Mysql六大數據庫等多(duō)種場景的數據安全維護。

未來,帕拉迪還(hái)将圍繞“數據安全威脅的發現與防禦”這一(yī)核心貢獻目标,構建并持續完善“數據邊界安全”産品線,針對數據全生(shēng)命周期的不同場景,提供相(xiàng)匹配的數據安全保護産品及解決方案。帕拉迪将延續母公司帕拉迪的業(yè)務模式,隻面對渠道,不直接對用戶,以專心做好創新、做好産品,做好廠商的職責。


Copyright © 2019 All Rights Reserved Designed
杭州位育網絡科技有限公司