數(shu)(shu)據庫安(an)全(quan)是信(xin)息技術領域最具(ju)挑戰性(xing)的(de)(de)課(ke)題之一。企(qi)業(ye)數(shu)(shu)據庫中的(de)(de)信(xin)息作(zuo)為一種戰略資源(yuan),需要嚴格監(jian)控(kong),縝密操作(zuo),同時也(ye)面臨著(zhu)各種各樣的(de)(de)攻擊的(de)(de)威脅(xie)。不斷有來自企(qi)業(ye)內部和(he)(he)外部的(de)(de)數(shu)(shu)據庫破壞、����蠕蟲感染和(he)(he)通(tong)過業(ye)務應用程序進(jin)行(xing)的(de)(de)攻擊威脅(xie)著(zhu)數(shu)(shu)據庫。 &nb�����sp;
在(zai)這種(zhong)苛刻(ke)的(de)環境中,IT 部(bu)(bu)門和安(an)全組織(zhi)需要一種(zhong)能夠(gou)支(zhi)持對數(shu)據庫使用(yong)情況進行評估、審(shen)計和保護的(de)自(zi)動化(hua)解決方案。只有(you)將所(suo)有(you)這些(xie)問題全部(bu)(bu�����)納入一個解決方案中,才能以較(jiao)低(di)的(de)成本有(you)效地(di)降低(di)風險,滿足規范和法規的(de)要求(qiu)。
Imperva Secure������Sphere? 數(shu)據庫應(ying)用監控防護系統
自動保護數據庫安全的方法
SecureSphere? 數(shu)(shu)據(ju)庫(ku)應用監(jian)控防護系統可(ke)為 Oracle、MS-SQL 、DB2(包括主機(ji))和(he) Sybase 數(shu)(shu)據(ju)庫(ku)提(ti)供(gong)自動化評估、審(shen)計和(he)保(bao)護 功能。動態建模技(ji)術(shu)可(ke)自動創建數(shu)(shu)據(ju)庫(ku) 使用業(ye)務(wu)(wu)模型(xing),和(he)細(xi)化到(dao)訪問數(shu)(shu)據(ju)庫(ku)的(de)(de)����(de)每個用戶和(he)應用程序的(de)(de)(de)查詢(xun)級別(bie)的(de)(de)(de)安(an)全(quan)策略。詳細(xi)的(de)(de)(de)數(shu)(shu)據(ju)庫(ku)活動審(shen)計和(he)報(bao)告功能使得滿足審(shen)計規定要求更(geng)方便(bian),且不會對數(shu)(shu)據(ju)庫(ku)性(xing)能產生(sheng)任何影響。獨特的(de�����)(de)(de)業(ye)務(wu)(wu)活動分析(xi)和(he)相關性(xing)技(ji)術(shu)可(ke)將真正的(de)(de)(de)攻擊與無害的(de)(de)(de)用戶行為變化分離開來,從而提(ti)供(gong)實時保(bao)護。
自動化數據庫安全
評估
要確(que)保數(shu)(shu)(shu)據(ju)(ju)(ju)庫(ku)(ku)的(de)(de)(de)(de)(de)安(an)(an)(an)(an)全(quan),首先要了(le)解(jie)其使(shi)(shi)(shi)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)情況。SecureSphere 的(de)(de)(de)(de)(de)“動(dong)態建模(mo)”通(tong)(tong)過檢測(ce)實(shi)(shi)時數(shu)(shu)(shu)據(ju)(ju)(ju)庫(ku)(ku)網絡通(tong)(tong)信來(lai)(lai)(lai)生(sheng)成使(shi)(shi)(shi)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)情況的(de)(de)(de)(de)(de)基(ji)(ji)準模(mo)型,然后(hou)自動(dong)創建數(shu)(shu)(shu)據(ju)(ju)(ju)庫(ku)(ku)安(an)(an)(an)(an)全(quan�����)策(ce)(ce)略。安(an)(an)(an)(an)全(quan)管(guan)理(l�������i)和合規性檢測(ce)人員可(ke)(ke)通(tong)(tong)過檢測(ce)這(zhe)些業(ye)務(wu)(wu)(wu)(wu)模(mo)型來(lai)(lai)(lai)輕松(song)獲取對(dui)(dui)(dui)實(shi)(shi)際用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)行(xing)(xing)為的(de)(de)(de)(de)(de)全(quan)面理(li)解(jie),并參照(zhao)最(zui)佳實(shi)(shi)施原則確(que)定(ding)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)行(xing)(xing)為的(de)(de)(de)(de)(de)基(ji)(ji)準。必(bi)要時,安(an)(an)(an)(an)全(quan)管(guan)理(li)員可(ke)(ke)修改這(zhe)些策(ce)(ce)略,以(yi)(yi)使(shi)(shi)(shi)其符合依照(zhao)企業(ye)安(an)(an)(an)(an)全(quan)策(ce)(ce)略或(huo)(huo)法(fa)(fa)規要求。
