互联网解决方案
互联网行业数据库安全解决����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������方案
行业痛点及需求 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������

今年6月AcFun弹幕视频网(俗称:A站)发����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������布消息称网站受到黑客攻击����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,近千万条用户数据外泄,包含用户ID、����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������用户昵称、加密存储的密码等信息。根据A����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������站官网发布的《关于AcFu����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������n受黑客攻击致用户数据外泄的公告》,A����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������站曾在2017年7月7日升级了用户账号系����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������统,但如果用户在这个时间之后未登录过网站,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������或者密码加密强度不够,则账号仍然会存在����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������泄露的风险。

近几年的数据泄露事件层出不穷,����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������从2017年雅虎30亿用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������户信息泄露、Uber 5700万用户账号被窃����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������取,到2018年新年伊始就爆出的美����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������国国土安全部雇员信息泄密事件,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������可谓一波又一波,这次连二次元世界也����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������不能幸免。纵观这些数据泄露事件,大部分都指向了����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������信息安全中一个高对抗性的领域:Web应用安����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全以及背后的数据库安全。

在今年5月份,Verizon公司刚����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������刚发布了《2018 年数据泄����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������露调查报告》,这也是Verizon����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������连续发布的第11份数据泄露调����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������查报告。在今年的报告中,Verizon团队一共����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������分析了53,000起事件和2,216起确认的����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������数据泄露事件,详细分析了数据泄露事件中常用的攻击����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������方式。报告指出,在这些泄露事件中,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������大部分的攻击都指向了We����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������b应用程序:比如在信息行业,49起泄露����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������事件中有45起通过针对Web����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������应用程序的攻击而达成,占比����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������超过90%。由此可见,W����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������eb应用安全已经是数据泄露事件的最前线,大量的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������渗透注入、探测、撞库、信息窃取都����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������发生在Web服务器和数据库之间。互金类、社交类����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、游戏类、娱乐出行类互联网已经涉足到了我����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������们日常的生活中每一个角落,对于这些企业����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������来讲,注册用户数据作为网站所有者的核心信����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������息资产,涉及到网站及关����� ��������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ����������Ƴ�������联信息系统的实质业务,一����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������旦泄露,不仅会造成经济利益上的损失,还会产生����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������巨大的声讨和信任危机。

首先数据库的应用相当复杂,掌握起来����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������非常困难。许多数据库管理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������员都忙于管理复杂的系统,疏忽了安全隐����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������患和不当配置的检查,例如数据库访问权����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������限的控制,共用账号,使用特权账号����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������sa、system访问、命令执行的控����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������制。这是由于传统的安全体系在很大程度上忽����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������略了数据库安全这一主题,数据库管����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������理员也通常没有把安全问题当作����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������他们的首要任务。

其次,数据的重要性日益剧增,也招致一些非法人员对����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������数据库的攻击,攻击者一般会通����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������过sql注入、APT等攻击方法对其进行攻击,这些漏洞往往不存在����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������数据库层面上,而在中间件上,传统的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������WAF、数据清洗在应对这类����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������灵活的攻击手段时,由于其本身的局限性����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,不能做到百分百的安全。����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������


我们的方案


目前世界上主流的关系型数据库,诸如Oracle����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������、Sybase、Microso����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������ft SQL Server、IBM ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������DB2/Informix等数据库����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������数据库都具有以下特征:用户帐号及密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������码、校验系统、优先级模型和控制数据库����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的特别许可、内置命令(存储����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������过程、触发器等)、唯一的脚本和编程语言(����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������例如PL/SQL、Transaction����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������-SQL、OEMC等)、中间件、����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������网络协议、强有力的数据库管理实用程序和开发工具。����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������� 数据库领域的安全措施通常包括:身份识别和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������身份验证、自主访问控制和强制访����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������问控制、安全传输、系统审计、数据库存����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������储加密等。只有通过综合有关安全的各个环节,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������才能确保高度安全的系统。

汉领下一代数据库应用安全防御系统����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������(简称NGDAP)是杭州汉领信息科技有限公司自行����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������研制开发的新一代数据防护系统。NGDA����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������P通过对访问数据库的数据流进行采集、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������分析和识别。实时监视数据库的运行状态,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������记录多种访问数据库行为,发现对数����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������据库的异常访问,并进行及时的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������阻断。

网络防火墙

数据库网络防火墙主要基于网络行����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������为的控制,基于TCP五元组来实现,根据五元组内的源����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������地址,目标地址,源端口,目标����� ������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������������Ƴ�������端口,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������传输层协议进行策略控制。

准入防火墙

通过白名单自学习进行访问准入规����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������则的固化(自动学习到数据库访����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������问行为的五元素—访问源地址异常,访问源主机名称异常����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������,访问源用户名称异常,访问工具名称����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������异常,登录帐号名称异常,固化安全规则),未被匹配����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������到的数据库接入行为都会进行实时的预警和阻断����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������会话,在不影响性能和修改数����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������据库的情况下,通过持续跟踪所有数据����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������库操作来识别未授权的活动或����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������可疑的活动,并及时阻断,避免数据库遭受网络攻击,����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������从根本上解决数据库恶意访问威胁。

行为防火墙

可以精准的追踪到用户的SQ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������L语句命令,可以对来源、目标库、目标表和指定����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������行为进行控制,防止高危违规操作和误操作。

业务防火墙

学习阶段,它会记录分析并统计所有����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������的应用程序发来的查询请求����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,将其自动添加到白名单中来,用户可以确认并调整白名单的内容。切换到主动防御模式后,数据库防火墙首先会����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������对发来的请求数据进行标准化处理,然后将����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������处理后的数据送往模式匹配引擎中,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������跟白名单中的数据进行比较,如果匹配到相关规则,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������则认为是合法请求,该数据会被传递到����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������真实的数据库中进行查询,并最后返回给应用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������程序;如果不匹配相关规则,则做出告警或者阻����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������断响应,彻底解决SQL注入、APT等攻击。


部署方式


客户收益


1. 在不影响性能、不修改数据库的情����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������况下,通过持续跟踪所有数据库操作����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������来识别未授权的活动或可疑的活动,并及时阻断,避����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������免数据库遭受网络攻击;

2. 增进用户对数据库安全管理的����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������便捷性,还能提升用户的风险管控和法规遵从能力����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������;

3. 保障企业业务系统数据的安全性和完整����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������性;

4. 在数据库外围搭设一道防线,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������从而实现“御敌于国门之外”,为企业业务安全撑起����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������“保护伞”。

经典案例 ����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������
  • 斗鱼科技 ����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������
  • ����� ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ��������Ƴ�������
    一嗨租车 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 途家网
  • 连连支付
  • 东方有线 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
Copyright����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������� © 2019 All Rig����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������hts Reserved ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������Designed
杭州汉领信息科技有限公司