回顧信息安全的發(fā)展，可以簡單描述為“網(wǎng)絡(luò)邊界安全”到“數(shù)據(jù)邊界安全”的過渡史，從最外層的物理和環(huán)境安全建設(shè)（門禁系統(tǒng)，攝像監(jiān)控），到網(wǎng)絡(luò)安全的建設(shè)（網(wǎng)絡(luò)邊界防御，VPN，防火墻，IPS），層層遞進(jìn)到主機(jī)與系統(tǒng)安全（漏洞掃描與加固，病毒防火墻，網(wǎng)管系統(tǒng)），最后才是應(yīng)用與數(shù)據(jù)安全（身份認(rèn)證，授權(quán)管理，數(shù)據(jù)安全防護(hù)）。隨著DT時代的來臨，安全體系的完善，大家都把注意力集中到了應(yīng)用與數(shù)據(jù)安全，這才是用戶數(shù)據(jù)的最后一公里，也是當(dāng)前和未來最具備創(chuàng)新和發(fā)展的安全領(lǐng)域。

　　企業(yè)通過對自身海量數(shù)據(jù)的挖掘、分析和應(yīng)用，可以有效地掌握市場規(guī)律和用戶需求，從而形成獨特的競爭優(yōu)勢。不過，關(guān)鍵數(shù)據(jù)一旦泄露，不僅競爭優(yōu)勢不復(fù)存在，還會使得企業(yè)陷入經(jīng)營管理的危機(jī)，而更為嚴(yán)重的是個人用戶的隱私將受到直接威脅。

　　既然數(shù)據(jù)泄露的破壞力如此之大，那么已有的防護(hù)體系是否能夠做到有效防護(hù)呢？答案是否定的。已有的防護(hù)體系，如防火墻、IPS、IDS、WAF、防病毒以及漏洞掃描只能對已知漏洞和已知木馬進(jìn)行防護(hù)，而對于“零日攻擊”、“APT攻擊”、“合法人的惡意違規(guī)”以及“SQL注入攻擊”則顯得相形見絀和無能為力。在這種情況下，攻擊者可以輕而易舉的利用未知的漏洞和0day漏洞來控制合法用戶的終端，從而竊取機(jī)密數(shù)據(jù)。

　　綜合來看，要想從根本上解決數(shù)據(jù)安全問題，還需要建立數(shù)據(jù)庫安全的整體解決方案。而在這一領(lǐng)域，杭州漢領(lǐng)信息走在了行業(yè)的前列。

　　專注數(shù)據(jù)安全

　　漢領(lǐng)信息一直致力于數(shù)據(jù)庫安全整體解決方案的產(chǎn)品研發(fā)和市場推廣。公司從無到有、從弱到強(qiáng)，目前已成為一家專業(yè)的新型數(shù)據(jù)庫應(yīng)用安全領(lǐng)導(dǎo)廠商和數(shù)據(jù)庫安全整體解決方案提供商，并且其產(chǎn)品已廣泛應(yīng)用于政府、運營商、金融、教育、醫(yī)療、企業(yè)信息防護(hù)等眾多行業(yè)和領(lǐng)域。

　　4月28日，在北京展覽館舉辦的第三屆“首都網(wǎng)絡(luò)安全日”網(wǎng)絡(luò)與信息安全博覽會中，杭州漢領(lǐng)信息科技有限公司發(fā)布了“下一代數(shù)據(jù)庫應(yīng)用安全防御系統(tǒng)（NGDAP)”。憑借其高度優(yōu)化的軟硬件體系結(jié)構(gòu)，NGDAP對數(shù)據(jù)庫行為、數(shù)據(jù)庫接入、SQL注入和APT攻擊等能進(jìn)行有效的控制和防護(hù)。

　　向SQL注入說再見

　　眾所周知，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護(hù)能力不強(qiáng)、企業(yè)內(nèi)部的惡意違規(guī)和誤操作，以及第三方運維和開發(fā)人員留取的后門程序等技術(shù)安全風(fēng)險因素和人為惡意攻擊的存在，使得數(shù)據(jù)庫安全乃至信息安全問題頻發(fā)。

　　在眾多安全問題中，SQL注入問題尤為嚴(yán)重。一方面，一旦SQL注入攻擊成功，不僅能得到數(shù)據(jù)庫的各種信息，還有可能得到服務(wù)器的管理權(quán)限，可謂破壞力極強(qiáng)；另一方面，又因為其廣泛存在、手段隱蔽、特征不可窮舉以及攻擊手段及工具平民化的特征，使得長期以來SQL注入攻擊問題無法得到切實解決。

　　而這個問題，隨著“下一代數(shù)據(jù)庫應(yīng)用安全防御系統(tǒng)（NGDAP)”的發(fā)布迎刃而解。NGDAP突破了基于規(guī)則庫安全防護(hù)體系的技術(shù)壁壘。采用流會話技術(shù)對業(yè)務(wù)SQL語句的關(guān)鍵字、邏輯關(guān)系等特征自動采樣學(xué)習(xí)，并結(jié)合高性能的SQL語義分析計算，構(gòu)建對應(yīng)的SQL語法樹，完成模態(tài)數(shù)據(jù)建模。從而對未知威脅進(jìn)行高效、及時、精準(zhǔn)的預(yù)警和阻斷。

