Chinaunix首页 | 论坛 | 博客
  • 博客访问: 512665
  • 博文数量: 294
  • 博客积分: 10010
  • 博客等级: 上将
  • 技术积分: 4260
  • 用 户 组: 普通用户
  • 注册时间: 2008-06-23 06:10
文章分类

全部博文(294)

文章存档

2011年(1)

2008年(293)

我的朋友

分类: 服务器与存储

2008-06-24 15:36:33

问:我听说了数据库压缩防护系统。他们是什么呢?这个的市场的成熟度怎么样?
   
  答:压缩防护的目的是预防未授权的数据访问和使用。企业存储的个人数据日益车成为黑客和有组织犯罪的第一位的攻击目标。数据保护正需要立法调整和遵守,而这就是原因之一。虽然数据库会产生并维护处理日志,这些日志的目的是防止或识别恶意行为,因此需要控制数据访问和使用的多种方法。

  数据库压缩防护产品是入侵防御系统(IPS)和网络行为异常检测(NBAD)系统的一种交叉。当提到数据库防火墙的时候,你可能会听到这些名称,但是这并没有涵盖它所有的功能。 它可以阻止已知攻击,预防未授权的用户访问并检测异常用户行为。为了控制数据运转,很多产品都需要一个转折期,这样就需要设定基线来描述和规范用户行为。这样的设置可以根据变换的商务和用户需求而调节。例如,如果用户或Web应用开始请求异常数据,数据库压缩检测产品可以阻止这样的请求,或者警告管理员,而管理员可以决定它是否适合规则设置,或者需要对事件进行深入调查。

  数据库压缩防护产品可以通过以下两种方法配置:在线或者带外。在线产品直接放在数据库服务器和连接孔之间,而带外的产品需要在交换机上使用连接孔分析器(SPAN)端口。SPAN端口分析来自或去往数据库服务器。数据库压缩防护产品可以通过在黑客和数据库服务器之间断开网络链接,或者通过在恶意流量来能够到达数据库服务器放弃它来阻止攻击。

  很明显,会出现假阳性问题,合法的流量可能会偶尔被阻止。这个问题的减轻需要数据库压缩防护产品具有灵活性,并且提供详细的报告。还有,系统管理员需要评估为防止可能的数据泄露影响和成本,而阻止合法商务进程带来的风险。

  在这个领域,有几家知名的厂商,例如Application Security Inc., Imperva Inc. 和赛门铁克。虽然这是相对比较新的技术,当然价格不便宜。数据库压缩防护当然可以帮助完成法规遵从的,例如文档访问、职责分离以及用户行为审计。另一个你可能想要采用类似的技术是压缩检测,这种技术利用的是系统本身状态的可见性。这些产品可以实时分析网络流量的内容和有效载荷,他们可以在所有的通道上进行分析,例如HTTP,FTP,即时通信Internet多线交谈和P2P通道。

阅读(670) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~