数据库应用监控防护系统

  产品概述:

  1.基于用户的关联性审计

  2.数据库应用程序保护

  3.识别复杂攻击

  4.对数据库的性能、稳定性，或管理无影响

  5.不更改现有体系结构

  6.自动化的安全策略

  7.监视地数据库访问

  8.将前台Web 应用程序与后台数据库保护相结合

  9.对现有系统零影响 

  10.SecureSphere的技术亮点

 产品介绍:

基于用户的关联性审计

    数据库安全的一个重要组成部分就是准确的提供用户的行为的信息，包括用户与数据库之间发生的每个交互活动（事务）的信息。单个用户 最终对数据库是不可见的，因此也不可能在数据库审计的报告中出现。SecureSphere 的全局用户跟踪技术使得基于单个用户的跟踪成为可能——即使他们是通过应用系统或 Web 应用来访问数据的。SecureSphere 提供了专用的监控功能来监视应用系统用户的活动，并且将其与数据库的每个交互活动（transaction）对应起来。

数据库应用程序保护

    SecureSphere 不断将用户实时交互活动与动态数据库业务模型加以比较。如果用户行为与业务模型有显著偏差，则会生成警报，并且可根据策略阻止恶意行为。

识别复杂攻击

    SecureSphere 合并了两种安全模型：动态正向（白名单）和动态反向（黑名单）模型。“即时攻击验证 (IAV)”根据这两种模型立即验证并阻止明显的违规行为。对于不明显的复杂攻击行为，Imperva 使用独特的相关性攻击验证 (CAV) 技术将多个违规行为关联在一起，验证活动是攻击，还是合法用户活动中的正常变化。

对数据库的性能、稳定性，或管理无影响

    SecureSphere 可提供全面的安全保障,而不会在任何方面影响数据库的性能和稳定性.作为独立的网络设备,SecureSphere 并不占用数据库服务器的处理资源、内存资源和磁盘资源。SecureSphere 的“透明检测”处理体系结构支持亚毫秒级延迟的千兆位级事务吞吐量。而且，SecureSphere 部署与数据库管理完全分离。

不更改现有体系结构

       SecureSphere 可作为透明在线网桥、在线路由器或非在线网络监视器等灵活地部署到网络中。作为独立的网络设备，SecureSphere 不需要管理权限，也不需要对数据库软件进行更改，其部署不会对周围的网络、服务器或应用程序体系结构产生任何影响。

自动化的安全策略

       SecureSphere 提供全面的数据库安全保障，而不需要其他方法所必需的复杂的手动调整过程。所有动态建模都是自动形成的，数据库使用需求随时间不断变化，适应性的学习算法可自动调整业务模型。但是，管理员享有查看和修改业务模型信息的全部权限，此外还可以根据需要创建自定义策略规则。其最终结果是在安全方面的投资既能最大限度地降低业务风险，又能降低总使用成本。

监视地数据库访问

    对于数据库操作在服务器本地执行的情况，SecureSphere 通过 SecureSphere DBA 安全监视安全代理对这些本地数据库活动进行监视。

将前台Web 应用程序与后台数据库保护相结合

    使用 SecureSphere Web 应用监控网关可以将前台 Web 应用系统和后台数据库系统的监控及保护结合起来。一方面极大的提高了潜在攻击事件的发现能力，另一方面可以为审计提供攻击来源的精确定位。MX 管理服务器统一对将 Web 和数据库应用监控防护系统混合部署的管理。

对现有系统零影响

    Imperva的特殊透明技术在完全满足用户要求的审计保护功能的同时，对现有系统的功能和效率实现了真正的零影响

    目前，其它各种数据库安全产品或多或少会对已有的系统产生功能或性能方面的影响，还有的需要在部署时对现有系统进行改造（如：对地址进行重新规划，或对数据库版本或补丁有特殊的要求）。对此，用户对在现有系统中使用这些产品不可避免的产生疑虑。

    Imperva的方案不要求在数据库和应用系统中安装软件，不会造成任何性能的影响，也不会有任何功能的损失。同时也不要求数据库和应用做任何相应的调整，完全实现透明部署，打消了用户顾虑。

    Imperva提供多种高可靠性的冗余部署形式，可以进行快速无缝切换。而且，Imperva独特的“故障释放”技术术使得在只有单台Imperva设备时，即使设备发生故障（甚至包括机房供电故障时）也不会造成所服务的业务系统的中断。这也是许多大型企业的关键数据库应用系统选用Imperva的重要原因。