1、Imperva針對(duì)用戶的數(shù)據(jù)庫(kù)加固解決方案,內(nèi)容,公司簡(jiǎn)介和案例介紹 應(yīng)用數(shù)據(jù)加固功能概述 Imperva解決方案特點(diǎn)及用戶帶來的價(jià)值,Imperva Confidential,典型的大中型企業(yè)IT應(yīng)用組成:需要重點(diǎn)保護(hù)的應(yīng)用數(shù)據(jù)節(jié)點(diǎn),Internet,Extranet,客戶,合作伙伴,企業(yè)IT系統(tǒng),Web服務(wù)器,應(yīng)用服務(wù)器,數(shù)據(jù)庫(kù)服務(wù)器,辦公網(wǎng),應(yīng)用 系統(tǒng) A,應(yīng)用 系統(tǒng) B,公開的盜竊事件,2005年CNN Money 公開 ， 黑客進(jìn)入美國(guó)信用卡數(shù)據(jù)庫(kù)系統(tǒng)并安裝了惡意腳本軟件，造成4000萬張信用卡的私人信息和交易信息失竊,其中至少包括1390萬張的Master Card和2200萬張V

2、isa Card. 相關(guān)連接如下: Visa盡快參與制定了行業(yè)內(nèi)部的PCI應(yīng)用數(shù)據(jù)安全標(biāo)準(zhǔn),并盡快實(shí)施了基于應(yīng)用數(shù)據(jù)庫(kù)的安全保護(hù)解決方案. 2005年8月19日,美國(guó)空軍AMS應(yīng)用數(shù)據(jù)系統(tǒng)被黑客侵入,在應(yīng)用數(shù)據(jù)系統(tǒng)中盜走33,000軍官私人資料: 2005年6月2日 CNNmoney 公開, 美國(guó)私人財(cái)務(wù)公司LexisNexis 的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)失竊,造成330,000 名美國(guó)人的私人財(cái)務(wù)信息被失竊: 2005年3月18日,美國(guó)加利福尼亞大學(xué)(CSU)的宣布數(shù)據(jù)應(yīng)用系統(tǒng)被盜,造成59000名學(xué)員的相關(guān)資料被竊取: 美國(guó)國(guó)防部2008年3月宣布有11,000個(gè)軍方的身份信息在數(shù)據(jù)庫(kù)中被盜: 20

3、07年8月31日,美國(guó)政府的工作公示系統(tǒng)被人從網(wǎng)站滲透到數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng), 有146,000人的工作申請(qǐng)信息被盜: ,- CONFIDENTIAL -,5,Monitoring & Protecting Data,Browser,DBA,針對(duì)應(yīng)用數(shù)據(jù)的非法訪問和數(shù)據(jù)竊取、破壞,DatabaseServers,Web Application Servers,Web Services Servers,1,2,這些違規(guī)行為采用的應(yīng)用層的技術(shù)手段，可能是： 利用Web代碼的缺陷 越權(quán)訪問、管理的漏洞 應(yīng)用前臺(tái)用戶對(duì)數(shù)據(jù)的訪問，在數(shù)據(jù)庫(kù)上無法記錄最終用戶 對(duì)關(guān)鍵性數(shù)據(jù)的誤操作 這些是無法用傳統(tǒng)的防火墻、I

4、DS/IPS來保護(hù)的,1,數(shù)據(jù)庫(kù)：重要的商業(yè)機(jī)密，發(fā)生問題,公共安全問題衍生的法案 Credit card industry enforcing PCI more vigorously Regulators and auditors getting stricter on HIPAA and SOX compliance,層出不窮的基于應(yīng)用的數(shù)據(jù)庫(kù)盜竊事件,數(shù)據(jù)庫(kù)安全需要專業(yè)的產(chǎn)品-日益增加的數(shù)據(jù)庫(kù)安全問題,十個(gè)最普遍的數(shù)據(jù)庫(kù)安全威脅 1. 越權(quán)濫用 2. 合法權(quán)限濫用 3. 權(quán)限盜用 4. 數(shù)據(jù)庫(kù)平臺(tái)漏洞 5. SQL 注入 6. 缺乏詳盡審計(jì) 7. 拒絕攻擊 8. 數(shù)據(jù)庫(kù)通信協(xié)議漏洞 9.

