Imperva SecureSphereTM 数据库安全网关 - 全面、精确、自动的专用数据库安全平台 前言 数据库安全代表信息技术领域中最富有挑战性的部分
公司和公共部门的数据库中的信息是战略性资产,其需要经过严格的制度监管,满足苛刻的运行要求,并抵御各种攻击
来自内部和外部的数据库入侵以及通过商业应用程序的,蠕虫感染及攻击持续的危险着系统安全
包括美国在内的许多国家的通过了公开法案对数据信息的安全有很明确的规定,其中比较著名的是 Sarbanes-Oxley萨班斯—奥克斯利法案, PCI (Visa 著名的Payment Card Industry data standard) 规定
传统的各种方法,包括一些初级的数据库安全防护产品,如:传统 IPS 的针对性扩展和代理软件,都无法完全满足这些安全需要
而使用 Imperva 公司的产品将完全可以使得重要的企业和政府部门实现所必须的重要数据的保护
Imperva 的数据安全解决方案已经使全球超过 120 家大型企业、银行、政府部门等相关机构达到了相关规定的安全标准,实现了企业和部门所必须的数据保护
专业的新一代数据库安全平台必须解决的问题 即能保护破坏性攻击,也能保护侵入性攻击 传统的基于防火墙的保护主要是针对破坏性攻击,而许多侵入性攻击,如数据窃取和篡改都是隐藏在完全正常的访问的交互中的
只有采用新的防范技术才能根本性的提供相应的保护
既能有外在特征的攻击,也能保护隐藏于内容的攻击 IPS(包括针对数据库安全进行了扩展的 IPS)都是基于特定外部特征的进行攻击识别的
而许多侵入性攻击的基本行为都是正常的或基本正常(只会触发IPS 的低级告警)的,但实际上这些攻击往往正是带有直接的经济危害的
必须采用新的防范思路才能有效保护
既能保护已知的攻击,也能保护新出现的攻击 现有的各种防攻击的技术都是基于已知的攻击特征
