DSG資料庫安全閘道器
| SecureSphere資料庫安全閘道器 企業核心價值的資料庫-需要深度安全的保護與便捷的操作介面 |
|
| 資料庫的安全是IT領域中最具有挑戰性的部分之一。內部人員的權限濫用、蠕蟲感染和應用程式的攻擊都是永不停止的威脅。新的管理規範指示針對資料庫和商業應用程式擴大評估、控制和稽核程序。然而,所有的程序都必須在這個支援一系列不斷改變的用戶權限,高運量的交易,和嚴格的可及性要求的數據中心環境裡執行。
SecureSphere資料庫安全閘道器完全滿足資料庫安全性的挑戰。極為完整的資料庫安全政策能精準的破解所有攻擊資料庫的企圖。精密的準確度、通透式部署、因時制宜的使用者特徵、靈活的高可及性和高速效能的功能建構了無與倫比的操作便利性。此外,可選購的應用防禦中心 (ADC) 檢查服務更快速了搜尋特定法令或符合業界規範所需要的各種詳細稽核及攸關安全的資訊。 |
|
SecureSphere 資料庫安全閘道器
SecureSphere 資料庫安全閘道器提供自動化的活動監控、稽核並保護Oracle、MS-SQL Server、IBM DB2 (包括大型主機)、Sybase 和 Informix 的資料庫運作。動態建模技術自動地建立資料庫使用的分析數據和安全政策,分配給每一個使用者去查詢和應用程式存取資料庫。詳細的資料庫稽核和報告可簡化標準規章和稽核控管的需求,並且絲毫不影響資料庫運作的效能。獨一無二的商業活動分析和關聯性技術提供即時管控並區分出具威脅性的攻擊與使用者習慣性的變化。
深度監控和防禦
安全評估
敏感伺服器和資料搜尋會先首先掃描所有資料庫、應用程式和網路伺服器的網路,接著掃描存在系統內的敏感資料 (信用卡號碼、社會安全號碼等等)。 即使是被加密的資料也可被辨別和被監測。
SecureSphere 獨家提供三種卓越的評估能力: 敏感伺服器和資料搜尋、配置評估和行為評估。 迄今,這些功能提供了業界對安全和標準規範的局勢最精闢的分析。SecureSphere 的評估資訊以簡易清晰的報告呈現應優先處理的風險、提供其所支援的修正方法、並詳細記錄目前符合標準規章的狀態。
配置評估透過超過 350 項的安全測試來檢驗資料庫是否符合標準規章。測試的內容涵蓋五大主要領域,包括已知軟體缺失、軟體配置、權限、外來物體和標準規章的符合程度。
行為評估可辨別那些只能透過長期監測使用者行為而知的弱點。例如: 長期分析登入行為以偵測系統管理員帳號 (或任一帳號) 是否被多重使用者共享的數據–這是每種安全架構系統都專注的重點防範的入侵行為。
防禦未經授權的使用者行為— Imperva 動態建模
SecureSphere 動態建模技術自動地建立每一位使用者商業活動記錄,並持續的進行維護及核對。管理安全和標準規範的員工可比對使用者資料、工作職掌、控管需求或其最慣用的作業模式。長期建檔的資料可被客製化或立刻轉換成 SecureSphere可比對的標準規章來偵測未經授權的使用者行為及偏離標準規範的異常行為。
一個已認證的建檔資料有重大偏差的行為將引發警示也將提供是否進行攔阻的選擇。試想一個直效行銷專員一如往常將資料從客戶住址的表格中拖曳出來,卻突然進入信用卡號碼的表格。SecureSphere 這時將認定這是偏離一般使用的異常行為,進而發出警示並提供可封鎖連結的選擇。
使用者責任歸屬
對任何的安全機制而言,最主要的任務為驗證已建立的使用者責任歸屬。不幸地,當使用者透過商業應用程式 (Oracle EBS, SAP, PeopleSoft, custom) 存取資料庫,使用者的帳號不會傳輸到資料庫中。因此,不可能透過典型的資料庫稽核、監控和安全性解決方案來追溯使用者的行為。
SecureSphere 首創的使用者追蹤技術讓使用者對它們的行為負責—就算是經由商業應用程式存取資料。為辨別應用程式中的個別帳號,一個專屬 SecureSphere 的介面可監控使用者的作業流程,並與特定的資料庫存取記錄進行比對,例如:以 SecureSphere 為基礎的公眾公司會計改革和投資者保護法 【簡稱:沙賓法案 (SOX)】 財務紀錄的稽核,可串連起應用程式中各使用者帳號與其相關的資料庫存取行為,即使這些異動是透過財務應用程式進行的。
