imperva针对国内的对手分析.docxVIP

?1、记录的完整性??数据库访问来源?Imperva：对所有数据库的访问进行记录，包括来自中间件服务器以及各种客户端的访问。?传统数据库安全审计产品：只能对通过特定终端和客户端软件的访问进行记录，不能记录所有的客户端对数据库的访问??记录针对数据库的所有访问?Imperva：可以进行完全的记录?传统数据库安全审计产品：由于仅仅通过关键字查询分析，只能发现和记录一部分数据库操作，某些数据库访问会被丢失?对回应数据的记录?Imperva：可以记录SQL命令的回应信息?传统数据库安全审计产品：无法记录??对Bind Variable的支持?Imperva：很多基于数据库的查询是通过Bind Variable完成的。这就要求审计系统不光要记录查询中Bind Variable的变量的名字，还要记录Bind Variable的数值。举例来说：一个包含Bind Variable的SQL是：select * from aaa where name=:who, 审计系统不光把这个SQL记录下来，同时要记录:who=jimmy, 这样才是完整的包含Bind Variable的审计结果果?传统数据库安全审计产品不支持??对直接操作数据库的行为的记录?Imperva：通过Agent实现?传统数据库安全审计产品：通过数据库本身的审计功能，违反权限分离原则??2、全局用户的追踪?Imperva：可以追踪审计到最终的应用操作用户?传统数据库安全审计产品：无法追踪审计到最终的的应用操作用户??3、指义语义的分析Imperva：可以对指令进行准确的、深入的分析?传统数据库安全审计产品：基于字串匹配的分析, 导致分析的结果不完整，错误非常普遍?4、全局用户的追踪?Imperva：对所有数据库的访问进行记录，包括来自中间件服务器以及各种客户端的访问。?传统数据库安全审计产品：只能对通过特定终端和客户端软件的访问进行记录，不能记录所有的客户端对数据库的访问??5、记录的信息/字段的全面性?Imperva：?对每条记录提供多达25种信息/字段，包括所有必需的所有审计信息：针对每一条数据库的访问，审计记录要细致到每一次事务/查询的原始信息记录，应该可以记录所有的关键信息，至少包括以下各个方面：数据库服务器源IP目的IP原始的查询指令去除具体参数的查询指令源应用软件数据库用户名访问源操作系统用户名访问源操作主机名高级权限操作存储过程目标数据库和SchemaStream ID操作回应内容操作返回的错误代码操作回应的时间操作回应的条目大小如果是前台用户通过Web利用应用服务器访问数据库（BS架构下），还应可以审计记录以下信息：前台应用程序的用户名前台程序的URL?Web Session ID?Web 客户端IP?对于通过Oracle EBS或SAP等应用服务器访问数据库（CS架构下），应该可以记录最终前台用户的用户名?传统数据库安全审计产品：?提供非常有限的记录信息。许多有价值的信息未提供，如：数据库用户名，登陆的主机名，使用的客户端软件，对请求的响应，被访问的数据库/Schema，数据库的错误提示信息，应用系统登录用户甚至具体的数据库操作等6、审计策略可以非常灵活的定义?Imperva：??由于对于实际的生产系统，需要审计的数据库访问量非常大，这就要求有灵活的审计策略可以定义想要审计的数据库操作的内容。可以定义审计策略的条件应该包括以下各个关键字的条件组合：源IP目的IP原始的查询指令去除具体参数的查询指令源应用软件数据库用户名访问源操作系统用户名访问源操作主机名高级权限操作存储过程目标数据库和SchemaStream ID操作回应内容操作返回的错误代码操作回应的时间操作回应的条目大小同样如果是前台用户通过Web利用应用服务器访问数据库（BS架构下），或对于通过Oracle EBS或SAP等应用服务器访问数据库（CS架构下），还应可以根据前台应用程序的用户名来定义审计记录的策略?传统数据库安全审计产品：无法灵活定义审计策略??7、访问数据库的用户的行为规则的自动建立?Imperva：?审计设备应具有自动建立用户数据库访问行为模型的能力。自动智能建模功能可以自动 学习、并且自动适应用户数据库及应用系统的各方面特点，自动建立“充分必要”的安全策略。同时，结合全面的、精细的手工定制和调优功能，在最大程度的降低 管理工作量的同时，提供最佳的安全配置。所建立的用户的行为规则包括但不限于以下要点：访问源可为每个用户自动建立访问源信息模型，内容包括：源IP地址，源应用程序，源操作系统的主机名和用户名等。IP地址应用程序OS主机名OS用户名查询指令的策略为每个用户自动建立数据库访问操作指令的基线，内容是所有正常的、允许的SQL操作指令。表的访问和操作权限为每个用户自动建立对数据库的表进行访