Chinaunix

标题: 数据库防火墙技术有奖调研抽保温杯 [打印本页]

作者: 4nianyici 时间: 2015-07-08 10:11
标题: 数据库防火墙技术有奖调研抽保温杯
活动说明：摊上事啦！！据悉，2015年，超30省市爆管理漏洞，数千万社保用户信息或泄密；2014年，某市公积金系统，后台弱口令内部信息泄密……互联网繁荣的今天，数据库的安全关系着普罗大众的个人信息安全。

活动链接：http://selftest.chinaunix.net/Start_d0e1165a-0ff5-45a9-aac0-90e1f59da051.html

活动时间：2015.7.6-8.5

奖品设置：
一等奖（4个）：价值200元的膳魔师凯菲高真空保温杯CSYA-500，从前300名用户中随即抽取；
二等奖（8个）：安华金和定制礼品商务礼盒套装，从全部参与的用户中随即抽取；

活动规则：
1、请有效答题；
2、请如实填写相关资料以保证奖品的寄发，对虚假信息者与恶意多次参与者，不予抽奖；
3、通信与通讯方式填写有误或者不详的，一经发现，将取消发奖；
4、IT168及IT168技术自测平台保留活动相关解释权。

奖品展示：

作者: lyhabc 时间: 2015-07-09 23:52
本帖最后由 lyhabc 于 2015-07-09 23:52 编辑

数据库防火墙应该比较少，据我所知

作者: 蛮多肉 时间: 2015-07-10 04:21
好活动,支持.......

作者: shang2010 时间: 2015-07-10 22:07
奖品不错，没有资深的企业环境经验哈

作者: dengbao2001 时间: 2015-07-11 13:37
听过这个产品，没用过这个产品

作者: wangyb 时间: 2015-07-12 09:58
可以说，中国很多办公系统非常脆弱，那些基于C/S架构的，为了减少维护，功能单一得要命，浏览器仅仅支持IE6，是IE6，天啊。
最近无意中看到一个医疗系统，可能是系统太庞大，是基于B/S的，前端就是Delphi写的，后台数据库是oracle（从界面上一眼就可以确定100%），可以说，几乎不用什么高深的工具就可以进入后台数据库里。
感觉数据库安全性比较好是金融（本人没在BAT那些大公司工作过哦），主要是网络隔离做的比较好，防火墙控制的好。
电信运营商的防火墙控制得最糟糕的，但是计费系统部分控制得还好，毕竟是核心部分，容灾部分也比较好。

作者: rover12421 时间: 2015-07-14 10:37
以参加
数据库防火墙这个概率挺好的

作者: woxizishen 时间: 2015-07-14 11:58
1.防火墙按照技术/部署范围/层级可以分很多种。数据库防火墙更多是在应用层，肯定会使用到深度包检测等技术。

2.数据库防火墙更多应该是在应用层领域下手，但是如果过滤的引擎和机制过多又会降低性能，数据库防火墙可能适合数据并发量不大的地区使用，如果并发量很大，数据库防火墙就不适合了，会拖后腿的，反而这个时候更多需要使用底层的防火墙了。看自己的应用范围把。反正应用层防火墙对硬件性能要求是相当高的。市面上一些所谓的UTM万能防火墙，撒功能都有，但是你敢给他功能全部开起来，性能将大打折扣。

作者: woxizishen 时间: 2015-07-14 12:00
回复 6# wangyb

电信防火墙现在都逐渐更换成有深度包检测的防火墙，现在你网上发个贴都要小心啦。说不定以后电信还推出过滤应用层的服务。

作者: Hongqiyaodao 时间: 2015-07-14 15:41
提示: 作者被禁止或删除内容自动屏蔽

作者: hexilanlan 时间: 2015-07-15 10:53
看看

作者: shjhcx 时间: 2015-07-16 14:05
看看

作者: crykun 时间: 2015-07-17 21:49
说说我工作中的经验，有一应用保存极为敏感信息，为了安全，我把数据写入之前用 base64编码，再自定义一个字符加密函数，把这个 base64 字串再次加密，再用 base 64编码一次，写入数据库，极佳的安全性，其他人拿到了也是一堆乱码。使用这个数据库显得麻烦一些，不支持模糊查询，因为加密函数中用了字符串移位运算，其它还好。读数据库，解码，解密，再解码，实现原始数据还原。这是一个极端的例子。

作者: cu_shell 时间: 2015-07-23 14:27
问卷已提交

作者: hexilanlan 时间: 2015-08-10 14:04
活动还没结果？

作者: 侯帅2 时间: 2015-09-14 16:21
谢谢楼主分享。来支持你了

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)