SecureSphere 的(de)(de)(de)(de)(de)“業(ye)務(wu)(wu)(wu)(wu)漏洞(dong)(dong)(dong)模(mo)型”提(ti)供(gong)(gong)潛(qian)在(zai)(zai)(zai)數(shu)(shu)(shu)據(ju)(ju)(ju)庫(ku)(ku)漏洞(dong)(dong)(dong)的(de)(de)(de)(de)(de)詳細情況,只(zhi)有在(zai)(zai)(zai)數(shu)(shu)(shu)據(ju)(ju)(ju)庫(ku)(ku)投入(ru)使(shi)(shi)(shi)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)后(hou),通(tong)(tong)過觀察實(shi)(shi)時數(shu)(shu)(shu)據(ju)(ju)(ju)庫(ku)(ku)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)活(huo)動(dong),這(zhe)些漏洞(dong)(dong)(dong)才(cai)會顯現出來(lai)(lai)(lai)。例(li)如(ru),我(wo)們的(de)(de)(de)(de)(de) SecureSphere 可(ke)(ke)以(yi)(yi)確(que)定(ding)對(dui)(dui)(dui)默認存儲過程、默認用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)帳戶(hu)(hu)和系(xi)統對(dui)(dui)(dui)象進行(xing)(xing)的(de)(de)(de)(de)(de)非管(guan)理(li)性訪(fang)問,所有這(zhe)些操(cao)作都與數(shu)(shu)(shu)據(ju)(ju)(ju)庫(ku)(ku)安(an)(an)(an)(an)全(quan)的(de)(de)(de)(de)(de)最(zui)佳實(shi)(shi)施原則相(xiang)沖突。 基(ji)(ji)于(yu)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)的(de)(de)(de)(de)(de)關(guan)聯(lian)性審計
數(shu)(shu)(shu)據(ju)(ju)(ju)庫(ku)(ku)安(an)(an)(an)(an)全(quan)的(de)(de)(de)(de)(de)一個(ge)(ge)重要組成部分就是準確(que)的(de)(de)(de)(de)(de)提(ti)供(gong)(gong)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)的(de)(de)(de)(de)(de)行(xing)(xing)為的(de)(de)(de)(de)(de)信息(xi),包括(kuo)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)與數(shu)(shu)(shu)據(ju)(ju)(ju)庫(ku)(ku)之間發生(sheng)的(de)(de)(de)(de)(de)每個(ge)(ge)交互(hu)活(huo)動(dong)(事務(wu)(wu)(wu)(wu))的(de)(de)(de)(de)(de)信息(xi)。例(li)如(ru),在(zai)(zai)(zai)符合塞班斯法(fa)(fa)案的(de)(de)(de)(de)(de)審計機制中(zhong),必(bi)須記錄財務(wu)(wu)(wu)(wu)報告(gao)數(shu)(shu)(shu)據(ju)(ju)(ju)的(de)(de)(de)(de)(de)每一個(ge)(ge)變化(hua)以(yi)(yi)及相(xiang)應(ying)(ying)的(de)(de)(de)(de)(de)實(shi)(shi)行(xing)(xing)操(cao)作的(de)(de)(de)(de)(de)人員的(de)(de)(de)(de)(de)具體信息(xi)(真(zhen)實(shi)(shi)姓名(ming)、用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu) ID、或(huo)(huo)其他(ta)特定(ding)信息(xi))。不(bu)幸的(de)(de)(de)(de)(de)是,應(ying)(ying)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)系(xi)統的(de)(de)(de)(de)(de)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)在(zai)(zai)(zai)只(zhi)是登錄到應(ying)(ying)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)系(xi)統,而不(bu)是數(shu)(shu)(shu)據(ju)(ju)(ju)庫(ku)(ku)。