5、 弱鑒權(quán)機(jī)制 10. 備份數(shù)據(jù)的缺乏保護(hù),Gartner,- CONFIDENTIAL -,9,另一方面需求,PCI Required to process credit card transaction SOX Required to report financial results HIPAA Required to store Patient Health Data What do regulations require of you?,Governing your data is not optional,企業(yè)存在的應(yīng)用數(shù)據(jù)安全需求,對(duì)企業(yè)關(guān)鍵數(shù)據(jù)信息系統(tǒng)的訪問、修改進(jìn)行全面審計(jì)，出現(xiàn)

6、事件，可找到問題和源頭。 對(duì)于大型企業(yè)的ERP系統(tǒng)， 需要能夠?qū)徲?jì)到最終用戶 避免數(shù)據(jù)誤操作和誤修改造成的影響。 防止關(guān)鍵數(shù)據(jù)違規(guī)泄露和篡改的事件的發(fā)生。 防止針對(duì)數(shù)據(jù)庫(kù)安全漏洞造成的安全事件。 提供專業(yè)的審計(jì)報(bào)告支持。 大規(guī)模部署和集中管理的支持。,需要達(dá)到的效果：,通過項(xiàng)目的實(shí)施，能夠在網(wǎng)絡(luò)上建立起一套數(shù)據(jù)應(yīng)用系統(tǒng)的預(yù)警、危機(jī)防范和事故監(jiān)控加固機(jī)制，使管理人員能對(duì)數(shù)據(jù)庫(kù)及相關(guān)服務(wù)器的各類操作進(jìn)行完整記錄和管理并在事故發(fā)生后依據(jù)相關(guān)信息對(duì)事故的起源進(jìn)行可靠、準(zhǔn)確的和快速的分析和判斷，為數(shù)據(jù)庫(kù)及相關(guān)系統(tǒng)的正常運(yùn)行提供加固保障。實(shí)現(xiàn)對(duì)所有的數(shù)據(jù)庫(kù)及相關(guān)服務(wù)器的操作都能“有據(jù)可查、責(zé)任到人”。 支

7、持各種主流數(shù)據(jù)庫(kù)包括對(duì)各種版本和各種平臺(tái)的Oracle、DB2、Informix、Sybase、MS SQL Server的支持。審計(jì)廠家必須和四大數(shù)據(jù)庫(kù)廠家（Oracle，IBM, Sybase，MicroSoft）是官方認(rèn)可的深層商業(yè)合作伙伴，從而能夠保證審計(jì)結(jié)果的精確性和權(quán)威性,公司簡(jiǎn)介,成立于2002年 數(shù)據(jù)庫(kù)應(yīng)用保護(hù)和合規(guī)性審查領(lǐng)域的領(lǐng)導(dǎo)者（CRN/Yangee Group/InfoWorld評(píng)價(jià)),產(chǎn)品獲得多種獎(jiǎng)項(xiàng)，目前市場(chǎng)占有率為40%以上 Imperva公司創(chuàng)始人, Shlomo Kramer （全世界對(duì)IT安全影響最大的20人之一，原CheckPoint創(chuàng)始人） 總部在美國(guó)，

8、研發(fā)中心在以色列 在美國(guó), 歐洲, 日本, 中國(guó), 臺(tái)灣分別設(shè)有分公司或辦事處 四百多個(gè)用戶，其中很多客戶為財(cái)富 500 公司: 客戶遍及銀行, 保險(xiǎn),金融,電信,分銷,電子商務(wù),電器制造,信息科技等多種行業(yè),- CONFIDENTIAL -,13,SecureSphere 所獲獎(jiǎng)項(xiàng),Imperva Wins eWEEK Excellence Award “Imperva SecureSpheres in-line protection for both Web applications and communications with back-end databases is simply

9、unmatched.”,Editors Choice for Database Extrusion Prevention “Right from the start, the Imperva SecureSphere Database Security Gateway impressed us with its plethora of featuresdynamic user profiling is almost reason enough to choose it.,Editors Choice for Web Application Firewalls “From beginning t

