有了防火墙，还需要数据库审计吗？

互联网时代，数据库作为信息化安全系统，核心业务通常都保存着重要信息。频发的数据泄露事件给广大企业敲响了警钟，企业核心数据都存储在数据库中，黑暗势力早已虎视眈眈，传统安全手段也捉襟见肘。数据库审计作为数据库的安全卫士，实乃企业安全必备之良品。

然而，对于数据库审计的价值很多人还有疑问，本文中，捷普将为您介绍有关数据库审计的相关话题。

我们的网络安全系统中已经有了Web应用防火墙，难道还需要数据库审计吗？很多人有这样的疑问。

是的，数据安全时代每个不同的安全产品都有着自己的使命，不同的安全防护系统针对的关键风险不同。

比如防火墙、上网行为管理都属于老三件的网络安全产品，他们主要的定位是对边界的防护，对内网的安全问题是无法解决的；而堡垒机则主要是针对运维人员的安全进行管理，一是覆盖不到内部用户，另一个则是对数据库访问的具体行为是不可见的，而数据库审计则是目前极少能够对数据库进行安全防范的重要产品之一。

网络防火墙（Firewall）是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统，正如小区中的岗亭，人员、车辆进出都需要经过岗亭的检查，计算机流入流出的所有网络通信均要经过网络防火墙。网络防火墙对流经它的网络通信信息进行扫描，避免一些攻击行为在目标计算机上被执行。

数据库审计系统可对数据的访问操作行为做一个完整的记录，以备违反安全规则的事件发生后，能有效的追查责任和分析原因，必要时还可以为惩罚恶意攻击行为提供必要的证据。

另一方面，实施审计准则之后，审计线索会指出特定人员没有违反规程，也没有破坏性行为，对合法用户是一种良好的保护。

从信息安全的角度上看，审计是安全的数据库系统不可缺少的一部分，也是数据库的最后一道重要的安全防线。

新网数据库审计可提供针对SQL、MySQL、DB2数据库审计服务。支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计。支持同时审计多种数据库及跨多种数据库平台操作。提供SYSLOG、短信、邮件、SNMP等丰富的告警通知方式，可及时通知管理人员。独有的审计安全策略和权限控制策略可以帮助用户提供统一的入口分析数据库安全事件，用户可根据事件设置策略的动作为允许、拒绝、拒绝并告警。