The invention discloses a log database access based on parameters of the firewall system, the system includes a network access module, protocol decoding module, rule processing module and log alarm module; database access firewall provided by the invention, through the analysis of the database log parameters and log parameters as the authentication factor mix and match certification, as long as there is a a factor does not conform to the rules, will ensure that the database access is blocked, reliability behavior. Even if the attacker wants to change through the account, tools, access equipment etc. to access the database, will be accurate identification and is blocked, prevent illegal access to the database from the database security access level, illegal operation of the database, thereby greatly reducing the risk of security database.
【技术实现步骤摘要】
一种基于登录参数的数据库准入防火墙系统
本专利技术属于信息安全领域,尤其涉及一种基于登录参数的数据库准入防火墙系统。
技术介绍
随着企业信息化进程的发展,用户将企业的核心业务数据和客户信息都放置到了数据库中,数据库的安全管理需求变得越来越迫切,由于数据库自身的安全性不足等原因,攻击者可通过各种途径进行非法访问,甚至第三方人员的访问也无法进行有效的管控。为保障数据库以及信息系统的安全,各企业和单位采取了许多防护措施,但绝大多数的防护措施和方法只能进行地址、端口、协议等网络层过滤现有的安全防护,对数据库访问权限上,并不能进行有效的控制,极易发生越权访问,恶意数据库接入,数据库信息外泄和篡改的情况。此外,很多用户环境下,攻击者设置可以通过伪造IP地址,在合法的设备上上传非法的数据库访问工具,甚至是直接用高权限数据库账号进行访问,现有的数据库安全体系,无法对这些攻击进行有效防御。
技术实现思路
为解决上述数据库安全访问问题,杜绝非授权用户接入数据库系统,本专利技术提供了一种基于登录参数的数据库准入防火墙系统。为实现上述目的以及实际部署需要,本专利技术在TCP/IP五元组流标识基础之上,增加数据库账号名称、访问工具名称、访问源主机名称、访问源用户名称、访问时间等数据库登录参数作为新的流标识因子,利用网络防火墙访问控制逻辑及其展现形式,根据设置的过滤规则触发阻断动作。本专利技术通过以下方案来实现:一种基于登录参数的数据库准入防火墙系统,该系统包括网络接入模块、协议解码模块、规则处理模块以及日志告警模块;所述网络接入模块包含两种接入模式:并联接入以及串联接入,可根据不同需求 ...
【技术保护点】
一种基于登录参数的数据库准入防火墙系统,其特征在于,该系统包括网络接入模块、协议解码模块、规则处理模块以及日志告警模块;所述网络接入模块包含两种接入模式:并联接入以及串联接入,可根据不同需求进行不同级别的部署;所述协议解码模块分析并识别数据库通讯协议以及SQL操作语句,进行应用层的协议解码,通过流会话解码技术,对数据库通讯协议进行流重组,所有解析语句都会标记唯一的会话标识,然后提取出数据库登录参数;数据库登录参数在网络传输中依据数据库协议不同而有差异;所述规则处理模块包含三部分:规则配置、规则过滤以及动作处理;所述规则配置采用防火墙规则表现形式,支持黑、白名单模式;所述规则过滤支持任意登录参数因子组合匹配,所有登录参数可以进行任意组合,只要有任何一个登录参数因子不符合规则策略,都会触发后续的动作处理;所述动作处理根据网络接入模块不同采用不同处理办法,串联准入网络墙规则处理动作采用“丢弃+RST阻断”实现方式;并联接入数据库准入防火墙采用“RST阻断”实现方式;规则处理模块采用流标记跟踪每一个数据包,流一旦标记为阻断,对于与此流相关联的后续每一个网络包,都将触发阻断操作,以便彻底阻断用户 ...
【技术特征摘要】
1.一种基于登录参数的数据库准入防火墙系统,其特征在于,该系统包括网络接入模块、协议解码模块、规则处理模块以及日志告警模块;所述网络接入模块包含两种接入模式:并联接入以及串联接入,可根据不同需求进行不同级别的部署;所述协议解码模块分析并识别数据库通讯协议以及SQL操作语句,进行应用层的协议解码,通过流会话解码技术,对数据库通讯协议进行流重组,所有解析语句都会标记唯一的会话标识,然后提取出数据库登录参数;数据库登录参数在网络传输中依据数据库协议不同而有差异;所述规则处理模块包含三部分:规则配置、规则过滤以及动作处理;所述规则配置采用防火墙规则表现形式,支持黑、白名单模式;所述规则过滤支持任意登录参数因子组合匹配,所有登录参数可以进行任意组合,只要有任何一个登录参数因子不符合规则策略,都会触发后续的动作处理;所述动作处理根据网络接入模块不同采用不同处理办法,串联准入网络墙规则处理动作采用“丢弃+RST阻断”实现方式;并联接入数据库准入防火墙采用“RST阻断”实现方式;规则处理模块采用流标记跟踪每一个数据包,流一旦标记为阻断,对于与此流相关联的后续每一个网络包,都将触发阻断操作,以便彻底阻断用户接入数据库服务,避免无法阻断网络联接导致准入策略无效事件发生;所述日志告警模块集中处理规则告警,并以事件形式集中存放于内部数据库中,以便管理员分析、总结和统计。2.根据权利要求1所述的一种基于登录参数的数据...
【专利技术属性】
技术研发人员:陈云,裴俊,
申请(专利权)人:杭州汉领信息科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。