10、o end, Imperva SecureSphere is our kind of WAF.”,“Impervas SecureSphere Database Security Gateway is a win on both counts. It did a fine job learning our user behavior, and numerous signatures let it handily block known attacks.”,Imperva Wins 2007 Readers Choice Award from Security Magazine “SecureS

11、phere scored well in every criteria: granularity of access controls and integration with existing infrastructure, scalability and management”,產(chǎn)品全球戰(zhàn)略合作伙伴,產(chǎn)品支持的數(shù)據(jù)庫(kù)品牌: Oracle MS-SQL Server IBM DB2(including Mainframe) Sybase Database Informix,全球部分客戶分布地圖,Imperva全球超過 300 客戶,ACCOR North America (Motel 6)

12、Airlines Reporting Center Aladdin BC Attorney Generals Office Blue Cross Blue Shield of Tennessee British Telecom CIT Financial Digital Insight Electronics Boutique Federal Reserve Bank GameStop Guidance Software HNI Corporation (HON Industries) Houston Municipal Employee Pension Services HP Korea L

13、ife,Leumi Bank Liberty Mutual London International Financial Futures Exchange (LIFFE)(Euronext) National Bank of Greece Ontario Teachers Pension Plan Pier 1 Imports QVC Japan Scottrade Siebel Systems (Oracle) Southwest Bancorp Stillwater Bank St. Jude Childrens Research Center Turkish Telecom Visa I

14、nternational Zions Bancorp,銀行業(yè)案例,ABN AMRO Bank of America Pacific Capital Bancorp Digital Insight (ATL) Liumi Bank Silicon Valley Bank CIT Financial Federal Reserve Bank Zions Bancorporation igital Insight Egg,UK RBS National Bank of Greece - NBG Poalim Bank LIFFE Fibi,大型企業(yè),信用卡行業(yè)案例,VISA Orbograph Pa

15、y By Touch Payment Solutions, LLC. DC card JBC ,金融保險(xiǎn)稅務(wù)業(yè),運(yùn)營(yíng)商,Imperva客戶海南電網(wǎng)公司,對(duì)電力內(nèi)部信息中心核心計(jì)費(fèi)和財(cái)務(wù)數(shù)據(jù)庫(kù)進(jìn)行詳細(xì)審計(jì) 對(duì)于新上的ERP系統(tǒng)進(jìn)行完整審計(jì),避免對(duì)數(shù)據(jù)庫(kù)的誤操作造成影響. 需要能夠及時(shí)發(fā)現(xiàn)違規(guī)的數(shù)據(jù)操作行為并提供原始的記錄 防止內(nèi)部重要財(cái)務(wù)和營(yíng)銷信息數(shù)據(jù)泄密 通過Imperva產(chǎn)品在無需中斷業(yè)務(wù)升級(jí)的情況下,提供基于可升級(jí)的數(shù)據(jù)庫(kù)安全漏洞保護(hù),保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)不受安全隱患的影響 安全解決方案要求對(duì)應(yīng)用和性能無影響 高吞吐量, 低延時(shí) 無需對(duì)現(xiàn)有系統(tǒng)進(jìn)行調(diào)整,商業(yè)需求,Imperva解決方案,實(shí)施DM

16、G G8 數(shù)據(jù)庫(kù)監(jiān)視網(wǎng)關(guān) 記錄所有對(duì)數(shù)據(jù)庫(kù)的訪問操作 通過以自動(dòng)建模為基礎(chǔ)的安全策略和實(shí)施告警機(jī)制，及時(shí)發(fā)現(xiàn)非法的數(shù)據(jù)操作 對(duì)關(guān)鍵的數(shù)據(jù)表單進(jìn)行特別嚴(yán)格的訪問控制 對(duì)現(xiàn)有系統(tǒng)無需進(jìn)行任何改造 通過Imperva同Oracle/IBM的核心合作關(guān)系實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全漏洞和隱患的升級(jí),數(shù)據(jù)庫(kù)是各種業(yè)務(wù)系統(tǒng)的實(shí)時(shí)處理和存儲(chǔ)數(shù)據(jù)的核心和基礎(chǔ) 業(yè)務(wù)數(shù)據(jù)庫(kù)急需完整審計(jì)： 完整審計(jì)所有對(duì)重要數(shù)據(jù)的訪問,做到有據(jù)可查 保證VIP大客戶信息的安全性,避免內(nèi)部人員或外部人員的操作造成外泄 避免對(duì)電話卡信息和數(shù)據(jù)被非法修改,計(jì)費(fèi)數(shù)據(jù)的丟失、破壞和修改 長(zhǎng)期以來數(shù)據(jù)庫(kù)都沒有得到有針對(duì)性的安全監(jiān)控和防護(hù) 通常數(shù)據(jù)庫(kù)的管理是

