专注数据安全 根治SQL注入

　　回顾信息安全的发展，可以简单描述为“网络边界安全”到“数据边界安全”的过渡史，从最外层的物理和环境安全建设（门禁系统，摄像监控），到网络安全的建设（网络边界防御，VPN，防火墙，IPS），层层递进到主机与系统安全（漏洞扫描与加固，病毒防火墙，网管系统），最后才是应用与数据安全（身份认证，授权管理，数据安全防护）。随着DT时代的来临，安全体系的完善，大家都把注意力集中到了应用与数据安全，这才是用户数据的最后一公里，也是当前和未来最具备创新和发展的安全领域。

　　企业通过对自身海量数据的挖掘、分析和应用，可以有效地掌握市场规律和用户需求，从而形成独特的竞争优势。不过，关键数据一旦泄露，不仅竞争优势不复存在，还会使得企业陷入经营管理的危机，而更为严重的是个人用户的隐私将受到直接威胁。

　　既然数据泄露的破坏力如此之大，那么已有的防护体系是否能够做到有效防护呢？答案是否定的。已有的防护体系，如防火墙、IPS、IDS、WAF、防病毒以及漏洞扫描只能对已知漏洞和已知木马进行防护，而对于“零日攻击”、“APT攻击”、“合法人的恶意违规”以及“SQL注入攻击”则显得相形见绌和无能为力。在这种情况下，攻击者可以轻而易举的利用未知的漏洞和0day漏洞来控制合法用户的终端，从而窃取机密数据。

　　综合来看，要想从根本上解决数据安全问题，还需要建立数据库安全的整体解决方案。而在这一领域，杭州汉领信息走在了行业的前列。

　　专注数据安全

　　汉领信息一直致力于数据库安全整体解决方案的产品研发和市场推广。公司从无到有、从弱到强，目前已成为一家专业的新型数据库应用安全领导厂商和数据库安全整体解决方案提供商，并且其产品已广泛应用于政府、运营商、金融、教育、医疗、企业信息防护等众多行业和领域。

　　4月28日，在北京展览馆举办的第三届“首都网络安全日”网络与信息安全博览会中，杭州汉领信息科技有限公司发布了“下一代数据库应用安全防御系统（NGDAP)”。凭借其高度优化的软硬件体系结构，NGDAP对数据库行为、数据库接入、SQL注入和APT攻击等能进行有效的控制和防护。

　　向SQL注入说再见

　　众所周知，基础信息网络和重要信息系统安全防护能力不强、企业内部的恶意违规和误操作，以及第三方运维和开发人员留取的后门程序等技术安全风险因素和人为恶意攻击的存在，使得数据库安全乃至信息安全问题频发。

　　在众多安全问题中，SQL注入问题尤为严重。一方面，一旦SQL注入攻击成功，不仅能得到数据库的各种信息，还有可能得到服务器的管理权限，可谓破坏力极强；另一方面，又因为其广泛存在、手段隐蔽、特征不可穷举以及攻击手段及工具平民化的特征，使得长期以来SQL注入攻击问题无法得到切实解决。

　　而这个问题，随着“下一代数据库应用安全防御系统（NGDAP)”的发布迎刃而解。NGDAP突破了基于规则库安全防护体系的技术壁垒。采用流会话技术对业务SQL语句的关键字、逻辑关系等特征自动采样学习，并结合高性能的SQL语义分析计算，构建对应的SQL语法树，完成模态数据建模。从而对未知威胁进行高效、及时、精准的预警和阻断。

　　NGDAP通过白模型鉴别的非常态阻断模式，对请求数据进行标准化处理，然后将处理后的数据进行规则匹配，合法请求将被传递到真实的数据库当中，而其他所有的SQL请求则会立即被阻断，系统发出攻击告警，并形成记录日志。通过这个过程，NGDAP能轻松的在源头成功遏制SQL注入攻击问题。

　　就像杭州汉领信息科技有限公司副总所说的那样，“是时候向SQL注入优雅而坚定的说再见了”。

　　不仅是SQL注入

　　数据安全威胁除了来自SQL注入攻击之外，还来自网页木马、网页后台程序以及系统、业务Oday和数据库漏洞引起的拖库。

　　NGDAP采用串联的方式部署在用户业务系统与数据库服务器之间，并通过网络、行为、准入和业务防火墙的设置，将安全威胁阻断在数据库之外，从而从根本上解决三层业务系统访问的安全威胁。

　　对此，NGDAP在数据安全防护领域的优势得以彰显：串联部署，独创无感知ByPass技术；彻底解决零日攻击、APT攻击、SQL注入攻击、网页木马、后门程序等手段对数据库数据造成的威胁；直观并实时掌握业务系统安全状况；完成对海量数据的安全过滤。

　　另外，NGDAP还适用于Oracle、DB2、SQL Server、InforMIX、SYBASE、Mysql六大数据库等多种场景的数据安全维护。

　　未来，汉领信息还将围绕“数据安全威胁的发现与防御”这一核心贡献目标，构建并持续完善“数据边界安全”产品线，针对数据全生命周期的不同场景，提供相匹配的数据安全保护产品及解决方案。

　　汉领信息将延续母公司帕拉迪的业务模式，只面对渠道，不直接对用户，以专心做好创新、做好产品，做好厂商的职责。

　　相关链接

　　我们面临怎样的网络威胁？

　　据赛门铁克最新发布的《互联网安全威胁报告》显示，过去一年中，有八方面重要趋势值得注意：

　　第一，遭受过攻击的大型企业，很可能再次成为攻击目标。网络安全需时刻警惕。

　　第二，50%的目标性攻击针对小型企业。据了解，小型企业由于在安全维护方面的投入不足、投入的时间精力有限等原因，很容易遭受黑客的攻击。尽管很多小型企业已经将数据迁移到了云平台，但云上数据的安全保障依然存在漏洞和不足，信息安全还需要进一步发展和完善。

　　第三，钓鱼式攻击活动数量增长55%。

　　第四，全球超过75%的合法网站存在未修复漏洞，其中可能会对用户产生恶意攻击网站占15%。由于网站进行漏洞修复的速度不够快，很多黑客便利用零日漏洞，掌握该网站消费者的行为，甚至可以通过隐藏相关恶意软件的恶意链接促使消费者下载恶意程序。

　　第五，2015年，已知零日漏洞数量增加了125%。黑客通过提升攻击技术，通过网络实现远程控制，将漏洞变成攻击工具。这是一个非常值得关注的安全威胁。

　　第六，加密勒索软件的攻击增加35%，攻击者的劫持目标已由终端用户拓展至企业用户。

　　据了解，2015年，勒索软件的攻击范围从PC终端进一步扩展至安卓系统、智能手表、Linux及OS系统。勒索软件将成为攻击的新趋势。

　　第七，数据泄露的情况越来越严重。2015年，全球共计发生9个大型数据泄露事件，每个事件中所曝光的用户信息超过1000万条。仅土耳其、菲律宾的两起数据泄露事件，泄露数据信息已达到近5000万条。

　　第八，新型恶意软件正在逐年增加。仅2015年，赛门铁克就发现4.3亿个恶意软件。

　　本报记者 路沙