烽火臺已經(jīng)和大家接觸了有段日子了，相信通過前面十幾臺的介紹，大家已經(jīng)對它的功能、特點(diǎn)有了比較深的了解。今天的主題是數(shù)據(jù)庫安全，借著這個機(jī)會給大家介紹下我們的烽火臺和銳御WAF如何雙劍合璧來保障數(shù)據(jù)庫安全。

數(shù)據(jù)是Web應(yīng)用的核心資源，存放數(shù)據(jù)的數(shù)據(jù)庫也是一個非常重要的資產(chǎn)，而數(shù)據(jù)庫是否真的安全呢，其實(shí)不然，根據(jù)調(diào)查2015年新發(fā)現(xiàn)的數(shù)據(jù)庫漏洞統(tǒng)計眾多，其中mysql新發(fā)現(xiàn)了47個漏洞占據(jù)了總數(shù)的62%、oracle新發(fā)現(xiàn)了14個漏洞占據(jù)了總數(shù)的18%，這兩種數(shù)據(jù)庫是業(yè)界使用最廣泛的，每年仍能新發(fā)現(xiàn)這么多的漏洞信息，由此可見數(shù)據(jù)庫安全隱患還是非常大的。

數(shù)據(jù)庫存在如此嚴(yán)重的威脅，面對這些威脅盛邦安全對數(shù)據(jù)庫的安全如何保障呢?

做好數(shù)據(jù)庫安全的第一點(diǎn)是要做好日常的安全檢查，可以使用烽火臺對數(shù)據(jù)庫資產(chǎn)進(jìn)行定期的安全檢查，能夠有效的檢查到數(shù)據(jù)庫系統(tǒng)軟件本身存在的已知漏洞、數(shù)據(jù)庫系統(tǒng)的各項設(shè)置錯誤、數(shù)據(jù)庫系統(tǒng)完整性等問題。最后根據(jù)檢測結(jié)果對數(shù)據(jù)庫系統(tǒng)的整體安全性做出專業(yè)評估，并給出相應(yīng)的修復(fù)建議。

目前烽火臺支持檢測數(shù)據(jù)庫類型眾多，包含主流的數(shù)據(jù)庫，如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server等。

對于數(shù)據(jù)庫的檢測漏洞現(xiàn)在已經(jīng)多達(dá)2600多條，并且對于漏洞的更新頻率為一周一更新，我們的漏洞來源分成三方面：

1.高危緊急漏洞，我們研發(fā)自己寫PoC，自研漏洞庫。

2.針對第三方收費(fèi)組織(如國外的qualys 四葉草)，購買合作。

3.第三方公開免費(fèi)的漏洞庫定期收集。

相信通過這些日常的安全檢查可以有效幫助維護(hù)人員及時的發(fā)現(xiàn)數(shù)據(jù)庫存在的各種問題，以便更好的處理存在的安全隱患。

做好數(shù)據(jù)庫安全第二點(diǎn)是針對各種數(shù)據(jù)庫的攻擊以及拖庫、暴庫危險動作等進(jìn)行有效的阻斷防御。

黑客想要對數(shù)據(jù)庫進(jìn)行非法操作必然要尋找Web服務(wù)器上的SQL注入漏洞，把銳御WAF部署在Web服務(wù)器及數(shù)據(jù)庫服務(wù)器的前端，通過WAF有效的分析經(jīng)過的http數(shù)據(jù)包，過濾掉帶有攻擊參數(shù)的http數(shù)據(jù)，從而屏蔽掉黑客的SQL注入攻擊。

以上是對于非常規(guī)手段的拖庫防護(hù)，那么對于正常訪問方式的裝庫等操作如何來防范呢。

WAF具有特征識別以及數(shù)據(jù)模糊混淆等技術(shù)。特征識別和數(shù)據(jù)模糊混淆匹配則是使用WAF的敏感信息檢測規(guī)則來對正常的訪問數(shù)據(jù)進(jìn)行防范，它能夠把數(shù)據(jù)包中的帶有的敏感信息進(jìn)行過濾屏蔽加密等處理，如手機(jī)號碼、銀行卡號、身份證號碼等信息，讓黑客即使拿到這些信息也不能為己所用，從而有效的防范拖庫行為。

做好數(shù)據(jù)庫安全第三點(diǎn)是排查銳御WAF的各種日志，對用戶訪問數(shù)據(jù)庫行為的記錄進(jìn)行審計分析，幫助用戶事后進(jìn)行數(shù)據(jù)泄密行為的追根溯源，提高數(shù)據(jù)資產(chǎn)安全。

盛邦安全烽火臺以及銳御WAF的雙劍合璧保護(hù)，通過以上三點(diǎn)對數(shù)據(jù)庫進(jìn)行全面的安全檢測及有效的數(shù)據(jù)過濾，以保證數(shù)據(jù)庫的安全，也是現(xiàn)階段解決網(wǎng)站安全問題的一個有效手段。