一、數(shù)據(jù)庫漏洞檢測(cè)防御和數(shù)據(jù)庫防火墻

大家可以觀察到，很多數(shù)據(jù)庫防火墻都具有數(shù)據(jù)庫漏洞檢測(cè)和虛擬布丁等功能，甚至于把數(shù)據(jù)庫漏洞檢測(cè)防御變成了數(shù)據(jù)庫防火墻的核心功能。這個(gè)是對(duì)于數(shù)據(jù)庫防火墻理解的典型誤區(qū)，數(shù)據(jù)庫防火墻的核心是檢測(cè)和防御業(yè)務(wù)應(yīng)用程序漏洞而不是數(shù)據(jù)庫漏洞。

當(dāng)然數(shù)據(jù)庫防火墻部署數(shù)據(jù)庫漏洞檢測(cè)也有其邏輯基礎(chǔ)：當(dāng)入侵者通過業(yè)務(wù)應(yīng)用程序漏洞入侵?jǐn)?shù)據(jù)庫，特別是SQL注入攻擊的時(shí)候，入侵者為了獲取更大的入侵收益，往往會(huì)利用數(shù)據(jù)庫漏洞進(jìn)行進(jìn)一步攻擊。從緊密流程環(huán)節(jié)來看，在很多場(chǎng)合下，數(shù)據(jù)庫漏洞攻擊可以被看作SQL注入攻擊的一個(gè)環(huán)節(jié)，一個(gè)成果擴(kuò)大環(huán)節(jié)。

二、數(shù)據(jù)庫防火墻和Web防火墻

1. Web防火墻

很多人可能會(huì)問，Web防火墻也能夠防御SQL注入攻擊，我為什么還要部署數(shù)據(jù)庫防火墻?首先我們來看看WAF能做些什么：

• SQL注入攻擊
• XSS攻擊
• CSRF攻擊
• SSRF攻擊
• Webshell后門
• 弱口令
• 反序列化攻擊
• 命令/代碼執(zhí)行
• 命令/代碼注入
• 本地/遠(yuǎn)程文件包含攻擊
• 文件上傳攻擊
• 敏感信息泄露
• XML實(shí)體注入
• XPATH注入
• LDAP注入
• 其他

從這個(gè)列表看，顯然Web防火墻和數(shù)據(jù)庫防火墻所承載的目標(biāo)區(qū)別比較大，SQL注入攻擊攻只是兩種不同防火墻的為數(shù)不多的交叉點(diǎn)。

cc

收藏 海報(bào)分享