而大量的(de)(de)(de)(de)(de)數(shu)(shu)(shu)據(ju)(ju)(ju)庫(ku)(ku)訪(fang)問是通(tong)(tong)過一個(ge)(ge)、或(huo)(huo)少量數(shu)(shu)(shu)據(ju)(ju)(ju)庫(ku)(ku)連接(連接池)完(wan)成的(de)(de)(de)(de)(de)。這(zhe)意味著,單個(ge)(ge)最(zui)終(zhong)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)對(dui)(dui)(dui)數(shu)(shu)(shu)據(ju)(ju)(ju)庫(ku)(ku)是不(bu)可(ke)(ke)見的(de)(de)(de)(de)(de),因此也不(bu)可(ke)(ke)能在(zai)(zai)(zai)數(shu)(shu)(shu)據(ju)(ju)(ju)庫(ku)(ku)審計的(de)(de)(de)(de)(de)報告(gao)中(zhong)出現。SecureSphere 的(de)(de)(de)(de)(de)全(quan)局用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)跟(gen)蹤技術使(shi)(shi)(shi)得(de)基(ji)(ji)于(yu)單個(ge)(ge)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)的(de)(de)(de)(de)(de)跟(gen)蹤成為可(ke)(ke)能——即(ji)使(shi)(shi)(shi)他(ta)們是通(tong)(tong)過應(ying)(ying)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)系(xi)統或(huo)(huo) Web 應(ying)(ying)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)來(lai)(lai)(lai)訪(fang)問數(shu)(shu)(shu)據(ju)(ju)(ju)的(de)(de)(de)(de)(de)。SecureSphere 提(ti)供(gong)(gong)了(le)專用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)的(de)(de)(de)(de)(de)監(jian)(jian)控(kong)功(gong)能來(lai)(lai)(lai)監(jian)(jian)視(shi)應(ying)(ying)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)系(xi)統用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)的(de)(de)(de)(de)(de)活(huo)動(dong),并且將(jiang)其與數(shu)(shu)(shu)據(ju)(ju)(ju)庫(ku)(ku)的(de)(de)(de)(de)(de)每個(ge)(ge)交互(hu)活(huo)動(dong)(transaction)對(dui)(dui)(dui)應(ying)(ying)起(qi)來(lai)(lai)(lai)。在(zai)(zai)(zai)前文提(ti)到的(de)(de)(de)(de)(de)塞班斯的(de)(de)(de)(de)(de)例(li)子中(zhong),全(quan)局用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)跟(gen)蹤可(ke)(ke)以(yi)(yi)支持將(jiang)財務(wu)(wu)(wu)(wu)數(shu)(shu)(shu)據(ju)(ju)(ju)的(de)(de)(de)(de)(de)變化(hua)與相(xiang)應(ying)(ying)的(de)(de)(de)(de)(de)最(zui)終(zhong)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)(及其個(ge)(ge)人信息(xi))以(yi)(yi)及使(shi)(shi)(shi)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)的(de)(de)(de)(de)(de)應(ying)(ying)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)系(xi)統和 Web 應(ying)(ying)用(yong)(yong)(yong)(yong)(yong)(yong)(yong)(yong)關(guan)聯(lian)起(qi)來(lai)(lai)(lai)。
審計
