还剩4页未读,继续阅读
文本内容:
1、记录的完整性对所有数据库的访问进行记录,包括来自中间件服务器以及各种客户端的访问数据库访问来源只能对通过特定终端和客户端软件的访问进行记录,不能记录所有的客户端对数据库的访问Imperva传统数据库安全审计由于仅仅通过关键字查询分析,只能发现和记录一部分数据库操作,某些数据库访问会被丢失传统数据库安全审计对回应数据产的品记录产品Imperva可以记录SQL命令的回应信息记录针对数据库的所有访问传统数据库安全审计无法记录Imperva可以进行完全的记录产品很多基于数据库的查询是通过Bind Variable完成的这就要求审计系统不光要记录查询中Bi对Bind Variable的支持*from aaawhere name二:who,审计系统不光把这个SQL记录下来,同时要记录:who=jimmy,Imperva传统数据库安全审计不支持产品对直接操作数据库的行为的记录Imperva通过Agent实现传统数据库安全审计通过数据库本身的审计功能,违反权限分离原则产品
2、全局用户的追踪Imperva可以追踪审计到最终的应用操作用户传统数据库安全审计无法追踪审计到最终的的应用操作用户产品
3、指义语义的分析Imperva可以对指令进行准确的、深入的分析传统数据库安全审计基于字串匹配的分析,导致分析的结果不完整,错误非常普遍产品
4、全局用户的追踪Tmperva对所有数据库的访问进行记录,包括来自中间件服务器以及各种客户端的访问传统数据库安全审计只能对通过特定终端和客户端软件的访问进行记录,不能记录所有的客户端对数据库的访问产品
5、记录的信息/字段的全面性Imperva对每条记录提供多达25种信息/字段,包括所有必需的所有审计信息针对每一条数据库的访问,审计记录要细致到每一次事务/查询的原始信息记录,应该可以记:数据库服务器源IP目的IP原始的查询指令去除具体参数的查询指令源应用软件数据库用户名访问源操作系统用户名访问源操作主机名高级权限操作存储过程目标数据库和SchemaStreamID操作回应内容操作返回的错误代码操作回应的时间操作回应的条目大小如果是前台用户通过Web利用应用服务器访问数据库(BS架构下),还应可以审计记录以下《前台应用程序的用户名前台程序的URL WebSession IDWeb客户端IP对于通过Oracle EBS或SAP等应用服务器访问数据库(CS架构下),应该可以记录最终前台传统数据库安全审计提供非常有限的记录信息许多有价值的信息未提供,如数据库用户名,登陆的主机名,使口口数据库操作等
6、审计策略可以非常灵活的定义Imperva由于对于实际的生产系统,需要审计的数据库访问量非常大,这就要求有灵活的审计策略可以源IP目的IP原始的查询指令去除具体参数的查询指令源应用软件数据库用户名访问源操作系统用户名访问源操作主机名高级权限操作存储过程目标数据库和Schema StreamID操作回应内容操作返回的错误代码操作回应的时间操作回应的条目大小同样如果是前台用户通过Web利用应用服务器访问数据库(BS架构下),或对于通过Oracle传统数据库安全审计无法灵活定义审计策略产品
7、访问数据库的用户的行为规则的自动建立Imperva审计设备应具有自动建立用户数据库访问行为模型的能力自动智能建模功能可以自动学习、的手工定制和调优功能,在最大程度的降低管理工作量的同时,提供最佳的安全配置所建立的用户的行为规则包括但不限于以下要点访问源可为每个用户自动建立访问源信息模型,内容包括源IP地址,源应用程序,源操作系统的主机名和用户名等IP地址应用程序OS主机名OS用户名查询指令的策略为每个用户自动建立数据库访问操作指令的基线,内容是所有正常的、允许的SQL操作指令表的访问和操作权限为每个用户自动建立对数据库的表进行访问及相关操作的基线,内容是所有正常的、允许的对可访问的数据库和Schema为每个用户自动建立对数据库和Schema访问的基线,内容是可正常访问的数据库和Schema用户访问模型自动建立功能分析实际数据库流量并使用复杂的学习算法创建每个访问数据库的此模型不仅仅作为后来审计评估使用变化或应用行为的基准,并且是自动生成的数据库使用安流量中以便当用户活动随着时间发展时,有效变化将自动重新组织并集成到行为模型中如果传统数据库安全审计无产品
8、审计数据分析工具Imperva提供内置的数据分析工具,提供归并、过滤、排序等功能传统数据库安全审没有内置的分析工具,无法对审计结果进行查找和检索计产品
9、敏感表的定义Imperva可定义敏感表,任何用户对敏感表的非法和违规访问可以产生特别的报警传统数据库安全审计无法定义敏感表产品
10、对数据库的全面保护Imperva这是数据库安全审计产品的重要功能,可以实时保护核心核心数据库免遭各种非法行为和破土护;这部分规则可以是静态的,已经根据数据库和应用系统的要求做了精细的预设,同时还i数据库应用保护审计设备连续比较数据库访问模型的真实用户操作的差异来自分析的重要偏差生成警报,并客户化策略实施除了基于特征文件的安全政策外,管理可以定义任意粒度的客户政策例如管理员可以设置行为特征代码分析完成数据库平台保护应该具有(IPS)保护数据库基础设施免受针对数据库平台及操作系统软件中已知漏洞蠕虫及其求和国际安全研究组织同步,并且可以包含自定义的SQL特征特征代码要保证可以在线升级,可以使得系统在第一时间内抵御最新出现的针对数据库的非防火墙层面和SQL协议层面保护防火墙层面是在网络层面保护数据库免受各种网络层面的非法操作威胁、同时对于上层协议(协议检测的功能,来检测SQL协议是否合法或符合标准的规定在数据库保护层面,对于非法操作,可以进行非常丰富的响应动作,分为三类告警响应,即传统数据库安全审计无产品:
11、提供实时的告警Imperva提供实时告警功能,对各种违规操作和非法操作按照不同情况分别提供告警传统数据库安全审计无产品
12、极高的性能Imperva最高达到2Gbps和20万每秒SQL交易量的极高性能传统数据库安全审计最高IGbps的性能产品
13、实时阻断功能Imperva对严重的违规和非法操作可以进行实时阻断传统数据库安全审计无产品
14、提供专业的塞班斯/PCI/HIPPA合规审计报告Imperva根据塞班斯审计规范,提供专业的审计报告包一一包含各种数据库审计的专业报告传统数据库安全审计无产品
15、多层次的数据库保护功能Imperva从IP层面、SQL协议层面、特征码层面、用户行为规则层面全面保护数据库传统数据库安全审计无产品
16、及时的特征码升级保证系统抵御最新的攻击和数据库漏洞Imperva每两个星期的特征码升级,可以使得系统在第一时间内抵御最新出现的针对数据库的非法危害传统数据库安全审计无产品
17、数据库安全评估Imperva对数据库的漏洞和用户权限的缺陷进行主动安全评估传统数据库安全审计无产品
18、对前台Web服务器的保护功能Imperva具有全面的Web服务器保护WAF功能传统数据库安全审计无产品
19、和四大数据库厂家的深层合作保证审计结果的准确性和权威性Imperva和四大数据库厂家Oracle,IBM,Sybase,Microsoft是官方认可的深层商业合作伙伴,从传统数据库安全审计产品。