Вышел релиз GreenSQL-FW 1.2.0 — SQL-прокси-сервера, обеспечивающего защиту от атак типа «SQL-инъекция» на различные приложения, использующие базы данных MySQL и PostgreSQL, в частности, на системы управления контентом (CMS).
В версии 1.2.0 добавлена штатная поддержка PostgreSQL, а также значительно изменен пользовательский интерфейс.
GreenSQL поддерживает несколько режимов работы:
- Обучение — система анализирует проходящий через нее SQL-трафик и формирует белые списки разрешенных запросов.
- IDS (Intrusion Detection System) — система анализирует трафик, выявляет потенциально опасные запросы и заносит их в логи.
- IPS (Intrusion Prevention System) — система блокирует потенциально опасные запросы.
- Активная защита — пропускаются только запросы, соответствующие шаблонам белого списка.
Для выявления потенциально опасных запросов используются следующие методы:
- Проверка по шаблонам — позволяет блокировать запросы, изменяющие структуру базы, выполняющие административные команды, и т.п. Разумеется, список этих шаблонов легко настраивается.
- Расчет степени риска — для каждого запроса оценивается показатель риска, повышающийся от таких факторов, как наличие в запросе комментариев, тавтологий (... OR 1=1) и т.п. Запросы с уровнем риска, превышающим заданное значение, блокируются.
Управление GreenSQL осуществляется через веб-интерфейс (скриншоты).
Для скачивания доступны не только исходный код, но и готовые пакеты под наиболее популярные серверные дистрибутивы — Debian и CentOS, а также под Ubuntu и Fedora.
>>> Подробности