SecureSphere数据库安全网关.docx

SecureSphere 数据库安全网关 ???????????????　　　　　　　　　　－－全面防护数据库安全?产品简介SecureSphere 数据库安全网关利用独有的动态模型技术，为oracle、MS-SQL、DB2、Sybase和Informix数据库提供自动化的行为监控与保护。它不仅保护用户数据库免受非法入侵、恶意攻击、蠕虫感染及漏洞攻击的安全威胁，同时也防止内部人员越权滥用、盗用权限获得数据库敏感数据。“外防”+“内控”，全面防护数据库的安全。通过安全网关产品的实施，能够在网络上建立起一套数据库访问的预警、危机防范和事故监控加固机制，使管理人员能对数据库及相关服务器的各类操作进行完整记录和管理并在事故发生后依据相关信息对事故的起源进行可靠、准确的和快速的分析和判断，为数据库及相关系统的正常运行提供加固保障。实现对所有的数据库及相关服务器的操作都能“有据可查、责任到人”。用户面临的方方面面的实际数据库管理问题传统的安全产品无法解决应用管理的数据违规/修改,造成经济伤害误操作恶意操作权限滥用黑帐号数据泄密,造成影响详细的记录，加强管理和操作数据库本身软件补丁,我的数据库存在哪些？应用程序实现方式的限制应用程序的设计漏洞应用层的渗透产品功能数据库平台安全防护SecureSphere的防入侵系统（IPS）能够防止瞄准已知数据库服务器平台漏洞的蠕虫和其他攻击。SecureSphere能够抵御非法用户、危险协议、公用网络层攻击和蠕虫攻击。此外，在数据库安全补丁未升级的情况下，能提供针对性安全防护手段，保护数据库平台的安全。精确的攻击检测独有的关联攻击确认（CAV）技术把跨安全层的、长期时间内的违规行为关联起来，以准确识别最复杂的攻击。例如，某些个别用独有的关联攻击确认（CAV）技术把跨安全层的、长期时间内的违规行为关联起来，以准确识别最复杂的攻击。例如，某些个别用户配置文件不符的情况并不能确切的指明攻击。而关联配置文件不符与同一用户的签名不符的独特组合后，就能毫无疑问的证实攻击。没有任何其他解决方案能够达到SecureSphere通过CAV实现的准确度。即时响应功能大多数审计系统都局限于在事后对数据库事件进行分析。SecureSphere 的实时警报可即时对事件进行评估，这样您就可以即时采取补救措施。细致的审计功能?利用SecureSphere的审计功能，用户可以监视所有事件，通过对数据的分析，实时地、智能地解析对数据库服务器的各种操作，一般操作行为如数据库的登录、注销动作，特定的操作如对数据表的插入、删除、修改，执行特定的存贮过程等及操作系统级的各类操作都能够被记录和分析，分析的内容可以精确到SQL操作语句一级。并且可以根据设置的规则，智能的判断出违规操作的行为，并对违规行为进行记录、报警。能够跟踪事件细节，没有任何其他解决方案能够与之相比。此外，支持专业要求的(SOX/PCI/HIPAA)的详尽和全面的审计功能。用户责任追踪SecureSphere 的全局用户跟踪技术使数据库访问与应用程序的用户访问结合起来，避免了其他软件只能记录应用程序访问数据库而无法跟踪用户操作的漏洞，SecureSphere 提供一个专用的界面来监视应用程序用户的活动，并将其与数据库事务关联起来。即使他们通过软件包（Oracle、SAP、PeopleSoft 等）或自定义 Web 应用程序访问数据。丰富灵活的报表报告SecureSphere 集成的图形报表报告功能可以为审计人员提供分析工具，审计人员可以迅速找到特定数据库使用问题的答案。SecureSphere 中已经预配置了大量报告模板，几乎在任何环境下都可找到适用的报告。技术优势获得IBM，orable的授权，开放数据库底层代码，能更深入进行数据库安全防护与审计。全球领先的ADC技术中心，跟踪数据库升级，及时针对补丁漏洞提供方案，对用户数据库进行安全防护。全局用户跟踪功能可将数据库活动与 SAP、Oracle E-Business Suite 或其他基于 Web 的应用程序的最终用户关联起来。支持各种主流数据库包括对各种版本和各种平台的Oracle、DB2、Informix、Sybase、MS SQL Server的支持。是四大数据库厂家（Oracle，IBM, Sybase，MicroSoft）官方认可的深层商业合作伙伴，从而能够保证审计结果的精确性和权威性透明部署确保快速实施，对数据库性能、管理或可用性影响为零。动态建模可自动创建经过核对的用户活动基准，并确定异常活动分布式审计机制可在适应大规模数据中心的可扩展性的同时收集详细的数据。网络设备和本地主机代理部署确保所有数据库活动都受到监视。产品部署1.非在线部署主要用于监视对网络和应用透明对网络无影响2.在线桥接支持完全的安全控制动作亚毫秒及