Imperva SecureSphere 数据库防火墙

2019-08-27 17:25 栏目:Imperva 查看()

Imperva SecureSphere 数据库防火墙规格

 

规格 说明
受支持的数据库平台
  • Oracle

  • Oracle Exadata

  • Microsoft SQL Server

  • IBM DB2 (on LUW, z/OS and DB2/400)

  • IBM IMS on z/OS

  • IBM Informix

  • IBM Netezza

  • SAP Sybase

  • Teradata

  • Oracle MySQL

  • PostgreSQL

  • Progress OpenEdge

部署模式
  • 网络:非内联监听器、透明的桥接器

  • 主机:轻量型代理(本地或全局模式)

  • 无代理收集第三方数据库审核日志

性能开销
  • 网络监控 – 对受监控的服务器零影响

  • 基于代理的监控 – 1-3% CPU 资源

集中式管理
  • Web 用户界面 (HTTP/HTTPS)

  • 命令行界面(SSH/控制台)

集中式管理
  • 用于集中式管理的 MX 服务器

  • 集成管理选项

  • 分层管理

数据库审核详细信息
  • SQL 操作(原始或经过解析)

  • SQL 响应(原始或经过解析)

  • 数据库、模式和对象

  • 用户名

  • 时间戳

  • 源 IP、操作系统、应用程序

  • 所用参数

  • 存储过程

特权活动
  • 所有特权活动、DDL 和 DCL

  • 模式更改(CREATE、DROP、ALTER)

  • 创建、修改帐户、角色和权限(GRANT、REVOKE)

对敏感数据的访问
  • 成功和失败的 SELECT

  • 所有数据更改

安全异常
  • 登录失败、连接错误、SQL 错误

数据修改
  • INSERT、UPDATE、DELETE(DML 活动)

存储过程
  • 创建、修改、执行

触发
  • 创建和修改

防篡改审核跟踪
  • 存储在防篡改储存库中的审核跟踪

  • 对审核数据的加密或数字签名(可选)

  • 对查看审核数据(只读)使用基于角色的访问控制

  • 审核数据的实时可见性

欺诈识别
  • 对敏感数据进行未经授权的活动

  • 异常活动小时数和来源

  • 意外用户活动

数据外泄识别
  • 对机密数据的请求

  • 未经授权/异常的数据提取

数据库安全
  • 动态配置文件(白名单安全模式)

  • 协议验证(SQL 和协议验证)

  • 实时警报

平台安全
  • 操作系统入侵特征

  • 已知和零时差蠕虫安全

网络安全
  • 状态防火墙

  • DoS 预防

策略更新
  • 应用程序防御中心定期安全更新和合规性更新

实时事件管理和报告分发
  • SNMP

  • Syslog

  • 电子邮件

  • 事件管理票务集成

  • 自定义后续操作

  • SecureSphere 任务工作流程

  • 集成式图形报告

  • 实时仪表盘

服务器发现
  • 自动发现数据库服务器

数据发现和分类
  • 数据库服务器

  • 金融信息

  • 信用卡号

  • 系统和应用程序凭据

  • 个人识别信息

  • 自定义数据类型

用户权限管理(附加选项)
  • 审核对数据库对象的用户权限

  • 验证对敏感数据的越权行为

  • 识别休眠帐户

  • 跟踪对用户权限的更改

漏洞评估
  • 操作系统漏洞

  • 数据库漏洞

  • 配置缺陷

  • 风险评分和缓解步骤


扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流

郑重申明:雷恩创业以外的任何单位或个人,不得使用该案例作为工作成功展示!