SecureSphere 收集一系列極其豐富的審計數據并提供非常靈活的內置報告功能,可以滿足所有內部或外部的合規性要求。作為網絡設備,SecureSphere 審(shen)(shen)(shen)計(ji)(ji)數(shu)(shu)據(ju)可完全獨立于(yu)所(suo)有(you)(you)數(shu)(shu)據(ju)庫(ku)(ku)用(yong)戶(包括(kuo)數(shu)(shu)據(ju)庫(ku)(ku)管理(li)員和開發人員)進行(xing)收(shou)集。除了(le)幾種內(nei)置的(de)(de)(de)專項報(bao)(bao)告(gao)(gao),管理(li)員還和以(yi)(yi)(yi)在系統中(zhong)生(sheng)成定制(zhi)化的(de)(de)(de)報(bao)(bao)告(gao)(gao)。以(yi)(yi)(yi)及通過第三(san)方報(bao)(bao)告(gao)(gao)工(gong)具或ODBC兼容(rong)的(de)(de)(de)數(shu)(shu)據(ju)庫(ku)(ku)訪(fang)問(wen)(wen)工(gong)具訪(fang)問(wen)(wen)審(shen)(shen)(shen)計(ji)(ji)數(shu)(shu)據(ju)。
? 可以(yi)(yi)(yi)將“數(shu)(shu)據(ju)庫(ku)(ku)活(huo)動審(shen)(shen)(shen)計(ji)(ji)”配置為對所(suo)有(you)(you)用(yong)戶事務進行(xing)全面審(shen)(shen)(shen)計(ji)(ji)或基于(yu)一(yi)組屬性進行(xing)有(you)(you)選擇性的(de)(de)(de)審(shen)(shen)(shen)計(ji)(ji)。可以(yi)(yi)(yi)存檔(dang)活(huo)動審(shen)(shen)(shen)計(ji)(ji)日志,以(yi)(yi)(yi)滿足將來的(de)(de)(de)報(bao)(bao)告(gao)(gao)和審(shen)(shen)(shen)計(ji)(j����i)要求(qiu)。
? “實時警報(bao)(bao)審(shen)(shen)(shen)計(ji)(ji)”在視(shi)圖(tu)中(zhong)按照優先級顯(xian)示所(suo)有(you)(you)潛在的(de)(de)(de)危險用(yong)戶活(huo)動(包������括(kuo)對數(shu)(shu)據(ju)庫(ku)(ku)應用(yong)程序和數(shu)(shu)據(ju)庫(ku)(ku)平(ping)臺的(de)(de)(de)攻擊)。
? “用(yong)戶業務模型(xing)審(shen)(shen)(shen)計(ji)(ji)”提(ti)供了(le)一(yi)種用(yong)于(yu)了(le)解實際用(yong)戶行(xing)為并(bing)將其(qi)與(yu)最佳實施原則或合規(gui)性要求(qiu)進行(xing)對比的(de)(de)(de)強(qiang)有(you)(you)力的(de)(de)(de)工(gong)具。審(shen)(shen)(shen)計(ji)(ji)報(bao)(bao)告(gao)(gao)可以(yi)(yi)(yi)圖(tu)示出當(dang)前(qian)的(de)(de)(de)用(yong)戶業務模型(xing),并(bing)能記錄(lu)對業務模型(xing)所(suo)做的(de)(de)(de)在不同(tong)時間進行(xing)的(de)(de)(de)更改。
保護
數據庫應用程序保護
SecureSphere 不(bu)斷將實時用(yong)戶(hu)交互活動與(yu)動態數據庫業(ye)務(wu)模(mo)型加以比較。如果(guo)用(yong)戶(hu)行(xing)為(wei)與(yu)業(ye)務(wu)模(mo)型有顯著偏差,則會生成警(jing)報,并且(qie)可根據策略(lve)阻(zu)�����止惡意(yi)行(xing)為(wei)。獨特(te)的業(ye)務��������(wu)活動分析和相關性技術可將無害(hai)的用(yong)戶(hu)行(xing)為(wei)變化與(yu)惡意(yi)行(xing)為(wei)區分開。
例如,某直(zhi)銷人(ren)員通常是從(cong)客戶地址表單中提取信(xin)息(xi),現在他(ta)試圖訪問信(xin)用卡表單,這很可能意味著惡(e)意活動。Secure������Sphere 將(jiang)這一改變視(shi)為違(wei)反了直(zhi)銷人(ren)員的正常業務動,從(cong)而發出警報并可以阻止(zhi)該(ga�����i)訪問。
數據庫平臺保護
SecureSphere 的集成入侵防御系統 (IPS) 可使數據庫體系結構免受以數據庫平臺和操作系統軟件(如,Oracle、MS-SQL Server、Linux、Windows 2000)中的已知漏洞為目標的蠕蟲和其他攻擊的威脅。IPS 的功能包括來自應用程序防御中心 (ADC)(這是 Imperva 的國際安全研究組織)的、與 Snort? 兼容的全部特征詞典和專有的關于 SQL 的特定特征庫。SecureSphere 安全更新服務提供定期更新,以確保所實施的保護基于最新的信息。SecureSphere 的集成狀態型網絡防火墻可使用戶免受未授(shou)權用戶、危(wei)險(xian)協(xie)議、公共網絡層(ceng)攻擊以及蠕蟲感染的威(wei)脅。訪問控制(zhi)策略(lve)支(zhi)持協(xie)議/IP 地址組合的黑名單和白名單,以消除(chu)數據中心暴(bao)露(lu)給非必要或(huo)危(wei)險(xian)協(xie)議(如 Telnet 或(huo) pcAny���where)的風險(xian)。