資料庫平台的防護
SecureSphere整合式入侵防禦系統 (IPS)有效地阻擋蠕蟲、或任何針對已知的資料庫伺服器平台弱點的攻擊。入侵防禦系統的功能包含完整相容於Snort® 特徵比對代碼 (所有協定) 和應用防禦中心 (ADC) 提供的所有專門針對SQL的特徵比對。另外,業界唯一的SQL協定檢驗功能可有效降低伴隨資料庫協定漏洞增長而來的風險。
SecureSphere整合式狀態網路防火牆 (Stateful Network Firewall) 可防範未經授權的使用者、具危險性的協定、平常的網路層攻擊和蠕蟲。 防火牆的政策也符合標準規範的需求,嚴格限制資料庫曝露於不相干的網路中。
無懈可擊的攻擊偵測
Imperva 獨特的關聯性攻擊檢驗 (CAV) 技術串連所有曾入侵至各安全層的記錄,去精準地辨別最複雜的攻擊。雖然個別的入侵也許沒有明確的攻擊行為,但若能串連組合其獨特的入侵記錄來進行分析時,即便是存疑的攻擊行為將無所遁形。市面上沒有任何其他的解決方案,可與關聯性攻擊檢驗所能達到精準性相匹敵。
主機資料庫監控
SecureSphere資料庫監控代理程式可追蹤所有以主機/控制台 (console-based) 為基礎的資料庫活動。代理程式不僅監控控制台、遠端登錄 (telnet) 和ssh的活動,也可監控工業電腦 (IPC) /共享記憶體的活動。因此,SecureSphere代理程式和相關的應用程式,將一起監控及確保資料庫的運作安全,不論是經由任何方式存取資料庫的資料。
富有高包容性的審核定義
SecureSphere 審核原則精靈以一特定的組合屬性,來提供所有或單一指定事件的監控及追蹤。稽核資料的範圍延伸至高層級的屬性,如: 使用者名稱、散狀擷取詢問字句、回答字句、回答代碼…等。在SecureSphere規劃全球最大的數據中心後,沒有其他的解決方案可以比擬 SecureSphere 在追蹤事件內容的能力。
便利操作
自動化的安全政策
偵測未經授權的資料庫使用者行為需要建立縝密的基準檔案。然而,這卻不是一件符合成本的工作。期待管理安全與稽核的員工能為每一個使用者或每一個事業群去建立並維持詳細的使用資料更是不切實際。使用者檔案裡可能包含數以千計的元素,而且必須以日為單位進行更新。
Imperva動態建模技術使管理員不再需要去手動調整及設定各使用者的配置。SecureSphere 運用演化性的學習演算法的功能去自動地開發並調整檔案,來因應使用者行為模式長期的改變。不過,管理員仍享有權限依需求去更改或建立專屬的檔案。最終,這項安全性結構的投資將同時降低風險和整體擁有成本。
通透式部署–無需任何變動
SecureSphere 可被部署於網路,如同一個通透的置入性橋接器、一個置入性路由器或是一個離線的網路監控器。無需在資料庫的軟體、周圍的網路伺服器或應用程式的架構上有絲毫的更動。
不受干擾的資料庫效能表現、管理、或是可及性
SecureSphere 提供嚴密的監控和安全管理,卻對資料庫效能、管理和可及性沒有任何影響。當主機監控活動時,SecureSphere 閘道器也不會耗損資料庫的資源,只有微不足道的資源被消耗。Imperva 通透式檢查技術提供超高速 (Multi-Gigabit)、低於毫秒延遲 (Sub-millisecond) 的封包量。除此之外,如果有需要,SecureSphere 的部署方式也可完全自資料庫管理中分離。因此,多樣化的可及性選擇確保最穩定的電腦正常運作時間。升級方案包含了 Imperva 極短時間內 (Sub-Second) IMPVHA (主系統/主系統,主系統/備用系統) 的故障復原介面,VRRP、STP、RSTP、和離線監控。
集中化管理
SecureSphere可作為一個獨立運作的裝置或規劃來防禦分佈的數據中心。對於較大的區域,SecureSphere 管理伺服器提供集中化的配置,監視和報告。針對大型企業和軟體服務供應商(ASP),則提供精簡的管理環境,包含等級制度的組織分類(顧客、企業單位、地點…等)、分散式以角色為基礎的行政許可權限、和獨立的任務導向工作流程。
