您好,歡迎您訪問無錫安防監控,無錫監控,無錫遠程監控,無錫德航科技有限公司官方網站!

1512008412106430.png 服務熱線138-618-32237

無錫監控

系統集成

產品分類

聯系我們

企業名稱:無錫德航科技有限公司

聯系人:劉先生

電話:0510-81812539 

手機:13861832237

郵箱:[email protected]

網址:www.241740.live

地址:江蘇省 無錫市廣益路287號1425室

歡迎訪問無錫安防監控,無錫監控,無錫遠程監控-無錫德航科技有限公司官方網站!

數據庫安全防護

您的當前位置: 首 頁 >> 系統集成 >> 數據庫安全防護

     數據庫安全是信息技術領域最具挑戰性的課題之一。企業數據庫中的信息作為一種戰略資源,需要嚴格監控,縝密操作,同時也面臨著各種各樣的攻擊的威脅。不斷有來自企業內部和外部的數據庫破壞、蠕蟲感染和通過業務應用程序進行的攻擊威脅著數據庫。          
     在這種苛刻的環境中,IT 部門和安全組織需要一種能夠支持對數據庫使用情況進行評估、審計和保護的自動化解決方案。只有將所有這些問題全部納入一個解決方案中,才能以較低的成本有效地降低風險,滿足規范和法規的要求。   



Imperva SecureSphere? 數據庫應用監控防護系統 


自動保護數據庫安全的方法    


 SecureSphere? 數據庫應用監控防護系統可為 Oracle、MS-SQL 、DB2(包括主機)和 Sybase 數據庫提供自動化評估、審計和保護 功能。動態建模技術可自動創建數據庫 使用業務模型,和細化到訪問數據庫的每個用戶和應用程序的查詢級別的安全策略。詳細的數據庫活動審計和報告功能使得滿足審計規定要求更方便,且不會對數據庫性能產生任何影響。獨特的業務活動分析和相關性技術可將真正的攻擊與無害的用戶行為變化分離開來,從而提供實時保護。


自動化數據庫安全 


 評估   

 要確保數據庫的安全,首先要了解其使用情況。SecureSphere 的“動態建?!蓖ㄟ^檢測實時數據庫網絡通信來生成使用情況的基準模型,然后自動創建數據庫安全策略。安全管理和合規性檢測人員可通過檢測這些業務模型來輕松獲取對實際用戶行為的全面理解,并參照最佳實施原則確定用戶行為的基準。必要時,安全管理員可修改這些策略,以使其符合依照企業安全策略或法規要求。    SecureSphere 的“業務漏洞模型”提供潛在數據庫漏洞的詳細情況,只有在數據庫投入使用后,通過觀察實時數據庫用戶活動,這些漏洞才會顯現出來。例如,我們的 SecureSphere 可以確定對默認存儲過程、默認用戶帳戶和系統對象進行的非管理性訪問,所有這些操作都與數據庫安全的最佳實施原則相沖突。 基于用戶的關聯性審計 數據庫安全的一個重要組成部分就是準確的提供用戶的行為的信息,包括用戶與數據庫之間發生的每個交互活動(事務)的信息。例如,在符合塞班斯法案的審計機制中,必須記錄財務報告數據的每一個變化以及相應的實行操作的人員的具體信息(真實姓名、用戶 ID、或其他特定信息)。不幸的是,應用系統的用戶在只是登錄到應用系統,而不是數據庫。而大量的數據庫訪問是通過一個、或少量數據庫連接(連接池)完成的。這意味著,單個最終用戶對數據庫是不可見的,因此也不可能在數據庫審計的報告中出現。SecureSphere 的全局用戶跟蹤技術使得基于單個用戶的跟蹤成為可能——即使他們是通過應用系統或 Web 應用來訪問數據的。SecureSphere 提供了專用的監控功能來監視應用系統用戶的活動,并且將其與數據庫的每個交互活動(transaction)對應起來。在前文提到的塞班斯的例子中,全局用戶跟蹤可以支持將財務數據的變化與相應的最終用戶(及其個人信息)以及使用的應用系統和 Web 應用關聯起來。


