安恒明御數(shù)據(jù)庫防火墻（以下簡(jiǎn)稱 DBFW）是數(shù)據(jù)庫最后一道堡壘。下面著重從常見風(fēng)險(xiǎn)威脅的角度來介紹一下數(shù)據(jù)安全防護(hù)目前的一些手段，同時(shí)來了解一下安恒信息的數(shù)據(jù)庫安全八大神秘防護(hù)神器。

防護(hù)神器1 ：敏感數(shù)據(jù)泄露篡改防護(hù)

安恒DBFW研發(fā)團(tuán)隊(duì)急用戶之所急，想用戶之所想，經(jīng)過調(diào)研、分析、總結(jié)大量的客戶數(shù)據(jù)泄露事件，專門研發(fā)敏感數(shù)據(jù)泄露被篡改防護(hù)神器，以機(jī)器學(xué)習(xí)為基礎(chǔ)，以敏感數(shù)據(jù)為學(xué)習(xí)目標(biāo)，通過SQL 語法分析深入了解每個(gè) SQL 操作的實(shí)際動(dòng)作，對(duì)每個(gè)操作行為的各個(gè)特征采用快速自動(dòng)建模技術(shù)，并通過內(nèi)存級(jí)快速匹配算法自動(dòng)智能檢測(cè)違法的敏感數(shù)據(jù)泄露和被篡改行為，目前數(shù)據(jù)泄露識(shí)別準(zhǔn)確率高達(dá)95%。不過DBFW 團(tuán)隊(duì)的小伙伴仍在竭盡全力提升識(shí)別準(zhǔn)確率，讓一切數(shù)據(jù)泄露遠(yuǎn)離用戶，遠(yuǎn)離我們的生活，還用戶一個(gè)沒有欺詐、沒有推銷的干凈的生活環(huán)境。

防護(hù)神器2：SQL注入防護(hù)

DBFW是通過在數(shù)據(jù)庫層面識(shí)別 SQL結(jié)構(gòu)變化發(fā)現(xiàn) SQL 注入行為，是 WAF中 SQL 注入防護(hù)的一個(gè)高度互補(bǔ)，DBFW 引擎通過對(duì)業(yè)務(wù)系統(tǒng)的 SQL 模板進(jìn)行智能學(xué)習(xí)，并對(duì)學(xué)習(xí)干擾數(shù)據(jù)進(jìn)行自動(dòng)剔除，通過智能業(yè)務(wù)場(chǎng)景還原 Web 層面的細(xì)微的 SQL語句結(jié)構(gòu)變更，任何 Web 層面的 SQL注入都逃不過安恒明御數(shù)據(jù)庫防火墻的法眼，SQL 注入檢測(cè)率高達(dá)99%。

防護(hù)神器3：拖庫防護(hù)

安恒DBFW 團(tuán)隊(duì)解決了這個(gè)讓管理員整體提心吊膽的問題，DBFW研發(fā)團(tuán)隊(duì)小伙伴通過和安全研究院大量白帽子同學(xué)一起分析了大量黑客的拖庫行為，根據(jù)黑客批量及遍歷的大量拖庫特征，同時(shí)避免誤報(bào)，對(duì)拖庫行為中合法行為進(jìn)行智能剔除，根據(jù)會(huì)話前后關(guān)聯(lián)性及行為軌跡特征進(jìn)行智能判斷，拖庫識(shí)別率準(zhǔn)確度在90%以上。

防護(hù)神器4：撞庫防護(hù)

安恒 DBFW針對(duì)撞庫行為在后臺(tái)根據(jù)頻率自動(dòng)識(shí)別阻斷，為用戶解決掉非常頭疼的撞庫難題，撞庫識(shí)別率在90%以上。

防護(hù)神器5：智能掃描探測(cè)防護(hù)

安恒 DBFW集成了主流的數(shù)據(jù)庫掃描攻擊特征可以智能識(shí)別并阻斷大部分的掃描探測(cè)行為，避免被非法掃描，做到事中實(shí)時(shí)檢測(cè)、實(shí)時(shí)預(yù)警、實(shí)時(shí)阻斷，智能掃描探測(cè)識(shí)別率在85%以上。

防護(hù)神器6：數(shù)據(jù)庫攻擊特征阻斷防護(hù)

安恒DBFW根據(jù)公開的數(shù)據(jù)庫 CVE 漏洞及自身積累發(fā)現(xiàn)的一些漏洞攻擊特征，整理成對(duì)應(yīng)的漏洞檢測(cè)策略，即可自動(dòng)識(shí)別漏洞攻擊特征行為，漏洞檢測(cè)率及準(zhǔn)確率100%，絕不誤報(bào)。

防護(hù)神器7：數(shù)據(jù)庫虛擬補(bǔ)丁

如果你是一個(gè)沒穿防彈衣的士兵，你將很容易受傷，甚至犧牲，但如果穿上防彈衣，就沒有那么容易被擊斃了。數(shù)據(jù)庫虛擬補(bǔ)丁就好比這防彈衣，數(shù)據(jù)庫存在漏洞沒法升級(jí)的時(shí)候，黑客將很容易滲透到你的數(shù)據(jù)庫并提權(quán)竊取篡改數(shù)據(jù)，如果加了一層虛擬補(bǔ)丁防護(hù)，瞬間防御指數(shù)提高數(shù)十倍，針對(duì)漏洞防護(hù)的問題安恒 DBFW 的技術(shù)人員為用戶提供了數(shù)據(jù)庫虛擬補(bǔ)丁這個(gè)防彈衣。但需要說明的是，數(shù)據(jù)庫虛擬補(bǔ)丁并不能給數(shù)據(jù)庫防火墻提供全方位的防護(hù)，虛擬補(bǔ)丁并不是對(duì)所有的漏洞都能防護(hù)，就好比防彈衣只能防護(hù)身體重要部位，沒法防護(hù)頭部一樣。安恒 DBFW目前已經(jīng)能提供一百多個(gè)漏洞的虛擬補(bǔ)丁，雖然防護(hù)漏洞量較少，但是虛擬補(bǔ)丁防護(hù)準(zhǔn)確率100%。

防護(hù)神器8：數(shù)據(jù)庫0day攻擊漏洞感知

數(shù)據(jù)庫0day漏洞檢測(cè)功能歷時(shí)四年研發(fā)，安恒DBFW產(chǎn)品已經(jīng)正式支持，由于技術(shù)原理非常復(fù)雜，如果有需要了解可以咨詢安恒的研發(fā)團(tuán)隊(duì)，專業(yè)人員正在隨時(shí)為用戶提供電話咨詢…………

以上八大防護(hù)神器，招招制敵，是最質(zhì)樸的防護(hù)招數(shù)。根據(jù)業(yè)務(wù)系統(tǒng)實(shí)際情況合理運(yùn)用，即可化敵于無形，保障數(shù)據(jù)的安全。