回顧信息安全的發展，可以簡單描述爲“網絡邊界安全”到(dào)“數據邊界安全”的過渡史，從(cóng)最外(wài)層的物理(lǐ)和(hé)環境安全建設（門(mén)禁系統，攝像監控），到(dào)網絡安全的建設（網絡邊界防禦，VPN，防火牆，IPS），層層遞進到(dào)主機與系統安全（漏洞掃描與加固，病毒防火牆，網管系統），最後才是應用(yòng)與數據安全（身份認證，授權管理(lǐ)，數據安全防護）。随着DT時(shí)代的來(lái)臨，安全體系的完善，大(dà)家都把注意力集中到(dào)了(le)應用(yòng)與數據安全，這(zhè)才是用(yòng)戶數據的最後一公裏，也(yě)是當前和(hé)未來(lái)最具備創新和(hé)發展的安全領域。

企業通過對(duì)自(zì)身海量數據的挖掘、分析和(hé)應用(yòng)，可以有效地掌握市場規律和(hé)用(yòng)戶需求，從(cóng)而形成獨特的競争優勢。不過，關鍵數據一旦洩露，不僅競争優勢不複存在，還會(huì)使得企業陷入經營管理(lǐ)的危機，而更爲嚴重的是個人用(yòng)戶的隐私将受到(dào)直接威脅。

既然數據洩露的破壞力如此之大(dà)，那麽已有的防護體系是否能(néng)夠做到(dào)有效防護呢(ne)？答(dá)案是否定的。已有的防護體系，如防火牆、IPS、IDS、WAF、防病毒以及漏洞掃描隻能(néng)對(duì)已知(zhī)漏洞和(hé)已知(zhī)木(mù)馬進行防護，而對(duì)于“零日攻擊”、“APT攻擊”、“合法人的惡意違規”以及“SQL注入攻擊”則顯得相形見绌和(hé)無能(néng)爲力。在這(zhè)種情況下(xià)，攻擊者可以輕而易舉的利用(yòng)未知(zhī)的漏洞和(hé)0day漏洞來(lái)控制合法用(yòng)戶的終端，從(cóng)而竊取機密數據。

綜合來(lái)看(kàn)，要想從(cóng)根本上(shàng)解決數據安全問題，還需要建立數據庫安全的整體解決方案。而在這(zhè)一領域，杭州帕拉迪走在了(le)行業的前列。

專注數據安全

帕拉迪一直緻力于數據庫安全整體解決方案的産品研發和(hé)市場推廣。帕拉迪從(cóng)無到(dào)有、從(cóng)弱到(dào)強，目前已成爲一家專業的新型數據庫應用(yòng)安全領導廠(chǎng)商和(hé)數據庫安全整體解決方案提供商，并且其産品已廣泛應用(yòng)于政府、運營商、金(jīn)融、教育、醫(yī)療、企業信息防護等衆多行業和(hé)領域。

4月28日，在北京展覽館舉辦的第三屆“首都網絡安全日”網絡與信息安全博覽會(huì)中，杭州帕拉迪發布了(le)“下(xià)一代數據庫應用(yòng)安全防禦系統（NGDAP)”。憑借其高(gāo)度優化的軟硬件體系結構，NGDAP對(duì)數據庫行爲、數據庫接入、SQL注入和(hé)APT攻擊等能(néng)進行有效的控制和(hé)防護。

向SQL注入說再見

衆所周知(zhī)，基礎信息網絡和(hé)重要信息系統安全防護能(néng)力不強、企業内部的惡意違規和(hé)誤操作(zuò)，以及第三方運維和(hé)開(kāi)發人員留取的後門(mén)程序等技術安全風(fēng)險因素和(hé)人爲惡意攻擊的存在，使得數據庫安全乃至信息安全問題頻發。

在衆多安全問題中，SQL注入問題尤爲嚴重。一方面，一旦SQL注入攻擊成功，不僅能(néng)得到(dào)數據庫的各種信息，還有可能(néng)得到(dào)服務器的管理(lǐ)權限，可謂破壞力極強；另一方面，又因爲其廣泛存在、手段隐蔽、特征不可窮舉以及攻擊手段及工(gōng)具平民化的特征，使得長期以來(lái)SQL注入攻擊問題無法得到(dào)切實解決。

而這(zhè)個問題，随着“下(xià)一代數據庫應用(yòng)安全防禦系統（NGDAP)”的發布變得迎刃而解。NGDAP突破了(le)基于規則庫安全防護體系的技術壁壘。采用(yòng)流會(huì)話(huà)技術對(duì)業務SQL語句的關鍵字、邏輯關系等特征自(zì)動采樣學習，并結合高(gāo)性能(néng)的SQL語義分析計(jì)算(suàn)，構建對(duì)應的SQL語法樹，完成模态數據建模。從(cóng)而對(duì)未知(zhī)威脅進行高(gāo)效、及時(shí)、精準的預警和(hé)阻斷。

NGDAP通過白(bái)模型鑒别的非常态阻斷模式，對(duì)請(qǐng)求數據進行标準化處理(lǐ)，然後将處理(lǐ)後的數據進行規則匹配，合法請(qǐng)求将被傳遞到(dào)真實的數據庫當中，而其他(tā)所有的SQL請(qǐng)求則會(huì)立即被阻斷，系統發出攻擊告警，并形成記錄日志。通過這(zhè)個過程，NGDAP能(néng)輕松的在源頭成功遏制SQL注入攻擊問題。

    就像杭州安存網絡科技有限公司副總在發布會(huì)上(shàng)所說的那樣，“是時(shí)候向SQL注入優雅而堅定的說再見了(le)”。

不僅是SQL注入

數據安全威脅除了(le)來(lái)自(zì)SQL注入攻擊之外(wài)，還來(lái)自(zì)網頁木(mù)馬、網頁後台程序以及系統、業務Oday和(hé)數據庫漏洞引起的拖庫。

NGDAP采用(yòng)串聯的方式部署在用(yòng)戶業務系統與數據庫服務器之間，并通過網絡、行爲、準入和(hé)業務防火牆的設置，将安全威脅阻斷在數據庫之外(wài)，從(cóng)而從(cóng)根本上(shàng)解決三層業務系統訪問的安全威脅。

對(duì)此，NGDAP在數據安全防護領域的優勢得以彰顯：串聯部署，獨創無感知(zhī)ByPass技術；徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木(mù)馬、後門(mén)程序等手段對(duì)數據庫數據造成的威脅；直觀并實時(shí)掌握業務系統安全狀況；完成對(duì)海量數據的安全過濾。

另外(wài)，NGDAP還适用(yòng)于Oracle 、DB2 、SQL Server 、InforMIX 、SYBASE、Mysql六大(dà)數據庫等多種場景的數據安全維護。

未來(lái)，帕拉迪還将圍繞“數據安全威脅的發現(xiàn)與防禦”這(zhè)一核心貢獻目标，構建并持續完善“數據邊界安全”産品線，針對(duì)數據全生命周期的不同場景，提供相匹配的數據安全保護産品及解決方案。帕拉迪将延續母公司帕拉迪的業務模式，隻面對(duì)渠道(dào)，不直接對(duì)用(yòng)戶，以專心做好(hǎo)創新、做好(hǎo)産品，做好(hǎo)廠(chǎng)商的職責。