简单了解数据库防火墙的应用(三) | 夏冰加密软件技术博客
热点关注: U盘超级加密3000 文件加密 文件夹加密软件 加密技术 文件夹加密 图像加密算法 电脑监控专家 文件加密软件 加密算法 数据加密 图像加密 加密软件 加密 文件夹加密超级大师 超级加密3000

简单了解数据库防火墙的应用(三)

防火墙

一、数据库漏洞检测防御和数据库防火墙

大家可以观察到,很多数据库防火墙都具有数据库漏洞检测和虚拟布丁等功能,甚至于把数据库漏洞检测防御变成了数据库防火墙的核心功能。这个是对于数据库防火墙理解的典型误区,数据库防火墙的核心是检测和防御业务应用程序漏洞而不是数据库漏洞。

当然数据库防火墙部署数据库漏洞检测也有其逻辑基础:当入侵者通过业务应用程序漏洞入侵数据库,特别是SQL注入攻击的时候,入侵者为了获取更大的入侵收益,往往会利用数据库漏洞进行进一步攻击。从紧密流程环节来看,在很多场合下,数据库漏洞攻击可以被看作SQL注入攻击的一个环节,一个成果扩大环节。

二、数据库防火墙和Web防火墙

1. Web防火墙

很多人可能会问,Web防火墙也能够防御SQL注入攻击,我为什么还要部署数据库防火墙?首先我们来看看WAF能做些什么:

  • SQL注入攻击
  • XSS攻击
  • CSRF攻击
  • SSRF攻击
  • Webshell后门
  • 弱口令
  • 反序列化攻击
  • 命令/代码执行
  • 命令/代码注入
  • 本地/远程文件包含攻击
  • 文件上传攻击
  • 敏感信息泄露
  • XML实体注入
  • XPATH注入
  • LDAP注入
  • 其他

从这个列表看,显然Web防火墙和数据库防火墙所承载的目标区别比较大,SQL注入攻击攻只是两种不同防火墙的为数不多的交叉点。