　　NGDAP通過白模型鑒別的非常態(tài)阻斷模式，對請求數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理，然后將處理后的數(shù)據(jù)進(jìn)行規(guī)則匹配，合法請求將被傳遞到真實的數(shù)據(jù)庫當(dāng)中，而其他所有的SQL請求則會立即被阻斷，系統(tǒng)發(fā)出攻擊告警，并形成記錄日志。通過這個過程，NGDAP能輕松的在源頭成功遏制SQL注入攻擊問題。

　　就像杭州漢領(lǐng)信息科技有限公司副總所說的那樣，“是時候向SQL注入優(yōu)雅而堅定的說再見了”。

　　不僅是SQL注入

　　數(shù)據(jù)安全威脅除了來自SQL注入攻擊之外，還來自網(wǎng)頁木馬、網(wǎng)頁后臺程序以及系統(tǒng)、業(yè)務(wù)Oday和數(shù)據(jù)庫漏洞引起的拖庫。

　　NGDAP采用串聯(lián)的方式部署在用戶業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫服務(wù)器之間，并通過網(wǎng)絡(luò)、行為、準(zhǔn)入和業(yè)務(wù)防火墻的設(shè)置，將安全威脅阻斷在數(shù)據(jù)庫之外，從而從根本上解決三層業(yè)務(wù)系統(tǒng)訪問的安全威脅。

　　對此，NGDAP在數(shù)據(jù)安全防護(hù)領(lǐng)域的優(yōu)勢得以彰顯：串聯(lián)部署，獨創(chuàng)無感知ByPass技術(shù)；徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網(wǎng)頁木馬、后門程序等手段對數(shù)據(jù)庫數(shù)據(jù)造成的威脅；直觀并實時掌握業(yè)務(wù)系統(tǒng)安全狀況；完成對海量數(shù)據(jù)的安全過濾。

　　另外，NGDAP還適用于Oracle、DB2、SQL Server、InforMIX、SYBASE、Mysql六大數(shù)據(jù)庫等多種場景的數(shù)據(jù)安全維護(hù)。

　　未來，漢領(lǐng)信息還將圍繞“數(shù)據(jù)安全威脅的發(fā)現(xiàn)與防御”這一核心貢獻(xiàn)目標(biāo)，構(gòu)建并持續(xù)完善“數(shù)據(jù)邊界安全”產(chǎn)品線，針對數(shù)據(jù)全生命周期的不同場景，提供相匹配的數(shù)據(jù)安全保護(hù)產(chǎn)品及解決方案。

　　漢領(lǐng)信息將延續(xù)母公司帕拉迪的業(yè)務(wù)模式，只面對渠道，不直接對用戶，以專心做好創(chuàng)新、做好產(chǎn)品，做好廠商的職責(zé)。

　　相關(guān)鏈接

　　我們面臨怎樣的網(wǎng)絡(luò)威脅？

　　據(jù)賽門鐵克最新發(fā)布的《互聯(lián)網(wǎng)安全威脅報告》顯示，過去一年中，有八方面重要趨勢值得注意：

　　第一，遭受過攻擊的大型企業(yè)，很可能再次成為攻擊目標(biāo)。網(wǎng)絡(luò)安全需時刻警惕。

　　第二，50%的目標(biāo)性攻擊針對小型企業(yè)。據(jù)了解，小型企業(yè)由于在安全維護(hù)方面的投入不足、投入的時間精力有限等原因，很容易遭受黑客的攻擊。盡管很多小型企業(yè)已經(jīng)將數(shù)據(jù)遷移到了云平臺，但云上數(shù)據(jù)的安全保障依然存在漏洞和不足，信息安全還需要進(jìn)一步發(fā)展和完善。

　　第三，釣魚式攻擊活動數(shù)量增長55%。

　　第四，全球超過75%的合法網(wǎng)站存在未修復(fù)漏洞，其中可能會對用戶產(chǎn)生惡意攻擊網(wǎng)站占15%。由于網(wǎng)站進(jìn)行漏洞修復(fù)的速度不夠快，很多黑客便利用零日漏洞，掌握該網(wǎng)站消費者的行為，甚至可以通過隱藏相關(guān)惡意軟件的惡意鏈接促使消費者下載惡意程序。

　　第五，2015年，已知零日漏洞數(shù)量增加了125%。黑客通過提升攻擊技術(shù)，通過網(wǎng)絡(luò)實現(xiàn)遠(yuǎn)程控制，將漏洞變成攻擊工具。這是一個非常值得關(guān)注的安全威脅。

　　第六，加密勒索軟件的攻擊增加35%，攻擊者的劫持目標(biāo)已由終端用戶拓展至企業(yè)用戶。

　　據(jù)了解，2015年，勒索軟件的攻擊范圍從PC終端進(jìn)一步擴(kuò)展至安卓系統(tǒng)、智能手表、Linux及OS系統(tǒng)。勒索軟件將成為攻擊的新趨勢。

　　第七，數(shù)據(jù)泄露的情況越來越嚴(yán)重。2015年，全球共計發(fā)生9個大型數(shù)據(jù)泄露事件，每個事件中所曝光的用戶信息超過1000萬條。僅土耳其、菲律賓的兩起數(shù)據(jù)泄露事件，泄露數(shù)據(jù)信息已達(dá)到近5000萬條。

　　第八，新型惡意軟件正在逐年增加。僅2015年，賽門鐵克就發(fā)現(xiàn)4.3億個惡意軟件。

　　本報記者 路沙

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……