識別復雜攻擊
SecureSphere 合并(bing)了兩(liang)種安全(quan)模型(xing):動(dong)態正向(白名單(dan))和動(dong)態反(fan)向(黑名單(dan))模型(xing)。“即時(shi)攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)驗證 (IAV)”根(gen)據(ju)這(zhe)(zhe)兩(liang)種模型(xing)立即驗證并(bing)阻止明顯的(de)(de)違(wei)規行為。對(dui)于不明顯的(de)(de)復(fu)雜攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)行為,Imperva 使(shi)用獨特的(de)(de)相關(guan)性攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)驗證 (CAV) 技術將多個違(wei)規行為關(guan)聯(lian)在一(yi)起,驗證活動(dong)是(shi)攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji),還是(shi)合法用戶活動(d�������ong)中的(de)(de)正常變(bian)化。CAV 將各個安全(quan)層上來自同(tong)(tong)一(yi)用戶的(de)(de)安全(quan)違(wei)規行為關(guan)聯(lian)在一(yi)起,這(zhe)(zhe)些行為包(bao)括:與(yu)業務模型(xing)沖突、DoS 攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)以及 IPS 特征匹配(pei)。例如(ru),新(xin)查詢(xun)本身不意味(wei)著攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji),請求訪問具有已知漏洞的(de)(de)存儲過程也不意味(wei)著攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)。但(dan)如(ru)果(guo)這(zhe)(zhe)兩(liang)個事件發(fa)生(sheng)在同(tong)(tong)一(yi)請求中,則 CAV 會將其視為攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)行為。SecureSphere 將發(fa)出警報并(bing)可阻止這(zhe)(zhe)樣的(de)(de)請求。
部署
對數據庫的性能、穩定性,或管理無影響 SecureSphere 可提供全面的安全保障,而不會在任何方面影響數據庫的性能和穩定性。作為獨立的網絡設備,SecureSphere 并不占用數據庫服務器的(de)處理資(���������zi)源(yuan)、內存資(zi)源(yuan)和磁盤資(zi)源(yuan)。SecureSphere 的(de)“透明檢測”處理體(ti)系(xi)(xi)結構(gou)支(zhi)持亞毫秒級延遲(chi)的(de)千(qian)兆位級事務吞吐量。而且SecureSphere 部署與數據庫(ku)管理完全(quan)分(fe������n)離。不更改現(xian)有體(ti)系(xi)(xi)結構(gou)。
SecureSphere 可作為透明在線網橋、在線路由器或非(fei)在(zai)線網絡監視器等靈(ling)活地部(bu)署(shu)到網絡中。作為(wei)獨立的(de)網絡������設備,SecureSphere 不(bu)需(xu)要管理權(quan)限,也不(bu)需(xu)要對數據(ju)庫軟件(jian)進行更改,其部(bu)署(shu)不(bu)會對周圍的(de)網絡、服務器或應(ying)用(yong)程序(xu)體系結構產生任何影響。
高可用性
&nb����sp;SecureSphere 支(zhi)持很多可用性選項(xiang),能夠確保(bao)出色的正常運行時間(jian)和(he)應用程序可用性。&n��������bsp;
? Imperva 高可用(yong)性 (IMPVHA) 協議(yi),將該協議(yi)用(yong)于以橋接模式部署的兩個或更多個 SecureSphere 網關時(shi)(shi),其(qi)故(gu)障(zhang)切換時(shi)(shi)間不到一秒。
? 虛擬(ni)路由(you)器(qi)冗余(yu)協議(yi) (VRRP),當 SecureSphere 配置為路由(you)器(qi)時������(shi)(shi),由(you)�������該協議(yi)提供(gong)故(gu)障(zhang)切換。
? 冗余網(wang)關,可以將冗余網(wang)關部署(shu)到具有冗余系統體系結構的(de)(de)環境中(zhong)。Se�������cureSphere 的(de)(de)透明部署(shu)模式(shi),當使用外部 HA 機(ji)制時(shi),這(zhe)種(zhong)模式(shi)支持主(zhu)動-主(zhu)動和主(zhu)動-被動故障切換配(pei)置。
