IMPERVA DSG数据库安全网关

防火墙软件 IMPERVA 数据库安全网关SecureSphere® 数据库安全网关为 Oracle、MS-SQL Server、IBMDB2 (包括大型机)、Sybase 和 Informix 数据库提供自动化活动监视、审计和保护。动态建模技术自动创建数据库使用行为规则和安全规则，这种配置文件和安全规则是粒状的，可以细化到访问数据库的每一个用户和应用程序的查询级别。详细的数据库活动审计和报表简化了保证符合法规审计要求的工作，并且对数据库性能的影响为零。独特的业务活动分析与关联技术通过把用户行为中真正的风险和攻击与无害的违规行为区分开提供实时的监控和保护深入的监视和安全安全评估敏感服务器与数据发现首先扫描网络上所有数据库、应用程序和 Web 服务器的位置，然后扫描这些系统中存在的敏感数据 (信用卡号、社会保险号等)。即使是加密的数据也能识别和监视。SecureSphere 独一无二地提供了三种不同评估能力：敏感服务器与数据发现、配置评估和行为评估。这些能力共同提供了行业内迄今为止最详细的安全与合规性情况分析。SecureSphere 评估信息是采用易于理解的报表提供的，报表中对风险进行了排序，支持有目标的纠正措施，可以证明合规性状态。配置评估查询数据库在 350 多项安全测试中的符合性。测试范围包括已知软件缺陷、软件配置、权限、外部对象、符合性等五个关键领域。行为评估可识别只能通过长期用户行为监视才能识别的漏洞。例如，长期分析登录事件来检测多个用户共用系统管理员账户 (或任何账户) 的行为 – 大多数安全框架都非常重视的一项明显的违规行为。非法行为防护 – Imperva 的动态建模SecureSphere 的动态建模技术可自动创建并维护经过验证的各用户业务活动基准配置文件。安全与符合性管理人员可以把用户访问规则与岗位职能、法规要求或者最佳做法进行比较。然后，就可以定制访问规则或者立即将其转换为SecureSphere 规则，用来长期检测非法行为以及法规要求符合性偏离。明显偏离授权规则的行为会触发警报，并可以被有选择地阻止。例如，一名直接营销专业人员正常地从客户地址表中提取数据，但是之后他突然去访问信用卡表。SecureSphere 将识别出这种偏离正常行为的情况，并发出警报，还可以选择阻止访问。用户责任任何安全系统的主要目的之一都是确认已经建立用户责任。不幸的是，当用户通过商业应用程序 (Oracle EBS、SAP、PeopleSoft、定制应用程序) 访问数据库记录时，用户 ID 不会被发送到数据库，因此一般的数据库审计、监视和安全解决方案无法检测到。SecureSphere 的通用用户跟踪技术可确保用户对其操作负责 – 即使是通过商业应用程序访问数据时也不例外。为了识别应用 ID，SAPP软件

