• 成为合作伙伴
  • 规格
  • 无与伦比的数据库防护

    如果您无法控制数据库中所发生的事情,您将无法确保组织安全。 有了 SecureSphere 数据库防火墙,数据中心安全可看到所有流量,减少未修补的数据库服务器所带来的风险,并能够阻止高级的针对性攻击,从而使您的组织远离负面新闻。 该数据库防火墙可有效保护数据库不受攻击、数据丢失和失窃的侵扰,有助于避免代价高昂的数据外泄。

    重要功能

    • 通过看到所有流量,降低安全风险

      通过SecureSphere,您可从容识别可疑行为并执行取证调查,使所有事实一目了然。 即使是巨大的数据库流量,SecureSphere 数据库安全解决方案会像摄像机一样运行,实时看到所有相关活动。 那些定期采样的产品会创建更类似快照而非视频的文件,从而导致无法满足安全要求并使证据欠缺。

    • 阻止高级的针对性攻击

      SecureSphere 可提供对高级的针对性攻击的强有力防御。 入侵防护系统 (IPS) 和防病毒 (AV) 软件等传统防御产品无法防范这些高级攻击。 Imperva 与领先的反恶意软件解决方案相集成,能够隔离受恶意软件感染的设备并阻止它们访问敏感数据和应用程序。

    • 实时防护

      实时阻止攻击是防范黑客触碰您数据的唯一有效的方法。 SecureSphere 可实时监控数据库活动并分析数据库流量、寻找协议级别和操作系统级别的攻击,以及未经授权的 SQL 活动。 为了额外防范复杂的应用程序攻击,SecureSphere 提供了集成式 Web 应用程序防火墙。

    • 减小暴露于攻击的窗口

      从发现数据库漏洞到修补该漏洞,通常会间隔几个月的时间。 SecureSphere 数据库防火墙虚拟修补技术可实现实时防护,防范漏洞被恶意利用。 SecureSphere 数据库评估和数据库防火墙可协同工作,从而识别漏洞并自动生成防范策略。 虚拟修补技术可为您赢得时间,使您可按自己的计划应用实际的修补程序。

    • 降低安全运营成本

      SecureSphere 数据库安全产品动态建模技术通过自动完成用户行为建模,而为您节省时间。 SecureSphere 建立所有用户活动的基线,包括: DML、DDL、DCL、只读活动 (SELECT) 以及预储程序的使用。 用户执行非预期查询或违背访问政策时,SecureSphere 能够及时发现,并发出警报或阻止访问。

  • 数据库防火墙规格

    规格 说明
    受支持的数据库平台
    • Oracle
    • Oracle Exadata
    • Microsoft SQL Server
    • IBM DB2 (on LUW, z/OS and DB2/400)
    • IBM IMS on z/OS
    • IBM Informix
    • IBM Netezza
    • SAP Sybase
    • Teradata
    • Oracle MySQL
    • PostgreSQL
    • Progress OpenEdge
    部署模式
    • 网络:非内联监听器、透明的桥接器
    • 主机:轻量型代理(本地或全局模式)
    • 无代理收集第三方数据库审核日志
    性能开销
    • 网络监控 – 对受监控的服务器零影响
    • 基于代理的监控 – 1-3% CPU 资源
    集中式管理
    • Web 用户界面 (HTTP/HTTPS)
    • 命令行界面(SSH/控制台)
    集中式管理
    • 用于集中式管理的 MX 服务器
    • 集成管理选项
    • 分层管理
    数据库审核详细信息
    • SQL 操作(原始或经过解析)
    • SQL 响应(原始或经过解析)
    • 数据库、模式和对象
    • 用户名
    • 时间戳
    • 源 IP、操作系统、应用程序
    • 所用参数
    • 存储过程
    特权活动
    • 所有特权活动、DDL 和 DCL
    • 模式更改(CREATE、DROP、ALTER)
    • 创建、修改帐户、角色和权限(GRANT、REVOKE)
    对敏感数据的访问
    • 成功和失败的 SELECT
    • 所有数据更改
    安全异常
    • 登录失败、连接错误、SQL 错误
    数据修改
    • INSERT、UPDATE、DELETE(DML 活动)
    存储过程
    • 创建、修改、执行
    触发
    • 创建和修改
    防篡改审核跟踪
    • 存储在防篡改储存库中的审核跟踪
    • 对审核数据的加密或数字签名(可选)
    • 对查看审核数据(只读)使用基于角色的访问控制
    • 审核数据的实时可见性
    欺诈识别
    • 对敏感数据进行未经授权的活动
    • 异常活动小时数和来源
    • 意外用户活动
    数据外泄识别
    • 对机密数据的请求
    • 未经授权/异常的数据提取
    数据库安全
    • 动态配置文件(白名单安全模式)
    • 协议验证(SQL 和协议验证)
    • 实时警报
    平台安全
    • 操作系统入侵特征
    • 已知和零时差蠕虫安全
    网络安全
    • 状态防火墙
    • DoS 预防
    策略更新
    • 应用程序防御中心定期安全更新和合规性更新
    实时事件管理和报告分发
    • SNMP
    • Syslog
    • 电子邮件
    • 事件管理票务集成
    • 自定义后续操作
    • SecureSphere 任务工作流程
    • 集成式图形报告
    • 实时仪表盘
    服务器发现
    • 自动发现数据库服务器
    数据发现和分类
    • 数据库服务器
    • 金融信息
    • 信用卡号
    • 系统和应用程序凭据
    • 个人识别信息
    • 自定义数据类型
    用户权限管理(附加选项)
    • 审核对数据库对象的用户权限
    • 验证对敏感数据的越权行为
    • 识别休眠帐户
    • 跟踪对用户权限的更改
    漏洞评估
    • 操作系统漏洞
    • 数据库漏洞
    • 配置缺陷
    • 风险评分和缓解步骤