数据库防火墙技术市场调研报告.docxVIP

数据库防火墙技术市场调研报告自2015年8月起，安华金和与第三方媒体社区合作，共同面向广大IT从业人员进行数据库防火墙市场认知度调研，期望真实获取来自用户的反馈，把握客户需求和体验，从而进行数据库防火墙产品的研发与改进。截至9月底该项调研结束，约10000人对此调研进行了关注，同时我们获取了完整字段的问卷反馈样本，根据近400个有效样本进行数据分析，总结归纳《数据库防火墙技术市场调研报告》，并摘取报告重点分析结论，分享给关注数据库安全的人士。调研人群分析调研人群分别来自29个省市地区，其中参与地区排名前10位的依次是北京、上海、广东、江苏、浙江、河北、山东、天津、湖北、福建。参与调研的排名前12个地区参与调研的人群分布广泛，共涉及29个行业，其中排名前10位行业分布如下，来自互联网和ISV、电信通讯行业占比居多。参与调研人群共涉及50个用户角色，排名前10位的参与者角色如下：市场调查结果根据调查结果显示， 400个有效样本反馈对数据库防火墙已经有一定认知，同时认为数据库防火墙应该是应用防火墙的有效补充，对数据库防火墙的作用还是给予肯定的。以下分别从不同维度展开说明：75%以上的调研对象对数据库防火墙有认知数据显示，75%以上调研人群表示对数据库防火墙偶尔知道，而真正使用过的仅为10%调研对象对数据库防火墙的认知国产数据库防火墙品牌认知度低于国际品牌在现有Oracle、McAfee、Imperva及安华金和等国内外数据库防火墙品牌选项中，58%调查对象更熟悉Oracle，安华金和仅次于McAfee排名第三位，占比14%。这个数据显示，国产化的产品应用任重而道远。数据库防火墙品牌调研结果用户对十大数据库防火墙价值认知从数据库防火墙产品的价值体现中，用户认知度最高的还是防SQL注入、独立于数据库提供细粒度的访问控制、针对数据库漏洞行为进行主动拦截和阻断。数据库防火墙功能认知排序用户对数据库防火墙部署的选择对于数据库防火墙部署在应用侧、运维侧还是数据库前段，用户有不同的理解。61%的用户认为应该部署在应用侧，防止外部黑客的数据库入侵行为；23%用户则认为数据库防火墙应该部署在数据库的前端，对所有的数据库访问行为进行控制；16%的用户认为产品应该部署在维护侧，对内外部运维人员的数据库操作进行细粒度控制。数据库防火墙部署在不同的位置，防护的重点有所不同，如果部署在数据库前端，既能实现来自外部人员的攻击，又能防止内部人员的误操作。如果数据库防火墙部署在运维侧，主要对内部人员误操作、批量删除或是批量下载数据进行防护。如果数据库防火墙部署在应用侧，防御重点在于基于数据库协议，针对SQL语法/词法进行精确协议解析，从而防止外部对数据库漏洞的攻击和SQL注入。如果防火墙部署在应用侧，用户对旁路、网关、代理、网桥这四类部署模式的态度也不同。其中旁路部署占比52%，从一定程度上反映出，串联部署防火墙，用户还是有所顾虑。数据库防火墙应用侧部署模式调研结果70%用户希望数据库防火墙提供对数据库主动防御的同时，对数据库性能的影响降至最低 通过调研，我们试着探寻用户采购数据库防火墙时的需求，以期对数据库防火墙的卖点进行汇总排序。结果显示，70%被调查对象希望通过采购数据库防火墙，进行强大而周密的策略防护方案，通过设置多种策略关联对数据库实现周密的防护。同时，高防护的过程中要求对数据库性能影响降到最低。依次排在次要位置的需求分别是：（1）希望采购数据库防火墙提供精准的数据库防护能力，避免错误拦截和攻击漏洞；（2）最新最全面的虚拟补丁功能，防护因数据库漏洞和sql注入导致的数据库恶意攻击；（3）弥补市场上极光扫描器等设备对安全漏洞报告的缺失。在数据库防火墙的扩展性上，加密通讯需求占60%在数据库防火墙的扩展性上，60%用户普遍认为，数据库防火墙可以考虑提供SSL这样的加密通道，以保持客户端与数据库的加密通讯；其次，23%用户认为数据库防火墙应当考虑对通过SSH、Telnet进行的远程运维中的SQL操作也进行安全控制和审计；17%用户认为数据库防火墙可以考虑融入一些传统防火墙的功能，比如IP和端口控制。数据库防火墙与市场现有其他安全产品对比1、数据库防火墙与WAF对比结果数据库防火墙与WAF之间的差异性，是用户经常会问到的一个问题。 59%的用户对此有明确认知，WAF主要防御对web应用系统的攻击，但黑客具备绕过WAF攻击数据库服务器的能力，通过数据库防火墙可以增加安全防线，能够准确的找到两个产品的侧重点。只有7%的用户认为应用端只需部署WAF，即可防止住恶意的攻击。2、数据库防火墙与堡垒机对比结果该问题，从用户的反馈结果来看，答案的阶梯性很明显，66%的用户认为堡垒机无法代替数据库防火墙，垒机对于数据库操作无法进行细粒度控制，无法根据影响行数或操作的危害特征进行运