ecureSphere 有一个专用界面监视应用用户会话并把这些会话与具体的数据库事务处理关联起来。例如，基于 SecureSphere 的 SOX 财务记录审计把具体应用用户 ID 与具体数据库修改关联起来 – 即使修改是通过财务应用程序进行的也不例外。数据库平台保护SecureSphere 的集成防入侵系统 (IPS)能够防止瞄准已知数据库服务器平台漏洞的蠕虫和其他攻击。IPS 能力包括与Snort® 完全兼容的签名字典 (所有协议)和针对 SQL 的专有 ADC 签名。另外，业内唯一的 SQL 协议验证能力消除了与数据库协议滥用数量日益增多相关的风险。SecureSphere 集成了状态网络防火墙，能够抵御非法用户、危险协议、公用网络层攻击和蠕虫。防火墙规则还满足符合性要求，能够限制数据库对非必需网络流量的暴露。高级的攻击检测Imperva 独有的关联攻击确认 (CAV) 技术把跨安全层的、长期时间内的违规行为关联起来，以准确识别最复杂的攻击。例如，某些个别用户配置文件不符的情况并不能确切地指明攻击。而关联配置文件不符与同一用户的签名不符的独特组合后，就能毫无疑问地证实攻击。没有任何其他解决方案能够达到 SecureSphere 通过 CAV 实现的准确度。本地数据库监视SecureSphere DBA 监视器代理跟踪所有基于本地/控制台的数据库活动。代理监视范围不仅包括控制台、telnet 和ssh 活动，而且还扩展到了 IPC/共享内存活动。SecureSphere DBA 代理与设备相结合，确保覆盖采用任何数据库存取方法进行的数据库活动。灵活的审计规则定义利用 SecureSphere 的审计规则向导，用户可以监视所有事件，也可以根据属性组合有选择地跟踪事件。审计数据从用户名等高级别属性扩展到对查询文本、回复文本、回复代码等的细致行为记录。在扩展到最大型全局数据中心时SecureSphere 依然能够跟踪事件细节，没有任何其他解决方案能够与之相比。操作效率自动化安全规则非法数据库用户行为的检测需要创建详细的基准配置文件。然而，要求审计和安全人员为每个用户甚至每个组创建和维护详细的配置文件都是不经济的，也是不现实的。配置文件可能包含成千上万的要素，并且每天都可能会修改。Imperva 的动态配置文件消除了用户配置文件的手动配置和调整工作。Secure-Sphere 采用自适应学习算法自动创建配置文件，并会在以后出现行为变化时调整配置文件。同时，管理员完全可以根据需要修改或创建定制的配置文件。最终结果就是一项同时最大幅度地降低了风险和总体拥有成本的安全投资。透明的部署 – 不需要修改SecureSphere 可以作为一个透明的嵌入式桥接器、嵌入式路由器或者离线网络监视器部署在网络上。它不需要修改数据库软件、周围网络、服务器或者应用基础架构。对数据库性能、管理或可用性的影响为零SecureSphere 在不影响数据库性能、管理或可用性的条件下提供深入的监视和安全性。SecureSphere网关不耗用数据库资源，而主机代理仅监视本地活动 – 因此耗用的资源微乎其微。Imperva 的透明检查技术支持数千兆比特的吞吐量，等待时间短至亚毫秒级。另外，根据需要，SecureSphere 部署可以完全与数据库管理脱离。最后，一系列可用性选项保证了最长正常运行时间。这些选项包括 Imperva 亚秒级 IMPVHA (主动/主动、主动/被动)、出现故障时打开的接口、VRRP、STP、RSTP 和离线监视。集中管理SecureSphere 可以作为独立设备进行部署，也可以分布在大型数据中心。对于大型环境，SecureSphere 管理服务器提供集中配置、监视和报表。分层次的组织分组 (客户、业务单位、位置等)、基于角色的粒状管理权限和独特的面向任务的工作流程，都进一步简化了大型企业和 ASP 环境的管理工作。职责分离SecureSphere 采用非数据库管理员人员能够使用的方式提供数据库信息。因此，ecureSphere 可以由安全或符合性人员管理，在必要时可保持安全、审计与数据库管理之间的职责分离。业务相关报表　SecureSphere 提供了市场上最全面的“开箱即用”符合性报表集。这有助于加快按照各种法规/最佳做法框架 (包括 SOX、HIPAA、PCI 等) 进行的审计、安全和符合性检查工作。这些报表不仅关注具体法规标准，而且还关注与SAP、Oracle EBS 等商业应用程序相关的指标。没有任何其他数据库安全方案能够提供以与具体法规问题和商业应用程序相关的审计问题为焦点的“开箱即用”能力。除了预定义的报表外，SecureSphere 强大的报表框架还在创建定制报表和模板方面提供了全面的灵活性，允许任何独特的报表情形。它还集成了证明与具体业务环境相关的符合性所需的分析工具。将 SecureSphere 扩展到基于 Web 的商业应用程序利用 SecureSphere Web 应用防火墙，还可以对 SecureSphere 进行扩展，以保护基于 Web 的商业应用程序。数据库网关和 Web 应用防火墙可以共同工作来实现防止外部威胁的高级保护。例如，可以实时地将数据库违规与 Web 违规关联起来，从而无比准确地阻止 SQL 注入、参数篡改以及其他 Web 攻击。SecureSphere 管理服务器把 Web 与数据库的混合部署的管理统一起来。这些产品共同为市场提供了唯一一套全面的商业应用数据审计与安全解决方案。

 1/2    1 2 下一页 尾页