17、以靈活性和可靠性為主要標(biāo)準(zhǔn)的，對(duì)安全的考慮處于次要地位。 長(zhǎng)期以來缺乏專業(yè)、系統(tǒng)化的數(shù)據(jù)庫(kù)安審計(jì)手段,商業(yè)要求,Imperva解決方案,部署Imperva SecureSphere G4 DMG數(shù)據(jù)庫(kù)網(wǎng)關(guān) Imperva數(shù)據(jù)庫(kù)安全設(shè)備的部署對(duì)現(xiàn)有系統(tǒng)無影響 可以對(duì)數(shù)據(jù)庫(kù)訪問提供實(shí)時(shí)的審計(jì)和監(jiān)控 提供數(shù)據(jù)庫(kù)用戶的行為評(píng)估以及系統(tǒng)漏洞評(píng)估，防止針對(duì)數(shù)據(jù)庫(kù)本身漏洞的攻擊行為 同Oracle等數(shù)據(jù)庫(kù)廠商的合作關(guān)系保證數(shù)據(jù)庫(kù)審計(jì)的精確性和完整性 詳細(xì)、豐富的數(shù)據(jù)庫(kù)審計(jì)功能 全自動(dòng)的安全策略定制和執(zhí)行 可以進(jìn)行在線和旁路的部署方式 支持完全的各節(jié)點(diǎn)、各系統(tǒng)的分布式部署 可以對(duì)所有設(shè)備在單一管理節(jié)點(diǎn)進(jìn)行統(tǒng)一

18、的管理,Imperva客戶上海移動(dòng),Imperva客戶黑龍江移動(dòng),商業(yè)要求,原日志審計(jì)系統(tǒng)在實(shí)際使用中發(fā)現(xiàn)在數(shù)據(jù)庫(kù)出現(xiàn)問題時(shí)無法解決問題 完成數(shù)據(jù)庫(kù)主機(jī)審計(jì)功能時(shí)對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)無影響。 部署簡(jiǎn)單，管理方便。 主機(jī)審計(jì)能夠?qū)徲?jì)多種訪問方式的數(shù)據(jù)，能夠保證審計(jì)結(jié)果的精確性和完整性 業(yè)務(wù)數(shù)據(jù)庫(kù)急需完整審計(jì)： 完整審計(jì)所有對(duì)重要數(shù)據(jù)的訪問,做到有據(jù)可查 保證VIP大客戶信息的安全性,避免內(nèi)部人員或外部人員的操作造成外泄 避免對(duì)電話卡信息和數(shù)據(jù)被非法修改,計(jì)費(fèi)數(shù)據(jù)的丟失、破壞和修改,部署Imperva SecureSphere G4 DMG數(shù)據(jù)庫(kù)網(wǎng)關(guān) Imperva數(shù)據(jù)庫(kù)安全設(shè)備的部署對(duì)現(xiàn)有系統(tǒng)無影響

