回顧信息安全的(de)發展，可(kě)以簡單描述為(wèi)“網絡邊界安全”到“數據邊界安全”的(de)過渡史，從最外層的(de)物理(lǐ)和(hé)環境安全建設（門禁系統，攝像監控），到網絡安全的(de)建設（網絡邊界防禦，VPN，防火牆，IPS），層層遞進到主機(jī)與系統安全（漏洞掃描與加固，病毒防火牆，網管系統），最後才是應用與數據安全（身份認證，授權管理(lǐ)，數據安全防護）。随着DT時代的(de)來臨，安全體系的(de)完善，大家都把注意力集中到了應用與數據安全，這才是用戶數據的(de)最後一(yī)公裏，也是當前和(hé)未來最具備創新和(hé)發展的(de)安全領域。

企業通過對自(zì)身海量數據的(de)挖掘、分析和(hé)應用，可(kě)以有(yǒu)效地(dì)掌握市(shì)場規律和(hé)用戶需求，從而形成獨特的(de)競争優勢。不過，關鍵數據一(yī)旦洩露，不僅競争優勢不複存在，還會使得企業陷入經營管理(lǐ)的(de)危機(jī)，而更為(wèi)嚴重的(de)是個人用戶的(de)隐私将受到直接威脅。

既然數據洩露的(de)破壞力如(rú)此之大，那麽已有(yǒu)的(de)防護體系是否能夠做(zuò)到有(yǒu)效防護呢(ne)？答案是否定的(de)。已有(yǒu)的(de)防護體系，如(rú)防火牆、IPS、IDS、WAF、防病毒以及漏洞掃描隻能對已知漏洞和(hé)已知木馬進行(xíng)防護，而對于“零日攻擊”、“APT攻擊”、“合法人的(de)惡意違規”以及“SQL注入攻擊”則顯得相形見绌和(hé)無能為(wèi)力。在這種情況下，攻擊者可(kě)以輕而易舉的(de)利用未知的(de)漏洞和(hé)0day漏洞來控制合法用戶的(de)終端，從而竊取機(jī)密數據。

綜合來看，要想從根本上解決數據安全問題，還需要建立數據庫安全的(de)整體解決方案。而在這一(yī)領域，杭州帕拉迪走在了行(xíng)業的(de)前列。

專注數據安全

帕拉迪一(yī)直緻力于數據庫安全整體解決方案的(de)産品研發和(hé)市(shì)場推廣。帕拉迪從無到有(yǒu)、從弱到強，目前已成為(wèi)一(yī)家專業的(de)新型數據庫應用安全領導廠商(shāng)和(hé)數據庫安全整體解決方案提供商(shāng)，并且其産品已廣泛應用于政府、運營商(shāng)、金融、教育、醫療、企業信息防護等衆多行(xíng)業和(hé)領域。

4月28日，在北(běi)京展覽館舉辦的(de)第三屆“首都網絡安全日”網絡與信息安全博覽會中，杭州帕拉迪發布了“下一(yī)代數據庫應用安全防禦系統（NGDAP)”。憑借其高(gāo)度優化的(de)軟硬件體系結構，NGDAP對數據庫行(xíng)為(wèi)、數據庫接入、SQL注入和(hé)APT攻擊等能進行(xíng)有(yǒu)效的(de)控制和(hé)防護。

向SQL注入說再見

衆所周知，基礎信息網絡和(hé)重要信息系統安全防護能力不強、企業內(nèi)部的(de)惡意違規和(hé)誤操作，以及第三方運維和(hé)開發人員留取的(de)後門程序等技術安全風險因素和(hé)人為(wèi)惡意攻擊的(de)存在，使得數據庫安全乃至信息安全問題頻發。

在衆多安全問題中，SQL注入問題尤為(wèi)嚴重。一(yī)方面，一(yī)旦SQL注入攻擊成功，不僅能得到數據庫的(de)各種信息，還有(yǒu)可(kě)能得到服務器的(de)管理(lǐ)權限，可(kě)謂破壞力極強；另一(yī)方面，又因為(wèi)其廣泛存在、手段隐蔽、特征不可(kě)窮舉以及攻擊手段及工具平民化的(de)特征，使得長(cháng)期以來SQL注入攻擊問題無法得到切實解決。

而這個問題，随着“下一(yī)代數據庫應用安全防禦系統（NGDAP)”的(de)發布變得迎刃而解。NGDAP突破了基于規則庫安全防護體系的(de)技術壁壘。采用流會話技術對業務SQL語句的(de)關鍵字、邏輯關系等特征自(zì)動采樣學(xué)習，并結合高(gāo)性能的(de)SQL語義分析計算，構建對應的(de)SQL語法樹，完成模态數據建模。從而對未知威脅進行(xíng)高(gāo)效、及時、精準的(de)預警和(hé)阻斷。

NGDAP通過白模型鑒别的(de)非常态阻斷模式，對請求數據進行(xíng)标準化處理(lǐ)，然後将處理(lǐ)後的(de)數據進行(xíng)規則匹配，合法請求将被傳遞到真實的(de)數據庫當中，而其他所有(yǒu)的(de)SQL請求則會立即被阻斷，系統發出攻擊告警，并形成記錄日志。通過這個過程，NGDAP能輕松的(de)在源頭成功遏制SQL注入攻擊問題。

    就像杭州帕拉迪網絡科(kē)技有(yǒu)限公司副總在發布會上所說的(de)那樣，“是時候向SQL注入優雅而堅定的(de)說再見了”。

不僅是SQL注入

數據安全威脅除了來自(zì)SQL注入攻擊之外，還來自(zì)網頁木馬、網頁後台程序以及系統、業務Oday和(hé)數據庫漏洞引起的(de)拖庫。

NGDAP采用串聯的(de)方式部署在用戶業務系統與數據庫服務器之間，并通過網絡、行(xíng)為(wèi)、準入和(hé)業務防火牆的(de)設置，将安全威脅阻斷在數據庫之外，從而從根本上解決三層業務系統訪問的(de)安全威脅。

對此，NGDAP在數據安全防護領域的(de)優勢得以彰顯：串聯部署，獨創無感知ByPass技術；徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木馬、後門程序等手段對數據庫數據造成的(de)威脅；直觀并實時掌握業務系統安全狀況；完成對海量數據的(de)安全過濾。

另外，NGDAP還适用于Oracle 、DB2 、SQL Server 、InforMIX 、SYBASE、Mysql六大數據庫等多種場景的(de)數據安全維護。

未來，帕拉迪還将圍繞“數據安全威脅的(de)發現與防禦”這一(yī)核心貢獻目标，構建并持續完善“數據邊界安全”産品線，針對數據全生命周期的(de)不同場景，提供相匹配的(de)數據安全保護産品及解決方案。帕拉迪将延續母公司帕拉迪的(de)業務模式，隻面對渠道(dào)，不直接對用戶，以專心做(zuò)好創新、做(zuò)好産品，做(zuò)好廠商(shāng)的(de)職責。