用户配置 添加一个VPN组,并赋予组访问IPsec VPN的权限。 导航到系统>访问>组菜单,添加一个IPSEC_User用户组。 保存后,在新添加的组列表右则,点击编辑图标,给组赋予访问IPsec 所有设置的权限。 然后导航到系统>访问>用户菜单,添加一个远程访问用户。并将该用户添加至刚才新建的IPSEC_User组中。 输入IPsec预共享密钥,且必须与后面阶段1中设置的IPsec预共享密钥相同。
2.
移动客户端配置 导航到VPN>IPsec>移动客户端菜单,设置以下参数:
启用 IPsec 移动客户端支持
用户认证:本地数据库
强制本地组:IPsec_User
选中向客户端提供虚拟IP地址,注意:这里的地址不能是防火墙上任何已设置的地址。
其他选项保持默认。
随着计算机和网络技术发展,互联网信息系统的应用越来越广泛。数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,逐步成为各个单位安全中最具有战略性的资产。然而数据库面临的风险不仅仅是来自外部入侵,还有内部高危 *** 作以及应用违规 *** 作等,所以对数据库的保护是一项重要的工作任务。本文将讲述数据库的铠甲工具数据库防火墙的应用场景。数据库防火墙的应用场景
场景一:数据库没有进行漏洞升级或者补丁更新不及时
由于数据库补丁更新周期较长,不能及时修复;而且补丁覆盖范围较小,需要补丁的漏洞太多;同时用户会考虑到打补丁占用大量资源,很可能影响业务的正常运行,所以会出现用户数据库没有进行漏洞升级或者补丁更新不及时,则数据库漏洞呈暴露状态,此时黑客可利用数据库自身存在的安全漏洞进行入侵,实现越权、托库等,因此,数据库防火墙引入了数据库虚拟补丁技术,将数据库防火墙串联在数据库服务器前端,通过收集并处理CVE报出的各类数据库漏洞,在数据库防火墙层面拦截对于数据库漏洞的攻击行为。帮助用户简便、及时、高效的完成数据库漏洞防护工作,很好的抵御外部入侵。
场景二:对拥有数据库直接访问权的内部工作人员无法管控
内部工作人员DBA、第三方测试、开发等人员的行为存在着很大风险,超级管理员用户 *** 作难以管理,并且存在多人公用一个帐号,责任难以分清;DBA等运维人员的误 *** 作、违规 *** 作、越权 *** 作等行为均影响着业务系统数据库的安全运行。通过数据库防火墙建立比数据库系统更详细的权限控制,控制权限细粒到用户、 *** 作语句、 *** 作对象、 *** 作时间等;另外在控制 *** 作中增加对不带条件的删除、修改等高危 *** 作的阻断;对于返回行数和影响行数实现精确控制,增强对用户的细粒度控制。数据库防火墙可限制系统表和敏感对象表的访问权限,限制高危 *** 作,以避免大规模的数据损失。
场景三:非授权人员通过应用系统非法登录数据库难以阻断
业务 *** 作人员和系统维护人员,通过应用系统非法登录数据库,并执行违规 *** 作篡改或盗取敏感数据。对于此类 *** 作数据库防火墙可捕获应用账号和应用登录信息,结合风险行为管控机制,实现应用关联防护,通过精细化、细粒度的数据库登录控制,防止绕过应用系统的非法登录,满足细粒度的准入控制需求,阻断非法的应用登录和 *** 作行为,防止非授权人员篡改或盗取敏感数据,保证应用访问合规。
数据库防火墙的特点以及比较核心的功能有下面这几点:1、
屏蔽直接访问数据库的通道
数据库防火墙部署介于数据库服务器和应用服务器之间,屏蔽直接访问的通道,防止数据库隐通道对数据库的攻击。
2、
二次认证
基于独创的连接六元组授权单位,应用程序对数据库的访问,必须经过数据库防火墙和数据库自身两层身份认证。
3、
攻击保护
实时检测用户对数据库进行的SQL注入和缓冲区溢出攻击。并报警或者阻止攻击行为,同时详细的审计下攻击 *** 作发生的时间、来源IP、登录数据库的用户名、攻击代码等详细信息。
4、
安全审计
系统能够审计对数据库服务器的访问情况。包括用户名、程序名、IP地址、请求的数据库、连接建立的时间、连接断开的时间、通信量大小、执行结果等等信息。并提供灵活的回放日志查询分析功能,并可以生存报表。
5、
防止外部黑客攻击威胁
黑客利用Web应用漏洞,进行SQL注入或以Web应用服务器为跳板,利用数据库自身漏洞攻击和侵入。通过限定更新和删除影响行、限定无Where的更新和删除 *** 作、限定drop、truncate等高危 *** 作避免大规模损失。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)