責任分攤
SecureSphere 呈現資料庫報告的方式非常容易理解,就算不是資料庫的管理員也可輕易領會。如果必要,SecureSphere 可被安全管理人員或標準規範專員管理,以區分在安全、稽核和資料庫的管理中的責任關係。
企業相關報告
SecureSphere 提供業界最完整且打破傳統的標準規範報告。這項功能可協助加速稽核、安全和標準規範來達到一系列的法令及最佳化架構中所要求之規範。這包含沙賓法案 (SOX)、醫療保險可攜性和責任法案 (HIPAA)、支付卡產業之資料安全標準 (PCI)…等。這些報告不僅針對專門的法令標準,也包含商業應用程式相關的標準,如: SAP 和 Oracle EBS。沒有任何一家資料庫安全解決方案的產品能具備如此創新的功能,更深入了解與稽核問題相關的專門法令議題和商業應用程式。除了預設的報告格式,SecureSphere 完善的報告架構還能提供各式的客製報告及範本,來滿足各種不同的報告需求。另外,SecureSphere 整合多種不同的分析工具,以滿足個別企業環境標準規範所制定的各種要求。
SecureSphere會主動封鎖惡意入侵的資料庫攻擊,以完全防護資料庫和維護結構完整性 |
延伸SecureSphere到以網路為基礎的商業應用程式
選擇 SecureSphere 網路應用程式防火牆,可延伸保護以網路為基礎的商業應用程式。資料庫閘道器和網路應用程式防火牆可共同運作強化進階的防禦力以對抗外來的威脅。例如:資料庫的侵襲和網路侵襲可以在第一時間共同串聯,以無可比擬的正確性即時摧毀資料隱碼、參數值之竄改和其他的網路攻擊。SecureSphere 管理伺服器統一整合了綜合性網路和資料庫部署的管理。毫無疑問,這些產品是業界唯一全面性的商業應用資料稽核和安全的解決方案。
| 應用防禦中心的檢查服務 (ADC Insight Services) –企業相關知識 |
| 附加於 SecureSphere 資料庫閘道器,Imperva 提供獨一無二的應用防禦中心的檢查服務 (ADC Insight Services) —預設的稽核、標準規範和安全內容,使您的企業對特定的應用程式,如:SAP、Oracle EBS,與特定的應用程式和法規命令,如:沙賓法案(SOX)、醫療保險可攜性和責任法案 (HIPAA)、支付卡產業之資料安全標準 (PCI),都能掌握最新、最即時、最深入的產業知識。應用防禦中心的檢查服務 (ADC Insight Services) 也提供基於業界安全標準的範本和配合稽核、標準規範與安全挑戰的最佳實踐。 |
| SecureSphere稽核資訊-作業深度監控 | |
| 檔案元素 | 描述 |
| 資料庫物件 | 所有的資料庫物件 — 詢問、儲存的程序、 SQL 操作、表格、系統物件 |
| 使用者 | 終端用戶、應用程式和管理活動的稽核記錄 |
| 正常商業活動和交易 | 防止合法的權限用於非法的意圖 |
| 時程和地點 | 侷限使用者於正常上班時間和地點 |
| 應用程式和存取方法 | 防止證件被竊取或濫用 |
SecureSphere產品特色
| 規格 | SecureSphere G4 | SecureSphere G8 | SecureSphere G16 FTL |
| 傳輸量 | 500 Mbps | 1000 Mbps | 2000 Mbps |
| 最大交易速度/秒 | 16,000 | 24,000 | 36,000 |
| 延遲性 | 低於毫秒 | 低於毫秒 | 低於毫秒 |
| 介面 | 6 x 10/100/1000 Mbps (最多4個光纖介面) | 6 x 10/100/1000 Mbps (最多4個光纖介面) | 6 x10/100/1000 Mbps (最多4個光纖介面) |
| 介面類別 | 銅 / 光纖 SX / 光纖 LX | 銅 / 光纖 SX / 光纖 LX | 銅 / 光纖 SX / 光纖 LX |
