论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-11-16 15:01 |只看该作者 |倒序浏览

随着网络安全的发展，越来越多的安全产品部署到网络里面。但是这些网络安全真的能防护你的数据库系统么？前不久某商业银行发生过用户信息泄密时间，某运营商发生过大客户信息泄密事件。难道是他们的网络安全防护做的不好么？事实不是这样的，众所周知银行和电信行业是网络安全做的最好的。那问题发生在什么环节呢？其实50%的泄密事件来自与内部人员。还有每个数据库厂商都不能说自己的产品没有漏洞，当发现漏洞时需要长的半年的时间研发漏洞补丁，这样我们的数据库服务器就等于裸奔外边了。即使发布了补丁，一些大型用户也不会打补丁，因为这需要断网，而且新补丁是否存在其他问题，也是个未知数，还有一些用户的数据库系统做过而且开发，种种原因造成数据库系统的漏洞一直暴露在外边。黑客只要猜你什么时候的补丁没有打，通过一些工具就能进入你的数据库。所以我们现在要开始重视数据库的防护和审计。

我给大家推荐一个数据库安全防护与审计产品。如果想更深入了解，可以加MSN:songzhishun@hotmail.com QQ:44241687

以下是产品简单介绍：

IMPERVA SecureSphere数据库安全网关
SecureSphere 数据库安全网关能够解决数据库安全难题。深入的数据库安全规则能够以很高精度检测各种类型的数据库攻击。透明的部署、自适应用户建模、灵活的高可用性以及数千兆比特的性能提供了无与伦比的运行效率。另外，可选购的ADC 知识服务内容消除了花费在研究与具体强制性法规要求和商业应用程序相关的详细审计和安全惯例上的时间。
SecureSphere® 数据库安全网关为 Oracle、MS-SQL Server、IBMDB2 (包括大型机)、Sybase 和 Informix 数据库提供自动化活动监视、审计和保护。动态建模技术自动创建数据库使用行为规则和安全规则，这种配置文件和安全规则是粒状的，可以细化到访问数据库的每一个用户和应用程序的查询级别。详细的数据库活动审计和报表简化了保证符合法规审计要求的工作，并且对数据库性能的影响为零。独特的业务活动分析与关联技术通过把用户行为中真正的风险和攻击与无害的违规行为区分开提供实时的监控和保护。
功能描述介绍：
安全评估
敏感服务器与数据发现首先扫描网络上所有数据库、应用程序和 Web 服务器的位置，然后扫描这些系统中存在的敏感数据 (信用卡号、社会保险号等)。即使是加密的数据也能识别和监视。SecureSphere 独一无二地提供了三种不同评估能力：敏感服务器与数据发现、配置评估和行为评估。这些能力共同提供了行业内迄今为止最详细的安全与合规性情况分析。SecureSphere 评估信息是采用易于理解的报表提供的，报表中对风险进行了排序，支持有目标的纠正措施，可以证明合规性状态。配置评估查询数据库在 350 多项安全测试中的符合性。测试范围包括已知软件缺陷、软件配置、权限、外部对象、符合性等五个关键领域。行为评估可识别只能通过长期用户行为监视才能识别的漏洞。例如，长期分析登录事件来检测多个用户共用系统管理员账户 (或任何账户) 的行为 – 大多数安全框架都非常重视的一项明显的违规行为。
非法行为防护 – Imperva 的动态建模
SecureSphere 的动态建模技术可自动创建并维护经过验证的各用户业务活动基准配置文件。安全与符合性管理人员可以把用户访问规则与岗位职能、法规要求或者最佳做法进行比较。然后，就可以定制访问规则或者立即将其转换为SecureSphere 规则，用来长期检测非法行为以及法规要求符合性偏离。明显偏离授权规则的行为会触发警报，并可以被有选择地阻止。例如，一名直接营销专业人员正常地从客户地址表中提取数据，但是之后他突然去访问信用卡表。SecureSphere 将识别出这种偏离正常行为的情况，并发出警报，还可以选择阻止访问。
用户责任
任何安全系统的主要目的之一都是确认已经建立用户责任。不幸的是，当用户通过商业应用程序 (Oracle EBS、SAP、PeopleSoft、定制应用程序) 访问数据库记录时，用户 ID 不会被发送到数据库，因此一般的数据库审计、监视和安全解决方案无法检测到。SecureSphere 的通用用户跟踪技术可确保用户对其操作负责 – 即使是通过商业应用程序访问数据时也不例外。为了识别应用 ID，SecureSphere 有一个专用界面监视应用用户会话并把这些会话与具体的数据库事务处理关联起来。例如，基于 SecureSphere 的 SOX 财务记录审计把具体应用用户 ID 与具体数据库修改关联起来 – 即使修改是通过财务应用程序进行的也不例外。
数据库平台保护
SecureSphere 的集成防入侵系统 (IPS)能够防止瞄准已知数据库服务器平台漏洞的蠕虫和其他攻击。IPS 能力包括与Snort® 完全兼容的签名字典 (所有协议)和针对 SQL 的专有 ADC 签名。另外，业内唯一的 SQL 协议验证能力消除了与数据库协议滥用数量日益增多相关的风险。SecureSphere 集成了状态网络防火墙，能够抵御非法用户、危险协议、公用网络层攻击和蠕虫。防火墙规则还满足符合性要求，能够限制数据库对非必需网络流量的暴露。
高级的攻击检测
Imperva 独有的关联攻击确认 (CAV) 技术把跨安全层的、长期时间内的违规行为关联起来，以准确识别最复杂的攻击。例如，某些个别用户配置文件不符的情况并不能确切地指明攻击。而关联配置文件不符与同一用户的签名不符的独特组合后，就能毫无疑问地证实攻击。没有任何其他解决方案能够达到 SecureSphere 通过 CAV 实现的准确度。
本地数据库监视
SecureSphere DBA 监视器代理跟踪所有基于本地/控制台的数据库活动。代理监视范围不仅包括控制台、telnet 和ssh 活动，而且还扩展到了 IPC/共享内存活动。SecureSphere DBA 代理与设备相结合，确保覆盖采用任何数据库存取方法进行的数据库活动。灵活的审计规则定义利用 SecureSphere 的审计规则向导，用户可以监视所有事件，也可以根据属性组合有选择地跟踪事件。审计数据从用户名等高级别属性扩展到对查询文本、回复文本、回复代码等的细致行为记录。在扩展到最大型全局数据中心时SecureSphere 依然能够跟踪事件细节，没有任何其他解决方案能够与之相比。