19、可以對(duì)數(shù)據(jù)庫(kù)訪問提供實(shí)時(shí)的審計(jì)和監(jiān)控 提供數(shù)據(jù)庫(kù)用戶的行為評(píng)估以及系統(tǒng)漏洞評(píng)估，防止針對(duì)數(shù)據(jù)庫(kù)本身漏洞的攻擊行為 同Oracle等數(shù)據(jù)庫(kù)廠商的合作關(guān)系保證數(shù)據(jù)庫(kù)審計(jì)的精確性和完整性 詳細(xì)、豐富的數(shù)據(jù)庫(kù)審計(jì)功能 全自動(dòng)的安全策略定制和執(zhí)行 可以進(jìn)行在線和旁路的部署方式 支持完全的各節(jié)點(diǎn)、各系統(tǒng)的分布式部署 可以對(duì)所有設(shè)備在單一管理節(jié)點(diǎn)進(jìn)行統(tǒng)一的管理,Imperva解決方案,Imperva客戶清華大學(xué)計(jì)算機(jī)與信息管理中心,多達(dá)70多個(gè)應(yīng)用系統(tǒng)，其中包括學(xué)校信息門戶、辦公信息系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)、教務(wù)管理系統(tǒng)、集成財(cái)務(wù)系統(tǒng)、設(shè)備管理系統(tǒng)、人事管理系統(tǒng)、科研管理系統(tǒng)等 的數(shù)據(jù)都運(yùn)行在核心數(shù)據(jù)庫(kù)上，對(duì)于數(shù)

20、據(jù)庫(kù)訪問人員復(fù)雜，管理復(fù)雜，急需針對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)訪問審計(jì)和監(jiān)控 完整審計(jì)所有對(duì)重要數(shù)據(jù)的訪問,做到有據(jù)可查 同大型數(shù)據(jù)庫(kù)廠商的合作保證對(duì)數(shù)據(jù)庫(kù)訪問審計(jì)的精確性和完整性 整體部署對(duì)現(xiàn)有系統(tǒng)無影響 保證重要信息的安全性,避免內(nèi)部人員或外部人員的操作造成外泄 避免內(nèi)部管理的信息和數(shù)據(jù)被非法修改, 避免針對(duì)應(yīng)用數(shù)據(jù)系統(tǒng)的安全漏洞的進(jìn)行的攻擊竊取行為,部署Imperva SecureSphere G4 DMG數(shù)據(jù)庫(kù)網(wǎng)關(guān) Imperva數(shù)據(jù)庫(kù)安全設(shè)備的部署對(duì)現(xiàn)有系統(tǒng)無影響 可以對(duì)數(shù)據(jù)庫(kù)訪問提供實(shí)時(shí)的審計(jì)和監(jiān)控 提供數(shù)據(jù)庫(kù)用戶的行為評(píng)估以及系統(tǒng)漏洞評(píng)估，防止針對(duì)數(shù)據(jù)庫(kù)本身漏洞的攻擊行為 同Oracle等數(shù)

21、據(jù)庫(kù)廠商的合作關(guān)系保證數(shù)據(jù)庫(kù)審計(jì)的精確性和完整性 詳細(xì)、豐富的數(shù)據(jù)庫(kù)審計(jì)功能 全自動(dòng)的安全策略定制和執(zhí)行 可以進(jìn)行在線和旁路的部署方式 支持完全的各節(jié)點(diǎn)、各系統(tǒng)的分布式部署 可以對(duì)所有設(shè)備在單一管理節(jié)點(diǎn)進(jìn)行統(tǒng)一的管理,Imperva客戶首鋼集團(tuán),關(guān)鍵的生產(chǎn)管理系統(tǒng)和產(chǎn)品工藝的控制管理系統(tǒng)為從國(guó)外進(jìn)口，由于維護(hù)需要，首秦公司之外的國(guó)外技術(shù)人員需要能夠?qū)ιa(chǎn)管理系統(tǒng)和工藝系統(tǒng)進(jìn)行訪問 需要對(duì)關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)訪問進(jìn)行完整的審計(jì)監(jiān)控，保證內(nèi)部機(jī)密的生產(chǎn)數(shù)據(jù)和機(jī)密產(chǎn)品工藝流程不會(huì)外泄 完整審計(jì)所有對(duì)重要數(shù)據(jù)的訪問,做到有據(jù)可查 同大型數(shù)據(jù)庫(kù)廠商的合作保證對(duì)數(shù)據(jù)庫(kù)訪問審計(jì)的精確性和完整性 部署簡(jiǎn)單，管理

