(一)定义
数据库防火墙是用于保护数据库服务器的网络安全机制。
(二)原理
基于数据通信协议深度分析和虚拟补丁,根据安全规则对数据库访问操作及通信进行安全访问控制,防止数据库系统受到攻击威胁
(三)协议深度分析
获取访问数据包的“源地址、目标地址、源端口、目标端口、SQL语句”等信息,阻断违规SQL操作、阻断或允许合法SQL操作执行
(四)虚拟补丁技术
通过在数据库外部创建安全屏障层,监控所有数据库活动,阻止可疑会话、操作程序或隔离用户,防止数据库漏洞被利用,从而不用打补丁,也无需停止服务,就能保护数据库安全。