Imperva 数据库安全解决方案介绍.ppt
《Imperva 数据库安全解决方案介绍.ppt》由会员分享,可在线阅读,更多相关《Imperva 数据库安全解决方案介绍.ppt(27页珍藏版)》请在三一文库上搜索。
1、Imperva 数据库安全解决方案介绍,内容,Imperva数据库安全解决方案介绍 公司简介和案例介绍,- CONFIDENTIAL -,3,保护和管理数据应做到涵盖: 各种数据存取方法,通过数据库协议的直接数据库存取 DBAs via query tools Internal users via Fat client applications (e.g., Visual Basic) 三层架构的应用 Internal users via Business applications SAP, E-Business Suite, Peoplesoft Custom 3-tier applicat
2、ions Web应用 Internal & External users via browser interfaces Both packaged and custom applications 应用接口 Applications via Web Services Interfaces,Browser,Browser,DBA,Imperva Confidential,数据库安全需要专业的产品-日益增加的数据库安全问题,十个最普遍的数据库安全威胁 1. 越权滥用 2. 合法权限滥用 3. 权限盗用 4. 数据库平台漏洞 5. SQL 注入 6. 缺乏详尽审计 7. 拒绝攻击 8. 数据库通信协议
3、漏洞 9. 弱鉴权机制 10. 备份数据的缺乏保护,Gartner,对现有业务无影响的灵活部署方式,非在线部署 主要用于监视 对网络和应用透明 对网络无影响 在线桥接 支持完全的安全控制动作 亚毫秒及的延迟 非常高的吞吐量 在线路由 支持完全的安全控制动作 对不同子系统提供路由的隔离,Bridge Mode,Routing Mode,Sniffer Mode,数据库监控网关技术 SecureSphere能提供所有数据库审计的需求,审计的基本要点 什么是记录的全部的细节,很多厂家采用汇总的方式省略了访问的细节 只报告数据库的行为和访问的表 例如 “select customer table” 并
4、不知道访问了真正的核心数据 不知道取了多少条记录 为什么呢? 缺乏可扩展性,SecureSphere 收集全部细节 收集真正而真实的 query ( 也可以按要求汇聚) 比如. “Select credit_card_num, SSN from customer table” 通过记录访问的回应信息防止数据的丢失和被窃 跟踪、防止敏感数据的丢失(Credit card, SSN, Acct info) 监视、控制被存取的数据量 如何实现? 对数据库行为实时审计的扩展性好的分布式架构,交互式审计结果分析-汇总,交互式审计结果分析-审计数据,查看返回信息,10,专业主动的评估发现用户现有的数据库和
5、应用的漏洞-Imperva database accessment Tools,数据库系统是否正确的配置? 数据库缺陷/漏洞的评估,动态分析并建立用户访问的行为模型 对应用的各方面元素的类型和数值进行归一化,如: 数据库: SQL Queries, SQL Tables, Users, 等. 动态检测用户的使用特征 确认实时的使用和模型 辨别使用模型的变化 学习用户应用内容的行为模式 识别应用的“元素” 利用统计特征确认新的元素 分析应用“元素”的长度、类型和使用特性 对“元素”的特性进行归一化 对模型的各个元素进行控制,将变化通知管理员,“Dynamic ProfilingTM”动态行为建模
6、,动态建模技术:展示用户的访问模型,用户数据库访问的特征模型,全面的覆盖用户的所有行为要素,评估用户对数据库的访问行为和控制其访问要素,针对数据库的多层次保护,数据库的数据访问策略 针对 SQL和DB 协议的深层次保护,包括数据库的漏洞保护 IP/TCP/UDP 数据包的合法性确认,数据库安全的全面层次的覆盖,灵活的安全策略设定,- CONFIDENTIAL -,15,具备专业审计功能,减少花费,强大的报告生成功能,各种条件灵活的定义想要生成的报告的内容和格式 可以生成数据库审计的汇总或详尽内容的报告 灵活的图形(饼图,柱状图)易于分析阅读 利用ADC更新功能,可以更新内容丰富的报告模板,分布
7、部署,集中管理,应用 服务器,数据库服务器,数据库服务器,应用 服务器,数据库服务器,应用 服务器,业务系统 A,业务系统 B,业务系统 C,在线还是旁路都可支持 也可混合部署,Bridge A,Bridge B,Imperva是一个接口丰富的开放平台,可以和其他安全平台集成在一起,SecureSphere,业务应用系统,业务系统管理基线,Syslog,FTP/SCP,SNMP,调用脚本,业务数据采集系统,Imperva SecureSphere产品线,公司简介,成立于2002年 数据库应用保护和合规性审查领域的领导者(CRN/Yangee Group/InfoWorld评价),产品获得多种奖
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Imperva 数据库安全解决方案介绍 数据库 安全 解决方案 介绍
链接地址:https://www.31doc.com/p-4141590.html