回顧信息安全的發展，可(kě)以簡單描述爲“網絡邊界安全”到“數據邊界安全”的過渡史，從最外層的物理和環境安全建設（門禁系統，攝像監控），到網絡安全的建設（網絡邊界防禦，VPN，防火(huǒ)牆，IPS），層層遞進到主機(jī)與系統安全（漏洞掃描與加固，病毒防火(huǒ)牆，網管系統），最後才是應用與數據安全（身份認證，授權管理，數據安全防護）。随着DT時代的來臨，安全體系的完善，大家都把注意力集中到了應用與數據安全，這才是用戶數據的最後一公裡，也是當前和未來最具備創新和發展的安全領域。

企業通過對自身海量數據的挖掘、分析和應用，可(kě)以有效地掌握市場規律和用戶需求，從而形成獨特的競争優勢。不過，關鍵數據一旦洩露，不僅競争優勢不複存在，還(hái)會使得(de)企業陷入經營管理的危機(jī)，而更爲嚴重的是個人用戶的隐私将受到直接威脅。

既然數據洩露的破壞力如(rú)此之大，那麽已有的防護體系是否能夠做到有效防護呢(ne)？答案是否定的。已有的防護體系，如(rú)防火(huǒ)牆、IPS、IDS、WAF、防病毒以及漏洞掃描隻能對已知漏洞和已知木馬進行防護，而對于“零日攻擊”、“APT攻擊”、“合法人的惡意違規”以及“SQL注入攻擊”則顯得(de)相(xiàng)形見(jiàn)绌和無能爲力。在這種情況下，攻擊者可(kě)以輕而易舉的利用未知的漏洞和0day漏洞來控制合法用戶的終端，從而竊取機(jī)密數據。

綜合來看(kàn)，要想從根本上解決數據安全問題，還(hái)需要建立數據庫安全的整體解決方案。而在這一領域，杭州帕拉迪走在了行業的前列。

專注數據安全

帕拉迪一直緻力于數據庫安全整體解決方案的産品研發和市場推廣。帕拉迪從無到有、從弱到強，目前已成爲一家專業的新型數據庫應用安全領導廠(chǎng)商和數據庫安全整體解決方案提供商，并且其産品已廣泛應用于政府、運營商、金融、教育、醫療、企業信息防護等衆多行業和領域。

4月28日，在北京展覽館舉辦的第三屆“首都網絡安全日”網絡與信息安全博覽會中，杭州帕拉迪發布了“下一代數據庫應用安全防禦系統（NGDAP)”。憑借其高度優化的軟硬件(jiàn)體系結構，NGDAP對數據庫行爲、數據庫接入、SQL注入和APT攻擊等能進行有效的控制和防護。

向SQL注入說(shuō)再見(jiàn)

衆所周知，基礎信息網絡和重要信息系統安全防護能力不強、企業内部的惡意違規和誤操作，以及第三方運維和開發人員留取的後門程序等技術安全風險因素和人爲惡意攻擊的存在，使得(de)數據庫安全乃至信息安全問題頻發。

在衆多安全問題中，SQL注入問題尤爲嚴重。一方面，一旦SQL注入攻擊成功，不僅能得(de)到數據庫的各種信息，還(hái)有可(kě)能得(de)到服務器的管理權限，可(kě)謂破壞力極強；另一方面，又因爲其廣泛存在、手段隐蔽、特征不可(kě)窮舉以及攻擊手段及工具平民(mín)化的特征，使得(de)長期以來SQL注入攻擊問題無法得(de)到切實解決。

而這個問題，随着“下一代數據庫應用安全防禦系統（NGDAP)”的發布變得(de)迎刃而解。NGDAP突破了基于規則庫安全防護體系的技術壁壘。采用流會話(huà)技術對業務SQL語句的關鍵字、邏輯關系等特征自動采樣學習，并結合高性能的SQL語義分析計算，構建對應的SQL語法樹，完成模态數據建模。從而對未知威脅進行高效、及時、精準的預警和阻斷。

NGDAP通過白(bái)模型鑒别的非常态阻斷模式，對請(qǐng)求數據進行标準化處理，然後将處理後的數據進行規則匹配，合法請(qǐng)求将被傳遞到真實的數據庫當中，而其他(tā)所有的SQL請(qǐng)求則會立即被阻斷，系統發出攻擊告警，并形成記錄日志。通過這個過程，NGDAP能輕松的在源頭成功遏制SQL注入攻擊問題。

    就(jiù)像杭州斯凱網絡科技有限公司副總在發布會上所說(shuō)的那樣，“是時候向SQL注入優雅而堅定的說(shuō)再見(jiàn)了”。

不僅是SQL注入

數據安全威脅除了來自SQL注入攻擊之外，還(hái)來自網頁木馬、網頁後台程序以及系統、業務Oday和數據庫漏洞引起的拖庫。

NGDAP采用串聯的方式部署在用戶業務系統與數據庫服務器之間，并通過網絡、行爲、準入和業務防火(huǒ)牆的設置，将安全威脅阻斷在數據庫之外，從而從根本上解決三層業務系統訪問的安全威脅。

對此，NGDAP在數據安全防護領域的優勢得(de)以彰顯：串聯部署，獨創無感知ByPass技術；徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木馬、後門程序等手段對數據庫數據造成的威脅；直觀并實時掌握業務系統安全狀況；完成對海量數據的安全過濾。

另外，NGDAP還(hái)适用于Oracle 、DB2 、SQL Server 、InforMIX 、SYBASE、Mysql六大數據庫等多種場景的數據安全維護。

未來，帕拉迪還(hái)将圍繞“數據安全威脅的發現與防禦”這一核心貢獻目标，構建并持續完善“數據邊界安全”産品線，針對數據全生(shēng)命周期的不同場景，提供相(xiàng)匹配的數據安全保護産品及解決方案。帕拉迪将延續母公司帕拉迪的業務模式，隻面對渠道，不直接對用戶，以專心做好創新、做好産品，做好廠(chǎng)商的職責。