记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中安威士数据库防火墙为企业数据资产搭建主动防御体系

近日有专业人士发表文章,剖析等级保护即将从1.0时代转变到2.0时代,1.0和2.0最大的区别就是系统防护由被动防御变成主动防御。小编对该专业人士的观点深表认同,并很职业地将此观点引申到数据库防护领域,对企业核心数据资产的防护也应转为主动防御。众所周知,早期的数据库安防市场应用广泛的是数据库审计产品,主要是对数据库操作进行记录和审计。随着用户需求和新技术的发展,数据库漏洞扫描、数据库防火墙、数据库加密和数据库脱敏等主动防御型的防护产品也相继在市场上出现。在等保1.0时代,数据安全这块大都只涉及到数据库审计产品,而等保2.0时代,数据库防火墙很可能会是必选项。因为正如前述专业人士所言,数据库审计、日志审计类设备,这些是操作审计、被动类的设备,虽然不满足主动防御的要求,通过数据库防火墙,我们实现对数据库的访问行为控
发布时间:2017-07-22 04:05 | 阅读:112257 | 评论:0 | 标签:厂商供稿 中安威士 数据库防火墙 防火墙

数据库防火墙风险大?那是你还不知道应用关联防护

近年来,作为高效而直接的数据库防御工事,数据库防火墙已被越来越多的用户关注,应用在关键系统的数据库安全防护中,以保护核心数据资产安全。要实现危险行为的过滤,数据库防火墙必需串联部署,才能形成数据库的安全屏障。这要求其既要发挥抵御威胁行为的功能,同时又不能影响正常的应用访问,造成业务中断。有人说:数据库防火墙风险大,一不小心你的应用就瘫痪了!真是这样吗?事实上,满足如此严苛要求的关键在于如何实现精准的应用关联防护,能够在不中断业务访问的基础上,精准定位威胁行为并拦截,从而达到精确而无副作用的防护效果。这也是一款数据库防火墙产品是否成熟可用的必要条件。语句拦截——奠定应用防护的基础通常来讲,数据库防火墙可以通过两种方式实现威胁防御:中断会话和语句拦截。中断会话直接切断应用与数据库的会话连接,这种方式粗暴简单,也最易
发布时间:2017-07-13 00:10 | 阅读:87849 | 评论:0 | 标签:技术产品 安全策略 安华金和 应用关联 数据库防火墙 细粒度 访问控制 防火墙

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云