数据库防火墙商业化的前提要求

发布时间：2022-06-27 13:09 所属栏目：53 来源：互联网

导读：数据库防火墙和一般的传统数据库安全设备不同，它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙，数据库防火墙任何的风吹草动都会影响业务系统的正常运行。数据库防火墙投放市场之前，不管数据库防火墙功能的多寡，都必须解决

　　数据库防火墙和一般的传统数据库安全设备不同，它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙，数据库防火墙任何的风吹草动都会影响业务系统的正常运行。数据库防火墙投放市场之前，不管数据库防火墙功能的多寡，都必须解决两个基本问题：性能和可靠性。

　　独占数据库连接

　　独占数据库连接应用中，数据库防火墙的接入在每次处理中增加1ms，整体响应中增加了20ms，也就是从1000ms增加到了1020ms，这个延迟增量一般情况下不会对于业务体验造成任何影响。

　　可靠性

　　性能是一个复杂的问题，可靠性对于数据库防火墙来说就是一个极为简单的命题。由于数据库防火墙部署在应用服务器和数据库服务器之间，数据库防火墙的任何故障显然会导致业务操作失败，在数据库防火墙无法工作的时候导致所有业务中断。

　　相信任何用户在安全和业务保障之间都会优先选择业务保障而暂时放弃安全。基于这个考虑，一个很朴素的需求就是：在数据库防火墙出现任何故障，包括软件故障，硬件故障等，依然需要保障业务运行不要被中断和影响。

　　01bypass

　　当防火墙软件或者硬件故障的时候，可以自适应降级成网络通路设备，保证业务运行不会受到防火墙软件或者硬件故障的影响。

　　02可靠性保持

　　数据库网络往往具有很高的冗余措施，数据库防火墙的接入要求不会改变原有网络的冗余结构，保持原有网络的可靠性。

　　数据库防火墙商业化需要两个基本前提：可以接受的性能和可靠性保障，在这两个基本前提解决之前，任何数据库防火墙产品都只能是实验室产品而无法投放市场。

　　从性能的角度看，绝大部分情况下1ms以下的延迟都可以接受，对于高并发的复杂业务或者响应苛刻业务会需要更高的延迟性能，要求在500us以下。

（编辑：ASP站长网）