专注数据安全 根治SQL注入.docVIP

专注数据安全 根治SQL注入 　　回顾信息安全的发展，可以简单描述为“网络边界安全”到“数据边界安全”的过渡史，从最外层的物理和环境安全建设（门禁系统，摄像监控），到网络安全的建设（网络边界防御，VPN，防火墙，IPS），层层递进到主机与系统安全（漏洞扫描与加固，病毒防火墙，网管系统），最后才是应用与数据安全（身份认证，授权管理，数据安全防护）。随着DT时代的来临，安全体系的完善，大家都把注意力集中到了应用与数据安全，这才是用户数据的最后一公里，也是当前和未来最具备创新和发展的安全领域。 　　企业通过对自身海量数据的挖掘、分析和应用，可以有效地掌握市场规律和用户需求，从而形成独特的竞争优势。不过，关键数据一旦泄露，不仅竞争优势不复存在，还会使得企业陷入经营管理的危机，而更为严重的是个人用户的隐私将受到直接威胁。 　　既然数据泄露的破坏力如此之大，那么已有的防护体系是否能够做到有效防护呢？答案是否定的。已有的防护体系，如防火墙、IPS、IDS、WAF、防病毒以及漏洞扫描只能对已知漏洞和已知木马进行防护，而对于“零日攻击”、“APT攻击”、“合法人的恶意违规”以及“SQL注入攻击”则显得相形见绌和无能为力。在这种情况下，攻击者可以轻而易举的利用未知的漏洞和0day漏洞来控制合法用户的终端，从而窃取机密数据。 　　综合来看，要想从根本上解决数据安全问题，还需要建立数据库安全的整体解决方案。而在这一领域，杭州汉领信息走在了行业的前列。 　　专注数据安全 　　汉领信息一直致力于数据库安全整体解决方案的产品研发和市场推广。公司从无到有、从弱到强，目前已成为一家专业的新型数据库应用安全领导厂商和数据库安全整体解决方案提供商，并且其产品已广泛应用于政府、运营商、金融、教育、医疗、企业信息防护等众多行业和领域。 　　4月28日，在北京展览馆举办的第三届“首都网络安全日”网络与信息安全博览会中，杭州汉领信息科技有限公司发布了“下一代数据库应用安全防御系统（NGDAP）”。凭借其高度优化的软硬件体系结构，NGDAP对数据库行为、数据库接入、SQL注入和APT攻击等能进行有效的控制和防护。 　　向SQL注入说再见 　　众所周知，基础信息网络和重要信息系统安全防护能力不强、企业内部的恶意违规和误操作，以及第三方运维和开发人员留取的后门程序等技术安全风险因素和人为恶意攻击的存在，使得数据库安全乃至信息安全问题频发。 　　在众多安全问题中，SQL注入问题尤为严重。一方面，一旦SQL注入攻击成功，不仅能得到数据库的各种信息，还有可能得到服务器的管理权限，可谓破坏力极强；另一方面，又因为其广泛存在、手段隐蔽、特征不可穷举以及攻击手段及工具平民化的特征，使得长期以来SQL注入攻击问题无法得到切实解决。 　　而这个问题，随着“下一代数据库应用安全防御系统（NGDAP）”的发布迎刃而解。NGDAP突破了基于规则库安全防护体系的技术壁垒。采用流会话技术对业务SQL语句的关键字、逻辑关系等特征自动采样学习，并结合高性能的SQL语义分析计算，构建对应的SQL语法树，完成模态数据建模。从而对未知威胁进行高效、及时、精准的预警和阻断。 　　NGDAP通过白模型鉴别的非常态阻断模式，对请求数据进行标准化处理，然后将处理后的数据进行规则匹配，合法请求将被传递到真实的数据库当中，而其他所有的SQL请求则会立即被阻断，系统发出攻击告警，并形成记录日志。通过这个过程，NGDAP能轻松的在源头成功遏制SQL注入攻击问题。 　　就像杭州汉领信息科技有限公司副总所说的那样，“是时候向SQL注入优雅而坚定的说再见了”。 　　不仅是SQL注入 　　数据安全威胁除了来自SQL注入攻击之外，还来自网页木马、网页后台程序以及系统、业务Oday和数据库漏洞引起的拖库。 　　NGDAP采用串联的方式部署在用户业务系统与数据库服务器之间，并通过网络、行为、准入和业务防火墙的设置，将安全威胁阻断在数据库之外，从而从根本上解决三层业务系统访问的安全威胁。 　　对此，NGDAP在数据安全防护领域的优势得以彰显：串联部署，独创无感知ByPass技术；彻底解决零日攻击、APT攻击、SQL注入攻击、网页木马、后门程序等手段对数据库数据造成的威胁；直观并实时掌握业务系统安全状况；完成对海量数据的安全过滤。 　　另外，NGDAP还适用于Oracle 、DB2 、SQL Server 、InforMIX 、SYBASE、Mysql六大数据库等多种场景的数据安全维护。 　　未来，汉领信息还将围绕“数据安全威胁的发现与防御”这一核心贡献目标，构建并持续完善“数据边界安全”产品线，针对数据全生命周期的不同场景，提供相匹配的数据安全保护产品及解决方案。 　　汉领信息将延续母公司帕拉迪