22、方便，可同首秦現(xiàn)有的網(wǎng)關(guān)系統(tǒng)整合 整體部署對(duì)現(xiàn)有系統(tǒng)無影響 保證重要信息的安全性,避免內(nèi)部人員或外部人員的操作造成外泄,部署Imperva SecureSphere G4 DMG數(shù)據(jù)庫(kù)網(wǎng)關(guān) Imperva數(shù)據(jù)庫(kù)安全設(shè)備的部署對(duì)現(xiàn)有系統(tǒng)無影響 可以對(duì)數(shù)據(jù)庫(kù)訪問提供實(shí)時(shí)的審計(jì)和監(jiān)控 提供數(shù)據(jù)庫(kù)用戶的行為評(píng)估以及系統(tǒng)漏洞評(píng)估，防止針對(duì)數(shù)據(jù)庫(kù)本身漏洞的攻擊行為 同Oracle等數(shù)據(jù)庫(kù)廠商的合作關(guān)系保證數(shù)據(jù)庫(kù)審計(jì)的精確性和完整性 詳細(xì)、豐富的數(shù)據(jù)庫(kù)審計(jì)功能 全自動(dòng)的安全策略定制和執(zhí)行 可以進(jìn)行在線和旁路的部署方式 支持完全的各節(jié)點(diǎn)、各系統(tǒng)的分布式部署 可以對(duì)所有設(shè)備在單一管理節(jié)點(diǎn)進(jìn)行統(tǒng)一的管理,內(nèi)容,公

23、司簡(jiǎn)介和案例介紹 應(yīng)用數(shù)據(jù)加固功能概述 Imperva 數(shù)據(jù)庫(kù)審計(jì)及保護(hù)解決方案介紹 Imperva解決方案特點(diǎn)及給用戶帶來的價(jià)值,Imperva Confidential,數(shù)據(jù)庫(kù)安全是企業(yè)信息化核心問題,Internet,Extranet,客戶,合作伙伴,企業(yè)IT系統(tǒng),Web服務(wù)器,應(yīng)用服務(wù)器,數(shù)據(jù)庫(kù)服務(wù)器,辦公網(wǎng),應(yīng)用 系統(tǒng) A,應(yīng)用 系統(tǒng) B,企業(yè)核心信息: 例如：財(cái)務(wù)信息、合同管理、人事信息、投資規(guī)劃、進(jìn)度管理等都保存在數(shù)據(jù)庫(kù)服務(wù)器中，它們是企業(yè)最為重要的資料，但是目前還沒有專門的保護(hù),- CONFIDENTIAL -,29,保護(hù)和管理數(shù)據(jù)庫(kù)應(yīng)做到涵蓋: 各種數(shù)據(jù)存取方法,通過數(shù)據(jù)庫(kù)協(xié)

24、議的直接數(shù)據(jù)庫(kù)存取 DBAs via query tools Internal users via Fat client applications (e.g., Visual Basic) 三層架構(gòu)的應(yīng)用 Internal users via Business applications SAP, E-Business Suite, Peoplesoft Custom 3-tier applications Web應(yīng)用 Internal & External users via browser interfaces Both packaged and custom applications 應(yīng)用

25、接口 Applications via Web Services Interfaces,Browser,Browser,DBA,產(chǎn)品全球戰(zhàn)略合作伙伴,專業(yè)的數(shù)據(jù)信息保護(hù),產(chǎn)品支持的數(shù)據(jù)庫(kù)品牌: Oracle MS-SQL Server IBM DB2(including Mainframe) Sybase Database Informix,和數(shù)據(jù)庫(kù)廠家的深層合作：,Imperva公司的產(chǎn)品曾經(jīng)幫助Oracle公司在Oracle公司的數(shù)據(jù)庫(kù)產(chǎn)品中發(fā)現(xiàn)一個(gè)嚴(yán)重的攻擊性漏洞. January 17th, 2006 Imperva公司的產(chǎn)品幫助微軟公司發(fā)現(xiàn)并報(bào)告Microsoft SQL Serve

