数据库通常保存重要的数据业务,财务或其他政府部门的关键是信息系统的安全性。数据存储的安全性,敏感数据被窃取和篡改等问题引起大家越来越多的关注。数据库系统被破坏将会带来直接和间接的损失和风险:客户流失、品牌受损、法律风险、公司倒闭、内外部调查、罚款等。
常见的数据库安全威胁:
1. 越权滥用、权限盗用
2. 数据库平台、通信协议漏洞
3. SQL 注入、拖库
4. 缺乏详尽审计等
针对上述情况建议采用数据库安全和审计解决方案。
对现有业务无影响的灵活部署方式
非在线部署
主要用于监视
对网络和应用透明
对网络无影响
在线桥接
支持完全的安全控制动作
亚毫秒及的延迟
非常高的吞吐量
在线路由
支持完全的安全控制动作
对不同子系统提供路由的隔离
外防:
外部恶意攻击
外部针对数据库漏洞的攻击
针对中间件的漏洞的攻击
外部帐户盗用
外部的黑帐号
内控:
误操作
恶意操作
权限滥用
极其详尽的记录所有数据库的访问操作行为
分布式处理和存储,对外部存储的支持,灵活的归档功能扩展了设计数据的存储
系统存取详细的数据或者汇聚的结果,以实时的方式展现
扩展性很强的报告和数据管理功能
数据库缺陷/漏洞的评估
各种条件灵活的定义想要生成的报告的内容和格式
可以生成数据库审计的汇总或详尽内容的报告
灵活的图形(饼图,柱状图)易于分析阅读
利用ADC更新功能,可以更新内容丰富的报告模板
针对数据库的多层次保护
数据库的数据访问策略
针对 SQL和DB 协议的深层次保护,包括数据库的漏洞保护
IP/TCP/UDP 数据包的合法性确认