技術(shù)特征:1.一種基于登錄參數(shù)的數(shù)據(jù)庫準(zhǔn)入防火墻系統(tǒng),其特征在于��,該系統(tǒng)包括網(wǎng)絡(luò)接入模塊���、協(xié)議解碼模塊���、規(guī)則處理模塊以及日志告警模塊;
所述網(wǎng)絡(luò)接入模塊包含兩種接入模式:并聯(lián)接入以及串聯(lián)接入��,可根據(jù)不同需求進(jìn)行不同級別的部署��;
所述協(xié)議解碼模塊分析并識別數(shù)據(jù)庫通訊協(xié)議以及SQL操作語句��,進(jìn)行應(yīng)用層的協(xié)議解碼����,通過流會(huì)話解碼技術(shù)�����,對數(shù)據(jù)庫通訊協(xié)議進(jìn)行流重組���,所有解析語句都會(huì)標(biāo)記唯一的會(huì)話標(biāo)識,然后提取出數(shù)據(jù)庫登錄參數(shù)�����;數(shù)據(jù)庫登錄參數(shù)在網(wǎng)絡(luò)傳輸中依據(jù)數(shù)據(jù)庫協(xié)議不同而有差異���;
所述規(guī)則處理模塊包含三部分:規(guī)則配置�、規(guī)則過濾以及動(dòng)作處理�;所述規(guī)則配置采用防火墻規(guī)則表現(xiàn)形式��,支持黑�����、白名單模式���;所述規(guī)則過濾支持任意登錄參數(shù)因子組合匹配����,所有登錄參數(shù)可以進(jìn)行任意組合,只要有任何一個(gè)登錄參數(shù)因子不符合規(guī)則策略�����,都會(huì)觸發(fā)后續(xù)的動(dòng)作處理����;所述動(dòng)作處理根據(jù)網(wǎng)絡(luò)接入模塊不同采用不同處理辦法,串聯(lián)準(zhǔn)入網(wǎng)絡(luò)墻規(guī)則處理動(dòng)作采用“丟棄+RST阻斷”實(shí)現(xiàn)方式����;并聯(lián)接入數(shù)據(jù)庫準(zhǔn)入防火墻采用“RST阻斷”實(shí)現(xiàn)方式;規(guī)則處理模塊采用流標(biāo)記跟蹤每一個(gè)數(shù)據(jù)包�����,流一旦標(biāo)記為阻斷����,對于與此流相關(guān)聯(lián)的后續(xù)每一個(gè)網(wǎng)絡(luò)包,都將觸發(fā)阻斷操作�����,以便徹底阻斷用戶接入數(shù)據(jù)庫服務(wù),避免無法阻斷網(wǎng)絡(luò)聯(lián)接導(dǎo)致準(zhǔn)入策略無效事件發(fā)生�;
所述日志告警模塊集中處理規(guī)則告警,并以事件形式集中存放于內(nèi)部數(shù)據(jù)庫中��,以便管理員分析����、總結(jié)和統(tǒng)計(jì)。
2.根據(jù)權(quán)利要求1所述的一種基于登錄參數(shù)的數(shù)據(jù)庫準(zhǔn)入防火墻系統(tǒng)�,其特征在于,所述數(shù)據(jù)庫登錄參數(shù)包括數(shù)據(jù)庫賬號名稱��、訪問工具名稱�、訪問源主機(jī)名稱、訪問源用戶名稱��、訪問源IP地址��、訪問時(shí)間中的一個(gè)或多個(gè)���。
3.根據(jù)權(quán)利要求1所述的一種基于登錄參數(shù)的數(shù)據(jù)庫準(zhǔn)入防火墻系統(tǒng),其特征在于���,所述網(wǎng)絡(luò)接入模塊的串聯(lián)接入模式����,通過配置BYPASS網(wǎng)卡實(shí)現(xiàn)透明網(wǎng)橋。
4.根據(jù)權(quán)利要求1所述的一種基于登錄參數(shù)的數(shù)據(jù)庫準(zhǔn)入防火墻系統(tǒng)����,其特征在于,所述協(xié)議解碼模塊�����,包括對SQLServer��、Mysql���、DB2����、Oracle���、Informix���、Sybase的數(shù)據(jù)庫協(xié)議解碼���。
5.根據(jù)權(quán)利要求1所述的一種基于登錄參數(shù)的數(shù)據(jù)庫準(zhǔn)入防火墻系統(tǒng),其特征在于�����,所述協(xié)議解碼模塊���,針對SQLServer的TDS協(xié)議登錄參數(shù)加密字段����,通過獲取加密證書實(shí)現(xiàn)加密參數(shù)解析�����。
6.根據(jù)權(quán)利要求1所述的一種基于登錄參數(shù)的數(shù)據(jù)庫準(zhǔn)入防火墻系統(tǒng)�,其特征在于,所述規(guī)則處理模塊�,可根據(jù)協(xié)議解碼模塊解析的登錄參數(shù),通過白名單的方式進(jìn)行規(guī)則配置���,即只有配置在策略內(nèi)的數(shù)據(jù)庫接入行為是允許的����,其他的數(shù)據(jù)庫接入都會(huì)被拒絕和阻斷���。
7.根據(jù)權(quán)利要求1所述的一種基于登錄參數(shù)的數(shù)據(jù)庫準(zhǔn)入防火墻系統(tǒng)�����,其特征在于��,所述規(guī)則處理模塊采用任意登錄參數(shù)因子組合匹配模式��,該模式支持的登錄參數(shù)因子如下:數(shù)據(jù)庫賬號名稱���、訪問工具名稱、訪問源主機(jī)名稱�����、訪問源用戶名稱���,訪問源IP地址�����,訪問時(shí)間���;任一登錄參數(shù)因子不符合策略規(guī)則�����,都會(huì)觸發(fā)阻斷動(dòng)作��。