软件说明
SecureSphere数据库安全网关
深入的监视和安全
安全评估
敏感服务器与数据发现首先扫描网络上所有数据库、应用程序和Web服务器的位置,然后扫描这些系统中存在的敏感数据(信用卡号、社会保险号等)。即使是加密的数据也能识别和监视。
SecureSphere独一无二地提供了三种不同评估能力:敏感服务器与数据发现、配置评估和行为评估。这些能力共同提供了行业内迄今为止最详细的安全与合规性情况分析。SecureSphere评估信息是采用易于理解的报表提供的,报表中对风险进行了排序,支持有目标的纠正措施,可以证明合规性状态。配置评估查询数据库在350多项安全测试中的符合性。测试范围包括已知软件缺陷、软件配置、权限、外部对象、符合性等五个关键领域。
行为评估可识别只能通过长期用户行为监视才能识别的漏洞。例如,长期分析登录事件来检测多个用户共用系统管理员账户(或任何账户)的行为–大多数安全框架都非常重视的一项明显的违规行为。
非法行为防护–Imperva的动态建模SecureSphere的动态建模技术可自动创建并维护经过验证的各用户业务活动基准配置文件。安全与符合性管理人员可以把用户访问规则与岗位职能、法规要求或者更佳做法进行比较。然后,就可以定制访问规则或者立即将其转换为
SecureSphere规则,用来长期检测非法行为以及法规要求符合性偏离。
明显偏离授权规则的行为会触发警报,并可以被有选择地阻止。例如,一名直接营销专业人员正常地从客户地址表中提取数据,但是之后他突然去访问信用卡表。SecureSphere将识别出这种偏离正常行为的情况,并发出警报,还可以选择阻止访问。
用户责任
任何安全系统的主要目的之一都是确认已经建立用户责任。不幸的是,当用户通过商业应用程序(OracleEBS、SAP、PeopleSoft、定制应用程序)访问数据库记录时,用户ID不会被发送到数据库,因此一般的数据库审计、监视和安全解决方案无法检测到。
SecureSphere的通用用户跟踪技术可确保用户对其操作负责–即使是通过商业应用程序访问数据时也不例外。为了识别应用ID,SecureSphere有一个专用界面监视应用用户会话并把这些会话与具体的数据库事务处理关联起来。例如,基于SecureSphere的SOX财务记录审计把具体应用用户ID与具体数据库修改关联起来–即使修改是通过财务应用程序进行的也不例外。
数据库平台保护
SecureSphere的集成防入侵系统(IPS)能够防止瞄准已知数据库服务器平台漏洞的蠕虫和其他攻击。IPS能力包括与Snort®完全兼容的签名字典(所有协议)和针对SQL的专有ADC签名。另外,业内的SQL协议验证能力消除了与数据库协议滥用数量日益增多相关的风险。
SecureSphere集成了状态网络防火墙,能够抵御非法用户、危险协议、公用网络层攻击和蠕虫。防火墙规则还满足符合性要求,能够限制数据库对非必需网络流量的暴露。
高级的攻击检测
Imperva独有的关联攻击确认(CAV)技术把跨安全层的、长期时间内的违规行为关联起来,以准确识别较复杂的攻击。例如,某些个别用户配置文件不符的情况并不能确切地指明攻击。而关联配置文件不符与同一用户的签名不符的独特组合后,就能毫无疑问地证实攻击。没有任何其他解决方案能够达到SecureSphere通过CAV实现的准确度。
本地数据库监视
SecureSphereDBA监视器代理跟踪所有基于本地/控制台的数据库活动。代理监视范围不仅包括控制台、telnet和ssh活动,而且还扩展到了IPC/共享内存活动。SecureSphereDBA代理与设备相结合,确保覆盖采用任何数据库存取方法进行的数据库活动。
灵活的审计规则定义
利用SecureSphere的审计规则向导,用户可以监视所有事件,也可以根据属性组合有选择地跟踪事件。审计数据从用户名等高级别属性扩展到对查询文本、回复文本、回复代码等的细致行为记录。在扩展到更大型全局数据中心时SecureSphere依然能够跟踪事件细节,没有任何其他解决方案能够与之相比。
操作效率
自动化安全规则
非法数据库用户行为的检测需要创建详细的基准配置文件。然而,要求审计和安全人员为每个用户甚至每个组创建和维护详细的配置文件都是不经济的,也是不现实的。配置文件可能包含成千上万的要素,并且每天都可能会修改。Imperva的动态配置文件消除了用户配
置文件的手动配置和调整工作。Secure-Sphere采用自适应学习算法自动创建配置文件,并会在以后出现行为变化时调整配置文件。同时,管理员完全可以根据需要修改或创建定制的配置文件。最终结果就是一项同时更大幅度地降低了风险和总体拥有成本的安全投资。
透明的部署–不需要修改SecureSphere可以作为一个透明的嵌入式桥接器、嵌入式路由器或者离线网络监视器部署在网络上。它不需要修改数据库软件、周围网络、服务器或者应用基础架构。
对数据库性能、管理或可用性的影响为零SecureSphere在不影响数据库性能、管理或可用性的条件下提供深入的监视和安全性。SecureSphere网关不耗用数据库资源,而主机代理仅监视本地活动–因此耗用的资源微乎其微。Imperva的透明检查技术支持数千兆比特的吞吐量,等待时间短至亚毫秒级。另外,根据需要,SecureSphere部署可以完全与数据库管理脱离。最后,一系列可用性选项保证了最长正常运行时间。这些选项包括Imperva亚秒级IMPVHA(主动/主动、主动/被动)、出现故障时打开的接口、VRRP、STP、RSTP和离线监视。
集中管理
SecureSphere可以作为独立设备进行部署,也可以分布在大型数据中心。对于大型环境,SecureSphere管理服务器提供集中配置、监视和报表。分层次的组织分组(客户、业务单位、位置等)、基于角色的粒状管理权限和独特的面向任务的工作流程,都进一步简化了大型企业和ASP环境的管理工作。
职责分离
SecureSphere采用非数据库管理员人员能够使用的方式提供数据库信息。因此,ecureSphere可以由安全或符合性人员管理,在必要时可保持安全、审计与数据库管理之间的职责分离。
业务相关报表
SecureSphere提供了市场上全面的 开箱即用 符合性报表集。这有助于加快按照各种法规/更佳做法框架(包括SOX、HIPAA、PCI等)进行的审计、安全和符合性检查工作。这些报表不仅关注具体法规标准,而且还关注与SAP、OracleEBS等商业应用程序相关的指标。没有任何其他数据库安全方案能够提供以与具体法规问题和商业应用程序相关的审计问题为焦点的 开箱即用 能力。除了预定义的报表外,SecureSphere强大的报表框架还在创建定制报表和模板方面提供了全面的灵活性,允许任何独特的报表情形。它还集成了证明与具体业务环境相关的符合性所需的分析工具。将SecureSphere扩展到基于Web的商业应用程序利用SecureSphereWeb应用防火墙,还可以对SecureSphere进行扩展,以保护基于Web的商业应用程序。数据库网关和Web应用防火墙可以共同工作来实现防止外部威胁的高级保护。例如,可以实时地将数据库违规与Web违规关联起来,从而无比准确地阻止SQL注入、参数篡改以及其他Web攻击。SecureSphere管理服务器把Web与数据库的混合部署的管理统一起来。这些产品共同为市场提供了一套全面的商业应用数据审计与安全解决方案。