26、r 2000 的數(shù)據(jù)庫(kù)安全漏洞. December 2, 2005. Imperva公司產(chǎn)品幫助IBM發(fā)現(xiàn)DB2數(shù)據(jù)庫(kù)系統(tǒng)中的安全漏洞. August 14, 2006 Imperva公司產(chǎn)品幫助IBM發(fā)現(xiàn)DB2數(shù)據(jù)庫(kù)系統(tǒng)中的安全漏洞. June12th,2006 Imperva Discovers Critical Buffer Overrun Vulnerability in IBM DB2 Database ,Imperva Confidential,Imperva產(chǎn)品功能特點(diǎn),對(duì)用戶數(shù)據(jù)應(yīng)用無影響 實(shí)現(xiàn)用戶需要的完整數(shù)據(jù)庫(kù)實(shí)時(shí)完整記錄功能，加強(qiáng)管理人員對(duì)數(shù)據(jù)庫(kù)訪問的管理 同時(shí)提供針對(duì)數(shù)

27、據(jù)庫(kù)的管理和優(yōu)化功能 支持主流數(shù)據(jù)庫(kù)產(chǎn)品(IBM/Oracle/Sybase等) 獨(dú)特的動(dòng)態(tài)建模技術(shù),實(shí)現(xiàn)對(duì)用戶內(nèi)部和外部的全面加固,防止違規(guī)/泄密事件/漏洞觸發(fā). 通過敏感表的監(jiān)控,實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部保密數(shù)據(jù)的加固. 支持專業(yè)要求的(SOX/PCI/HIPAA)的詳盡和全面的審計(jì)功能 針對(duì)數(shù)據(jù)庫(kù)的多層次安全保護(hù) 大規(guī)模部署和集中管理的支持,數(shù)據(jù)庫(kù)監(jiān)控網(wǎng)關(guān)技術(shù) SecureSphere能提供所有詳細(xì)記錄的需求,原始記錄,能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問的詳盡記錄,靈活的定義記錄的范圍,還可以記錄數(shù)據(jù)庫(kù)操作的返回結(jié)果,計(jì)錄結(jié)果方便靈活的查找,記錄規(guī)則：數(shù)據(jù)庫(kù)訪問錯(cuò)誤,記錄規(guī)則：數(shù)據(jù)庫(kù)訪問錯(cuò)誤,記錄規(guī)則：大規(guī)模數(shù)

28、據(jù)查詢,規(guī)則：大規(guī)模數(shù)據(jù)查詢,審計(jì)規(guī)則：反應(yīng)時(shí)間慢的操作,規(guī)則：反應(yīng)時(shí)間慢的操作,規(guī)則：所有的特權(quán)操作,規(guī)則：所有的特權(quán)操作,ADC:保證隨時(shí)更新最新的數(shù)據(jù)庫(kù)補(bǔ)丁特征碼,規(guī)則：違反補(bǔ)丁代碼的操作,SQL Protocol Abuse/VulnerabilityUnpatched Databases,Communications ProtocolClient Side Vulnerability,Communications ProtocolEdit with HEX or Text Editor,Communications ProtocolCopy File (on the client!)

29、,Communications Protocollogin to execute the new code,Communications ProtocolClient Side Vulnerability,專業(yè)主動(dòng)的評(píng)估發(fā)現(xiàn)用戶現(xiàn)有的數(shù)據(jù)庫(kù)和應(yīng)用的補(bǔ)丁缺陷,找到數(shù)據(jù)庫(kù)的配置漏洞 找到操作系統(tǒng)的漏洞 找到數(shù)據(jù)庫(kù)本身的漏洞,終端用戶追蹤：前后臺(tái)關(guān)聯(lián),誰是真的用戶? 他們?cè)谧鍪裁?,應(yīng)用程序在做什么? 為哪個(gè)原始用戶?,Web/ERP Application,Database,User Interacts with Application,Application Interacts with DB,Users pooled to a single database account,User 1 User 2 User 3 ,Application Account,User,SecureSphere 核心技術(shù) 全局用戶跟蹤-前后臺(tái)關(guān)聯(lián),“外防+內(nèi)控”,內(nèi)部用戶,SecureSphere 數(shù)據(jù)庫(kù)監(jiān)控防護(hù)系統(tǒng),Secu