《戰(zhàn)國策》中描述“亡羊而補(bǔ)牢，未為遲也”，千百年來流傳至今，但互聯(lián)網(wǎng)時(shí)代，一切均有可能被顛覆，這句話對(duì)于當(dāng)下的信息安全行業(yè)來說也許有些過時(shí)。狼偷走羊，養(yǎng)羊人可以補(bǔ)好羊圈重新來過。但是萬物互聯(lián)的時(shí)代，存在數(shù)據(jù)庫中的的數(shù)據(jù)就不一樣了，一次惡意入侵可能就會(huì)造成全部數(shù)據(jù)的丟失或者更為嚴(yán)重的后果，比如整表、整庫數(shù)據(jù)惡意刪除或者關(guān)鍵數(shù)據(jù)篡改。

隨著企業(yè)信息化的快步發(fā)展，信息安全尤其是數(shù)據(jù)安全越來越凸顯其重要性。信息安全的發(fā)展也是一步一步向前的，最早我們可能丟了“羊”都不知道，我們丟失的數(shù)據(jù)、信息不像羊圈中的羊，少了一只，很容易被覺。如今主流安全市場(chǎng)IPS大行其道，不僅能夠發(fā)現(xiàn)“羊”丟了還能主動(dòng)防御“狼”入侵。但僅在羊圈邊緣做安防是不夠的，隨著養(yǎng)羊人安全意識(shí)的不斷提高，羊圈內(nèi)的安全防護(hù)措施，逐步被加強(qiáng)重視，如同目前發(fā)展的數(shù)據(jù)庫安全市場(chǎng)，目前數(shù)據(jù)庫審計(jì)產(chǎn)品已經(jīng)被金融、政府、電力等各大行業(yè)應(yīng)用，逐步被各大政企事業(yè)單位所認(rèn)可，但這與當(dāng)初IDS向IPS演進(jìn)過程一樣，存在相同的問題，數(shù)據(jù)庫審計(jì)產(chǎn)品審?fù)炅耍吹窖蛟鯓颖怀裕荒菞l狼吃，發(fā)現(xiàn)問題了，還是防不了，怎么辦?數(shù)據(jù)庫安全產(chǎn)品基于庫做防護(hù)，庫里存儲(chǔ)的核心數(shù)據(jù)丟失，可不是一只“羊”的問題，羊圈清空，數(shù)據(jù)批量泄漏，由此對(duì)企業(yè)乃至整個(gè)民生造成的影響是無法挽回的!這時(shí)，僅靠數(shù)據(jù)庫審計(jì)就無法解決數(shù)據(jù)安全的防御問題，數(shù)據(jù)庫安全被提出了更高的要求，數(shù)據(jù)庫防火墻應(yīng)運(yùn)而生。

數(shù)據(jù)庫防火墻是一種基于網(wǎng)絡(luò)和數(shù)據(jù)庫協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫安全防護(hù)系統(tǒng)。它基于主動(dòng)防御機(jī)制，可以實(shí)現(xiàn)數(shù)據(jù)庫的訪問行為權(quán)限控制、惡意及危險(xiǎn)操作阻斷式防范、可疑行為的審計(jì)。通過對(duì)SQL協(xié)議分析，根據(jù)預(yù)定的白名單、黑名單策略決定讓合法的SQL操作通過執(zhí)行，讓可疑的非法違規(guī)操作禁止，從而形成一個(gè)數(shù)據(jù)庫的外圍防御圈,真正做到SQL危險(xiǎn)操作的主動(dòng)預(yù)防、實(shí)時(shí)審計(jì)。

同時(shí)除了以上提到的基本功能外，有些數(shù)據(jù)庫防火墻產(chǎn)品還集成了一些更為先進(jìn)的技術(shù)，目前圍繞數(shù)據(jù)庫做安全防護(hù)的廠商安華金和，是國內(nèi)最早進(jìn)行數(shù)據(jù)庫防火墻技術(shù)研究并擁有完善的產(chǎn)品的廠商，安華金和數(shù)據(jù)庫防火墻DBFirewall提供數(shù)據(jù)庫虛擬補(bǔ)訂包功能;通過虛擬補(bǔ)訂包，數(shù)據(jù)庫系統(tǒng)不用升級(jí)、打補(bǔ)丁，即可完成對(duì)主要數(shù)據(jù)庫漏洞的防控。

安華金和CEO劉曉韜曾對(duì)此表示：“數(shù)據(jù)庫防火墻產(chǎn)品是數(shù)據(jù)庫審計(jì)產(chǎn)品一個(gè)延續(xù)性發(fā)展的大市場(chǎng)，數(shù)據(jù)庫審計(jì)市場(chǎng)越大，數(shù)據(jù)庫防火墻市場(chǎng)也就越大。” 數(shù)據(jù)庫防火墻必將成為數(shù)據(jù)庫安全中必不可少的一個(gè)產(chǎn)品。

“讓數(shù)據(jù)使用更安全”，作為安全從業(yè)者，我們希望面對(duì)企業(yè)更多的不是去“亡羊補(bǔ)牢”，而是能在亡羊之前給用戶創(chuàng)造更加安全的環(huán)境。