? 在(zai)線應急打(da)開網絡接口(kou)(kou),在(zai)軟件(jian)、硬件(jian)或電�������(dian)源發(fa)生(sheng)故障時,該接口(kou)(kou)可(ke)確保系統的可(ke)用性。
? 非在(zai)線監視配置,它提供的透明部署沒有單點故障。
操作
自動化的安全策略
SecureSphere 提供(gong)全面的(de)數據(ju)庫(ku)安全保障,而不需(xu)要(yao)其他方(fang)法(fa)所(suo)(suo)必(bi)需(xu)的(de)復雜的(de)手(shou)動(dong)(dong)調(diao)整過程(cheng)。所(suo)(suo)有(you)動(dong)(dong)態建(jian)模都是自(zi)動(dong)(dong)形成的(de),數據(ju)庫(ku)使(shi)用需(xu)求隨時間不斷變(bian)化,適應性的(de)學習算(suan)法(������fa)可自(zi)動(dong)(dong)調(diao)整業(ye)(ye)務模型(xing)。但是,管理(li)員享(xiang)有(you)查(cha)看和修改業(ye)(ye)務模型(xing)信(xin)息的(de)全部權(quan)限,此外還可以(yi)根據(ju)需(xu)要(yao)創(chuang)建(jian)自(zi)定(ding)義策略規則。其最終結果(guo)是在安全方(f������ang)面的(de)投資(zi)既能最大限度地降(jiang)低業(ye)(ye)務風(feng)險,又(you)能降(jiang)低總使(shi)用成本。
支持責任劃分
SecureSphere 提供(go�������ng)的數據(ju)庫使用(yong)情況的信息對于(yu)不太了解數據(ju)庫技術(shu)的人員(yuan)都能夠理(li)(li)(li)解。因此(ci),SecureSphe������re 的安全(quan)和(he)(he)審計功能可由安全(quan)人員(yuan)或合規性檢測人員(yuan)管理(li)(li)(li),以便在安全(quan)、審計和(he)(he)數據(ju)庫管理(li)(li)(li)之間維持適當的責任劃(hua)分和(he)(he)隔離。
集中管理。
SecureSphere G4 和 G8 設備(bei)可以(yi)部(bu)署為獨(du)立配置模式,包(bao)含(han)管理(li)(li)部(bu)署所(suo)(suo)需(xu)的所(suo)���������(suo)有(you)管理(li)(li)和報告(gao)功能(neng)。對于需(xu)要部(bu)署多臺設備(bei)的大(da)型數據庫應用環境(jing),SecureSphere MX 管理(li)(li)服(fu)務器可提(ti)供集中(zhong)的管理(l������i)(li)功能(neng)。MX 管理(li)(li)服(fu)務器提(ti)供管理(li)(li)多網(wang)關環境(jing)所(suo)(suo)需(xu)的所(suo)(suo)有(you)業務模型管理(li)(li)、狀(zhuang)態監視、警報發(fa)送、日志(zhi)記錄和報告(gao)等活(huo)動。
合規性報告
由(you)于(yu)集成了 Crystal Reports? 的(de)(de)所有(you)����功能,或使(shi)用了任(ren)何(he)符合(he) ODBC 的(de)(de)數據庫報告工具,因此支(zhi)持預(yu)配置的(de)(de)和自(zi)定義(yi)的(de)(de)報告。使(shi)用預(yu)配置的(de)(de)報告無需自(zi)己(ji)定義(yi)即可立即查看(kan)合(he)規(gui)性(xing),還(huan)可以(yi)查看(kan)性(xing)能、安全警(jing)報、應用程序(xu)變化和應用程序(�������xu)更改。SecureSphere 是唯一一個通過合(he)并策略(lve)審計和策略(lve)實施功能來滿足合(he)規(gui)性(xing)要求的(de)(de)解決方(fang)案。
監視地數據庫訪問
對(dui)于數據庫(ku)(ku)操作在服務器(qi)本地(di)執行(xing)的情況(ku�������ang),SecureSphere 通過 SecureSphere D������BA 安(an)全監(jian)視安(an)全代理(li)對(dui)這些本地(di)數據庫(ku)(ku)活動(dong)進行(xing)監(jian)視。
將前臺Web 應用程序與后臺數據庫保護相結合
使用(yong) Secu������reSphere Web 應(ying)用(yong)監控網關可以(yi)將前臺(tai) Web 應(ying)用(yong)系統和(he)后臺(tai)數據庫(ku)系統的(de)監控及保護(hu)結合(he)起(qi)來(lai)。一(yi)方面極(ji)大的(de)提(ti)高(gao)了(le)潛在攻(gong)擊(ji)事件的(de)發現能(neng)力,另一(yi)方面可以(yi)為審計提(ti)供攻(gong)擊(ji)來(lai)源(yuan)的(de)精(jing)確定位。MX 管(guan)理(li)服務器統一(yi)對將 Web 和(he)數據庫(ku)應(ying)用(yong)監控防護(hu)系統混合(he)部署的(de)管(guan)理(li)。
典型(xing)客戶(hu)
服(fu)務熱(re)線:138-618-32237
