数据安全治理解决方案供应商-昂楷科技

常见问题解答
 
常见问题解答
根据关键字查找:
数据库审计设备怎么接入网络的?我的服务器在不同的网段,跨网段能够在一台设备里面支持吗?
Q

       数据库审计通过旁路镜像接入网络,不会影响整体的网络部署。原理是用户访问数据库的流量会通过交换机复制一份到我们的设备,通过DPI、DFI技术进行语义级识别,然后进行安全规则匹配,如果触发规则就采取相应的安全措施.

       跨网段主要看服务器所在网络的具体情况,如果服务器经过同一台交换机,只需在这台交换机上做镜像即可;如果服务器流量不能经过同一台交换机,需要分别在服务器流量经过的交换机上做镜像(前提是交换机之间协议能够互通,是统一品牌),设备默认可支持5个千兆审计口(可以扩展,设备需性能足够);如果数据库审计系统单一,可以考虑远程端口镜像的方式将数据复制后传到指定的端口,这个要根据网络交换机型号和配置进行具体的判断。


 
数据库审计里的数据量非常大的情况下是否能一次性导出,大概的时…
Q

数据库审计的数据可以有多种灵活方式导出,以文件备份方式,可以一次性导出,也可以通过分页另存为文件的方式,多次导出,根据审计数量的条数来判断时间。

 
web规则管理有哪些具体的策略?
Q

1.一般SQL注入猜测

2.SQL写操作关键字

3.SQL存储过程关键字

4.系统SHELL关键字

5.一般注入测试

6.XSS攻击

7.拦截,MDB文件下载

8.拦截EXE文件上传。



 
昂楷防统方,怎么能够做到真正抓住违规统方,不误报、不漏报、还…
Q

误报漏报的关键是审计能力及审计性能。我们的系统采取电信级架构设计,支持深度检测、双向审计,针对一些黑客级别的操作能做到不漏审不误审,如绑定变量操作、嵌套语句、函数语句等,还能适应三层架构、加密、虚拟化等复杂应用环境。另外我们还独创“六元组”,帮助客户第一时间发现问题所在。

 
有了WAF,还需要数据库审计吗?
Q

WAF只监控通过HTTP方式来的数据,而数据库的访问源头却多种多样,如以下几种数据库访问方式:

1、组织内其他应用系统能访问数据库:比如在电子商务系统里,价格和库存可能会用一些自动化的脚本来定时更新。

2、一些内部管理程序可以访问系统,也可能是一些接口,方便雇员添加信息或者发送信息给客户。

3、数据库 DBA,IT 经理,QA,开发人员等等内部人员通过数据库管理工具可以访问数据库。

这些潜在的数据库访问源头WAF是毫不知情的,来自内部的攻击则更为可怕!当数据的价值越来越高,数据库成为“攻击”目标时,仅依靠 WAF的防护显得有些捉襟见肘。

数据库审计系统一方面可对数据的访问操作行为做一个完整的记录,以备违反安全规则的事件发生后,能有效的追查责任和分析原因,必要时还可以为惩罚恶意攻击行为提供必要的证据。

另一方面,实施审计准则之后,审计线索会指出特定人员没有违反规程,也没有破坏性行为,对合法用户是一种良好的保护。

从信息安全的角度上看,审计是安全的数据库系统不可缺少的一部分,也是数据库的最后一道重要的安全防线。



 
web应用防火墙(WAF)能全面防范对数据库的攻击吗?
Q

WAF现在已经成为许多商业Web 网站与系统的基本保护措施,它的确在防范许多针对Web系统的安全攻击方面卓有成效。但WAF只监控通过HTTP方式来的数据,而数据库的访问源头却多种多样,譬如以下几种数据库访问方式,WAF并不一定能全面防范对数据库展开的攻击。

1、组织内其他应用系统能访问数据库:比如在电子商务系统里,价格和库存可能会用一些自动化的脚本来定时更新。

2、一些内部管理程序可以访问系统,也可能是一些接口,方便雇员添加信息或者发送信息给客户。

3、数据库 DBA,IT 经理,QA,开发人员等等内部人员通过数据库管理工具可以访问数据库。

这些潜在的数据库访问源头WAF是毫不知情的,来自内部的攻击则更为可怕!数据库暴露的访问点多种多样,仅仅依靠单一的防护手段是不够的,需要不同的技术手段加以防护。审计是安全的数据库系统不可缺少的一部分,因此,建议将web应用防火墙与数据库审计系统配合使用,对数据库的防护效果加倍。


 
即刻免费体验昂楷安全防护
服务通道