Imperva SecureSphere 數據庫防火墻
2018.03.19
Imperva SecureSphere 數據庫防火墻規格
| 規格 | 說明 |
|---|
| 受支持的數據庫平臺 | |
| 部署模式 | 網絡:非內聯監聽器��、透明的橋接器 主機:輕量型代理(本地或全局模式) 無代理收集第三方數據庫審核日志
|
| 性能開銷 | 網絡監控 – 對受監控的服務器零影響 基于代理的監控 – 1-3% CPU 資源
|
| 集中式管理 | Web 用戶界面 (HTTP/HTTPS) 命令行界面(SSH/控制臺)
|
| 集中式管理 | 用于集中式管理的 MX 服務器 集成管理選項 分層管理
|
| 數據庫審核詳細信息 | SQL 操作(原始或經過解析) SQL 響應(原始或經過解析) 數據庫��、模式和對象 用戶名 時間戳 源 IP���、操作系統����、應用程序 所用參數 存儲過程
|
| 特權活動 | |
| 對敏感數據的訪問 | |
| 安全異常 | |
| 數據修改 | |
| 存儲過程 | |
| 觸發 | |
| 防篡改審核跟蹤 | 存儲在防篡改儲存庫中的審核跟蹤 對審核數據的加密或數字簽名(可選) 對查看審核數據(只讀)使用基于角色的訪問控制 審核數據的實時可見性
|
| 欺詐識別 | 對敏感數據進行未經授權的活動 異?���;顒有r數和來源 意外用戶活動
|
| 數據外泄識別 | |
| 數據庫安全 | 動態配置文件(白名單安全模式) 協議驗證(SQL 和協議驗證) 實時警報
|
| 平臺安全 | |
| 網絡安全 | |
| 策略更新 | |
| 實時事件管理和報告分發 | SNMP Syslog 電子郵件 事件管理票務集成 自定義后續操作 SecureSphere 任務工作流程 集成式圖形報告 實時儀表盤
|
| 服務器發現 | |
| 數據發現和分類 | 數據庫服務器 金融信息 信用卡號 系統和應用程序憑據 個人識別信息 自定義數據類型
|
| 用戶權限管理(附加選項) | 審核對數據庫對象的用戶權限 驗證對敏感數據的越權行為 識別休眠帳戶 跟蹤對用戶權限的更改
|
| 漏洞評估 | |
