更新时间:2024-10-21 GMT+08:00
分享

虚拟补丁防护配置举例

虚拟补丁规则功能是通过内置数据库特征漏洞库信息,并将其转化为防护特征攻击的特征策略,对命中策略的攻击进行虚拟补丁拦截防护。

组网需求

图1 反向代理组网示例
表1 组网参数说明

设备

说明

客户端

IP地址:172.16.196.33

数据库运维安全管理系统

IP地址:172.16.47.58

Oracle数据库

  • IP地址:172.16.32.41
  • 数据库版本:Oracle 11

添加数据资产

  1. 使用系统管理员sysadmin账号登录数据库运维管理系统
  2. 在左侧导航栏,选择资产管理 > 资产配置
  3. 单击右上角的“添加”
  4. 在添加资产对话框中,设置资产信息。

    图2 添加数据资产

    请记录反向代理使用的端口号(9001),后续需要通过设备地址+代理端口访问数据资产。

  5. 单击“保存”,保存数据资产的配置信息。

应用虚拟补丁策略

  1. 使用系统管理员sysadmin账号登录数据库运维管理系统
  2. 在左侧导航栏,选择策略防护 > 策略设置
  3. 单击“基本配置”页签。
  4. 在当前已选择资产中,选择目标资产。
  5. 勾选启用虚拟补丁。
  6. 单击编辑图标。
  7. 选择风险等级。
  8. 单击“确定”
  9. 单击右上角的“策略应用”,使配置生效。

验证配置效果

  1. 通过代理方式连接数据库。具体操作,请参见通过代理连接数据库
  2. 执行以下命令,注入SQL语句。

    select SYS.KUPP$PROC.CREATE_MASTER_PROCESS.CHANGE_USER from dual;

  3. 使用系统管理员sysadmin账号登录数据库运维管理系统
  4. 审计日志 > 日志检索页面,查看审计日志。

    图3 查看审计日志
    图4 查看日志详情

相关文档