Imperva SecureSphereTM 数据库安全网关 - 全面、精确、自动的专用数据库安全平台 前言 数据库安全代表信息技术领域中最富有挑战性的部分。公司和公共部门的数据库中的信息是战略性资产,其需要经过严格的制度监管,满足苛刻的运行要求,并抵御各种攻击。来自内部和外部的数据库入侵以及通过商业应用程序的,蠕虫感染及攻击持续的危险着系统安全。包括美国在内的许多国家的通过了公开法案对数据信息的安全有很明确的规定,其中比较著名的是 Sarbanes-Oxley萨班斯—奥克斯利法案, PCI (Visa 著名的Payment Card Industry data standard) 规定. 传统的各种方法,包括一些初级的数据库安全防护产品,如:传统 IPS 的针对性扩展和代理软件,都无法完全满足这些安全需要。而使用 Imperva 公司的产品将完全可以使得重要的企业和政府部门实现所必须的重要数据的保护. Imperva 的数据安全解决方案已经使全球超过 120 家大型企业、银行、政府部门等相关机构达到了相关规定的安全标准,实现了企业和部门所必须的数据保护. 专业的新一代数据库安全平台必须解决的问题 即能保护破坏性攻击,也能保护侵入性攻击 传统的基于防火墙的保护主要是针对破坏性攻击,而许多侵入性攻击,如数据窃取和篡改都是隐藏在完全正常的访问的交互中的。只有采用新的防范技术才能根本性的提供相应的保护。 既能有外在特征的攻击,也能保护隐藏于内容的攻击 IPS(包括针对数据库安全进行了扩展的 IPS)都是基于特定外部特征的进行攻击识别的。而许多侵入性攻击的基本行为都是正常的或基本正常(只会触发IPS 的低级告警)的,但实际上这些攻击往往正是带有直接的经济危害的。必须采用新的防范思路才能有效保护。 既能保护已知的攻击,也能保护新出现的攻击 现有的各种防攻击的技术都是基于已知的攻击特征的,如:针对特定端口,很有特征代码等。但是,一方面,新型的蠕虫、病毒具有非常强的变形能力,且新的蠕虫、病毒层出不穷;另一方面,应用系统入侵的手段因人而异。这些都是依靠特征识别无法防范的。“第零日保护”必须依赖新一代的安全技术来解决。 既能对可疑事件报警,也能准确识别攻击的 传统的产品和早期的专业平台都通常只看到数据库安全的一个方面,而没有全面的包括,网络层次、应用层次、交互方式、用户权限等多种信息,因此,没有足够的信息,也没有足够的能力对攻击作精确的识别。这样,通常只能产生大量的告警信息,必须依靠专业...