 審計    

 SecureSphere 收集一系列極其豐富的審計數據并提供非常靈活的內置報告功能,可以滿足所有內部或外部的合規性要求。作為網絡設備,SecureSphere 審計數據可完全獨立于所有數據庫用戶(包括數據庫管理員和開發人員)進行收集。除了幾種內置的專項報告,管理員還和以在系統中生成定制化的報告。以及通過第三方報告工具或ODBC兼容的數據庫訪問工具訪問審計數據。 ? 可以將“數據庫活動審計”配置為對所有用戶事務進行全面審計或基于一組屬性進行有選擇性的審計??梢源鏅n活動審計日志,以滿足將來的報告和審計要求。 ? “實時警報審計”在視圖中按照優先級顯示所有潛在的危險用戶活動(包括對數據庫應用程序和數據庫平臺的攻擊)。 ? “用戶業務模型審計”提供了一種用于了解實際用戶行為并將其與最佳實施原則或合規性要求進行對比的強有力的工具。審計報告可以圖示出當前的用戶業務模型,并能記錄對業務模型所做的在不同時間進行的更改。

 

保護

 數據庫應用程序保護    

 SecureSphere 不斷將實時用戶交互活動與動態數據庫業務模型加以比較。如果用戶行為與業務模型有顯著偏差,則會生成警報,并且可根據策略阻止惡意行為。獨特的業務活動分析和相關性技術可將無害的用戶行為變化與惡意行為區分開。    

 例如,某直銷人員通常是從客戶地址表單中提取信息,現在他試圖訪問信用卡表單,這很可能意味著惡意活動。SecureSphere 將這一改變視為違反了直銷人員的正常業務動,從而發出警報并可以阻止該訪問。 


 數據庫平臺保護    

 SecureSphere 的集成入侵防御系統 (IPS) 可使數據庫體系結構免受以數據庫平臺和操作系統軟件(如,Oracle、MS-SQL Server、Linux、Windows 2000)中的已知漏洞為目標的蠕蟲和其他攻擊的威脅。IPS 的功能包括來自應用程序防御中心 (ADC)(這是 Imperva 的國際安全研究組織)的、與 Snort? 兼容的全部特征詞典和專有的關于 SQL 的特定特征庫。SecureSphere 安全更新服務提供定期更新,以確保所實施的保護基于最新的信息。SecureSphere 的集成狀態型網絡防火墻可使用戶免受未授權用戶、危險協議、公共網絡層攻擊以及蠕蟲感染的威脅。訪問控制策略支持協議/IP 地址組合的黑名單和白名單,以消除數據中心暴露給非必要或危險協議(如 Telnet 或 pcAnywhere)的風險。 

 

識別復雜攻擊    

 SecureSphere 合并了兩種安全模型:動態正向(白名單)和動態反向(黑名單)模型?!凹磿r攻擊驗證 (IAV)”根據這兩種模型立即驗證并阻止明顯的違規行為。對于不明顯的復雜攻擊行為,Imperva 使用獨特的相關性攻擊驗證 (CAV) 技術將多個違規行為關聯在一起,驗證活動是攻擊,還是合法用戶活動中的正常變化。CAV 將各個安全層上來自同一用戶的安全違規行為關聯在一起,這些行為包括:與業務模型沖突、DoS 攻擊以及 IPS 特征匹配。例如,新查詢本身不意味著攻擊,請求訪問具有已知漏洞的存儲過程也不意味著攻擊。但如果這兩個事件發生在同一請求中,則 CAV 會將其視為攻擊行為。SecureSphere 將發出警報并可阻止這樣的請求。 


部署 

 對數據庫的性能、穩定性,或管理無影響    SecureSphere 可提供全面的安全保障,而不會在任何方面影響數據庫的性能和穩定性。作為獨立的網絡設備,SecureSphere 并不占用數據庫服務器的處理資源、內存資源和磁盤資源。SecureSphere 的“透明檢測”處理體系結構支持亞毫秒級延遲的千兆位級事務吞吐量。而且SecureSphere 部署與數據庫管理完全分離。不更改現有體系結構。

