Question

数据库防火墙应用场景有哪些？

Answer 1

随着计算机和网络技术发展，互联网信息系统的应用越来越广泛。数据库作为业务平台信息技术的核心和基础，承载着越来越多的关键数据，逐步成为各个单位安全中最具有战略性的资产。然而数据库面临的风险不仅仅是来自外部入侵，还有内部高危操作以及应用违规操作等，所以对数据库的保护是一项重要的工作任务。本文将讲述数据库的铠甲工具数据库防火墙的应用场景。
数据库防火墙的应用场景
场景一：数据库没有进行漏洞升级或者补丁更新不及时
由于数据库补丁更新周期较长，不能及时修复；而且补丁覆盖范围较小，需要补丁的漏洞太多；同时用户会考虑到打补丁占用大量资源，很可能影响业务的正常运行，所以会出现用户数据库没有进行漏洞升级或者补丁更新不及时，则数据库漏洞呈暴露状态，此时黑客可利用数据库自身存在的安全漏洞进行入侵，实现越权、托库等，因此，数据库防火墙引入了数据库虚拟补丁技术，将数据库防火墙串联在数据库服务器前端，通过收集并处理CVE报出的各类数据库漏洞，在数据库防火墙层面拦截对于数据库漏洞的攻击行为。帮助用户简便、及时、高效的完成数据库漏洞防护工作，很好的抵御外部入侵。
场景二：对拥有数据库直接访问权的内部工作人员无法管控
内部工作人员DBA、第三方测试、开发等人员的行为存在着很大风险，超级管理员用户操作难以管理，并且存在多人公用一个帐号，责任难以分清；DBA等运维人员的误操作、违规操作、越权操作等行为均影响着业务系统数据库的安全运行。通过数据库防火墙建立比数据库系统更详细的权限控制，控制权限细粒到用户、操作语句、操作对象、操作时间等；另外在控制操作中增加对不带条件的删除、修改等高危操作的阻断；对于返回行数和影响行数实现精确控制，增强对用户的细粒度控制。数据库防火墙可限制系统表和敏感对象表的访问权限，限制高危操作，以避免大规模的数据损失。
场景三：非授权人员通过应用系统非法登录数据库难以阻断
业务操作人员和系统维护人员，通过应用系统非法登录数据库，并执行违规操作篡改或盗取敏感数据。对于此类操作数据库防火墙可捕获应用账号和应用登录信息，结合风险行为管控机制，实现应用关联防护，通过精细化、细粒度的数据库登录控制，防止绕过应用系统的非法登录，满足细粒度的准入控制需求，阻断非法的应用登录和操作行为，防止非授权人员篡改或盗取敏感数据，保证应用访问合规。

Answer 2

数据库防火墙可以作为数据库入侵防御产品，接入在应用服务器和数据库服务器之间，防止外部黑客入侵；作为数据库运维管控产品，内部数据库运维接口，防止运维人员高危操作和泄漏敏感数据；作为内外网隔离装置，替代传统防火墙、IDS、IPS产品，实现唯一内网接入通道——安全数据库通讯。你可以咨询下安华金和，国内第一款数据库防火墙就是安华金和的。