| 最大區段 | (2)橋接器; (5)路由器, 非置入性 | (2)橋接器; (5)路由器, 非置入性 | (2)橋接器; (5)路由器, 非置入性 |
| 尺寸外型 | 1U; FTL Model: 2U | 1U; FTL Model: 2U | 2U |
| 硬碟 | 250GB SATA; FTL Model: (2) 熱抽取(Hot-Swap) 250GB SATA | 250GB SATA; FTL Model: (2) 熱抽取(Hot-Swap) 250GB SATA | (2) 熱抽取(Hot-Swap) 250GB SATA |
| 外接式磁碟機 | CD-ROM | CD-ROM | CD-ROM |
| 框架 | Enclosure 19 吋機架 | 19 吋機架 | 19 吋機架 |
| 重量 | 25 磅; FTL Model: 65 磅 | 25 磅; FTL Model: 65 磅 | 65磅 |
| 電源供應器 | 350W; FTL Model: (2) 熱抽取 (Hot-Swap) 750W total | 350W; FTL Model: (2) 熱抽取 (Hot-Swap) 750W total | (2) 熱抽取 (Hot-Swap) 750W total |
| AC 電源 | 100-240V, 50-60 Hz | 100-240V, 50-60 Hz | 100-240V, 50-60 Hz |
| 體積 | 16.93” x 25.51” x 1.67” FTL Model: 16.93” x 27.75” x 3.44” | 16.93” x 25.51” x 1.67” FTL Model: 16.93” x 27.75” x 3.44” | 16.93” x 27.75” x 3.44” |
| 操作環境 | 10°C (50°F) 至35°C (95°F) | 10°C (50°F) 至35°C (95°F) | 10°C (50°F) 至35°C (95°F) |
| 非操作環境 | -40°C (-40°F) 至70°C (158°F) 相對溼度 90%, 未凝結溫度於 35°C (95°F) | -40°C (-40°F) 至70°C (158°F) 相對溼度90%,未凝結溫度於 35°C (95°F) | -40°C (-40°F) 至70°C (158°F) 相對溼度90%,未凝結溫度於 35°C (95°F) |
| EMC 認證 | FCC, CISPR 22, CE, VCCI | FCC, CISPR 22, CE, VCCI | FCC, CISPR 22, CE, VCCI |
SecureSphere設備規格表
| 規格 | MX 管理伺服器 |
| 尺寸外型 | 1U; 容錯型機種 (Fault Tolerant Model): 2U |
| 介面 | 2 x 10/100/1000 Mbps Copper |
| 硬碟 | 250GB SATA; 容錯型機種 (Fault Tolerant Model): (2) 熱抽取 (hot-swappable) 250GB SATA |
| 外接式磁碟機 | CD-ROM |
| 框架 | 19 吋機架 |
| 重量 | 25 磅 ; FTL Model: 65 磅 |
| 電源供應器 | 350W; 容錯型機種 (Fault Tolerant Model): (2) 熱抽取 (hot-swappable) 750W total |
| AC 電源 | 100-240V, 50-60 Hz |
| 體積 | 16.93” x 25.51” x 1.67”; FTL Model: 16.93” x 27.75” x 3.44” |
| 操作環境 | 10°C (50°F) 至 35°C (95°F) |
| 非操作環境 | -40°C (-40°F) 至 70°C (158°F) 相對溼度 90%, 未凝結溫度於 35°C (95°F) |
| EMC 認證 | FCC, CISPR 22, CE, VCCI |