 SecureSphere 可作為透明在線網橋、在線路由器或非在線網絡監視器等靈活地部署到網絡中。作為獨立的網絡設備,SecureSphere 不需要管理權限,也不需要對數據庫軟件進行更改,其部署不會對周圍的網絡、服務器或應用程序體系結構產生任何影響。 


高可用性   

 SecureSphere 支持很多可用性選項,能夠確保出色的正常運行時間和應用程序可用性。 

? Imperva 高可用性 (IMPVHA) 協議,將該協議用于以橋接模式部署的兩個或更多個 SecureSphere 網關時,其故障切換時間不到一秒。 ? 虛擬路由器冗余協議 (VRRP),當 SecureSphere 配置為路由器時,由該協議提供故障切換。 

? 冗余網關,可以將冗余網關部署到具有冗余系統體系結構的環境中。SecureSphere 的透明部署模式,當使用外部 HA 機制時,這種模式支持主動-主動和主動-被動故障切換配置。 

? 在線應急打開網絡接口,在軟件、硬件或電源發生故障時,該接口可確保系統的可用性。 

? 非在線監視配置,它提供的透明部署沒有單點故障。


 操作 

 自動化的安全策略    

 SecureSphere 提供全面的數據庫安全保障,而不需要其他方法所必需的復雜的手動調整過程。所有動態建模都是自動形成的,數據庫使用需求隨時間不斷變化,適應性的學習算法可自動調整業務模型。但是,管理員享有查看和修改業務模型信息的全部權限,此外還可以根據需要創建自定義策略規則。其最終結果是在安全方面的投資既能最大限度地降低業務風險,又能降低總使用成本。 


 支持責任劃分    

SecureSphere 提供的數據庫使用情況的信息對于不太了解數據庫技術的人員都能夠理解。因此,SecureSphere 的安全和審計功能可由安全人員或合規性檢測人員管理,以便在安全、審計和數據庫管理之間維持適當的責任劃分和隔離。  


 集中管理。

  SecureSphere G4 和 G8 設備可以部署為獨立配置模式,包含管理部署所需的所有管理和報告功能。對于需要部署多臺設備的大型數據庫應用環境,SecureSphere MX 管理服務器可提供集中的管理功能。MX 管理服務器提供管理多網關環境所需的所有業務模型管理、狀態監視、警報發送、日志記錄和報告等活動。 


 合規性報告    

 由于集成了 Crystal Reports? 的所有功能,或使用了任何符合 ODBC 的數據庫報告工具,因此支持預配置的和自定義的報告。使用預配置的報告無需自己定義即可立即查看合規性,還可以查看性能、安全警報、應用程序變化和應用程序更改。SecureSphere 是唯一一個通過合并策略審計和策略實施功能來滿足合規性要求的解決方案。


 監視地數據庫訪問     

對于數據庫操作在服務器本地執行的情況,SecureSphere 通過 SecureSphere DBA 安全監視安全代理對這些本地數據庫活動進行監視。  


 將前臺Web 應用程序與后臺數據庫保護相結合    

 使用 SecureSphere Web 應用監控網關可以將前臺 Web 應用系統和后臺數據庫系統的監控及保護結合起來。一方面極大的提高了潛在攻擊事件的發現能力,另一方面可以為審計提供攻擊來源的精確定位。MX 管理服務器統一對將 Web 和數據庫應用監控防護系統混合部署的管理。


典型客戶

通用電氣.jpg

  • 在線客服
  • 聯系電話
    13861832237
  • 在線留言
  • 在線咨詢
    歡迎給我們留言
    請在此輸入留言內容,我們會盡快與您聯系。
    姓名
    聯系人
    電話
    座機/手機號碼
    郵箱
    郵箱
    地址
    地址
    北京人赚钱能力为何不如南方人