一、什么是数据库防火墙
数据库防火墙顾名思义是一款数据(库)安全设备,从防火墙这个词可以看出,其主要作用是做来自于外部的危险隔离。其实就是数据库防火墙应该在入侵在到达数据库之前将其阻断,至少需要在入侵过程中将其阻断。
二、数据库防火墙常见的应用场景
1、SQL注入攻击;
2、cc攻击;
3、非预期的大量数据返回;
4、敏感数据未脱敏;
5、频繁的同类操作;
6、身份盗用和撞库攻击;
7、验证绕行和会话劫持。
三、数据库防火墙的作用
1、数据库防火墙主要用来防御外部入侵风险,需要和内部安全管控适当分开。
2、数据库防火墙主要聚焦点是通过修复应用程序业务逻辑漏洞和缺陷来降低或者消除数据(库)安全风险。SQL注入攻击是其核心防御风险,而数据库漏洞攻击检测和防御则并不是必须的。
3、由于SQL注入攻击和数据库漏洞攻击的伴生性,数据库防火墙往往具备数据库漏洞检测和防御功能。
上一篇: MySQL自动化运维工具----goInception
下一篇: 一份国产数据库指南
