数据库防火墙和传统的 IPS、web 防火墙区别在哪儿?
回答·2
最热
最新
- 防护的位置不同,所使用的协议也不同。总结就是 1.数据库防火墙主要用来防御外部入侵风险,需要和内部安全管控适当分开。 2. 数据库防火墙主要聚焦点是通过修复应用程序业务逻辑漏洞和缺陷来降低或者消除数据(库)安全风险。SQL 注入攻击是其核心防御风险,而 数据库漏洞攻击检测和防御则并不是必须的。 3. 由于 SQL 注入攻击和数据库漏洞攻击的伴生性,数据库防火墙往往具备数据库漏洞检测和防御功能。 4. Web 防火墙不能替代数据库防火墙,Web 防火墙是 SQL 注入攻击的第一道防线,数据库防火墙则是 SQL 注入攻击的终极解决方案
- 可以多学习学习补充一下自己的能力