文档介绍:Imperva数据库安全方案的优势方案优势相对于其他同类解决方案,Imperva方案具备如下优势:完整的数据库安全解决方案,包括数据库安全评估、数据库审计、数据库防火墙、数据库用户权限管理、数据库企业应用支持等多个功能模块。行业中支持数据库种类最多、覆盖面最广最完整的数据库审计及安全方案支持多种部署方式。部署方案完全不影响现有网络架构,不变更数据库现有配置和性能,无需安装任何附加软件和插件。预置了上千种的数据库软件弱点、安全配置检查、访问权限检查的扫描规则,可定期检查数据库配置,发现弱点后并可结合防火墙功能进行虚拟补丁。提供了数据库发现和敏感数据分类功能,可计划扫描数据库发现新增数据库服务和敏感数据所在,导入后可直接作为审计和安全策略的对象。强大的数据库用户权限管理功能,可集中管理和审查所有的已有数据库账号权限是否分配合理,是否存在权限滥用和冬眠账号。数据库审计和安全的全部场景的覆盖,包括对数据库直接连接的访问,以及前台应用程序对数据库的访问;如果应用通过加密方式访问数据库,同样应该可以监控或审计。行业中最详尽的数据库审计方案,可以提供25种以上的审计字段,包括可以对操作系统账号、源应用程序、Bind变量、数据库查询响应内容等。独一无二的用户跟踪能力,无需特殊设定即可分析获得数据库的数据库用户、源IP、主机名、源应用程序、操作系统账号等信息;通过自身产品配置可实现对前台Web用户和后台数据库查询的关联分析;企业应用(SAP、EBS、PeopleSoft)应用用户和后台数据库查询的关联分析。数据库防火墙功能,提供了基于数据库已知攻击的特征签名防护;还可以使用数据库动态模型策略自动发现异常数据库访问行为;也可以用户自定义数据库安全访问策略。专利技术的数据库动态建模技术。可根据用户环境中,正常数据库访问流量,动态建立数据库访问的正常行为基线,从而发现异常数据库访问行为,并可进行实时告警和阻断。实时告警功能,对于违反安全策略的数据库访问第一时间进行告警,可支持邮件、syslog、snmp、自定义脚本等多种实时告警输出方式,保证管理员第一时间发现危险的数据库操作。独立、加密存储审计日志,保证审计系统的独立性可无缝扩展Imperva的其他方案,例如网页应用防火墙、文件安全解决方案等。这些方案可运行在相同平台上,并使用统一界面管理。