安敏数据库防火墙为关键数据库平台提供业内最好的自动化保护。它通过实时活动阻止来控制对数据库的访问并抵御欺诈、滥用和外部攻击。通过提供对敉据库活动的全面了解，企业可以实现全面的数据库安全和合规性解决方案。

无以伦比的数据库保护

安敏数据库防火墙对所有主流数据库平台（包括Orac1e、MS-SQL、IBM DB2、Sybase、Informix、MySQL 和Teradate )提供主动保护、虚拟补丁和全面了解。该防火墙可部署为在线或非在线网络监视设备，同时带有轻量级SecureGrid代理，还结合了数据库自身审计工具，也可以采用混合组合的方式工作，因此该防火墙可保护所有数据库访问路径并提供所有活动类型的情况，包括本地髙级权限活动。SecureGrid建立了一套详细的数据库活动独立审计数据，其功能可以防止篡改，可通过基于Web的用户界面来访问（实行基于角色的访问控制）。集中管理服务器可对多个分布式网关和代理进行统一管理。

保护和控制关键数据库

SecureGrid不仅实时抵御内部威胁和外部攻击，而且实施详细的活动审计，因此可帮助企业:

阻止数据库攻击和欺骗性活动

通过虚拟补丁来透明地保护数据库

利用灵活的视图和审计分析来进一步调査审计事件

将数据库保护自动化与集中化

完成数据安全与合规生命周期

只有市场领先的SecureGrid数据库防火墙才能主动地保护您的关键数据库。

SecureGrid的DBF(数据库防火墙)解决方案在为关键数据库平台提供业内最好的自动化保护。它通过实时活动阻止来控制对数据库的访问并抵御欺诈、滥用和外部攻击。通过提供对敉据库活动的全面了解，企业可以实现全面的数据库安全和合规性解决方案。

发现和漏洞管理

数据库发现和分类

SecureGrid可确保企业能够保护所有敏感数据并区分其优先级。基于网络的全网数据库服务器的发现可确保感知度.基于数据库包含的数据类型对数据库进行分类可帮助企业映射所发现的服务器并区分其优先级，并能了解哪些服务器属于法规监管的范围而需要更严格的控制。

全面的漏洞评估

SecureGrid包含一套完整的平台评估测试、RDBMS漏洞评估和最佳做法。这有助于企业纠正和控制其数据库的配置并实现整体漏洞管理策略。

这些评估测试与应用防护屮心(ADC)研究小组的最新研究保持-致。用户可以从漏洞工作台应用虚拟补丁来阻止企图滥用。

用户权限管理(URM)

可选的用户权限管理(URM)功能可以针对于越权、休眠的用户权限进行汇总统计、监视以及分析。

智能行为评估

行为评估提供用户和应用程序时数据库中存储的数据访问与操作情况。通过捕获活动细节（如用户、事件的日期和时间、源、目标以及所使用的工具/应用程序等） 并构建全面的行为模型，SecureGrid能够提供详细的分折和报警，并可选择阻止异常活动。

数据库活动监视

自动审计

SecureGrid包含一套完整的预定义安全与审计规则，可以快速实现以保护任何数据库环境。这些规则基于“黑名单”和“白名单”安全模块。这些模块可持续更新：“黑名单” ADC研究小组来更新，而“白名单”由独具特色的动态建模技术来更新，这项技术可持续自动检测并纳入有效的更改，使管理员不必再手动创建和更新包含了成百上千个数据库对象、用户和SQL查询的白名单。

独立的监视和审计

作为一个独立的安全解决方案，SecureGrid不需要启用数据库自身审计工具. 也不依赖D B A 来执行和维护。SecureGrid利用网关设备来监视网络通信，利用安装SecureGrid代理来捕获本地活动并消除盲点。

防篡改审计过程信息

SecureGrid捕获提供毎个事务处理的“谁、何动作、何时、何处和如何”的详细审计过程信息。

审计过程信息存储在一个安全的外部硬件存储库中，可通过只读视图来访问。为了确保审计过程信息的完整性，还可以对其进行签名或加密。

SOX合规性的数据库安全要求：

SOX第302条和404条要求实施适当的歩骤和控制以确保可靠财务信息的一致性。SecureGrid使企业能够保持独立审计过程信息，该审计过程信息中包含与财务数据有关的活动的“谁、何动作、何时、何处和如何”详细信息，以此支持实行访问控制并确保财务数据的完整性。

内建审计分析视图和报表可帮助企业满足SOX特定要求，例如，识别休眠账户、监视失败登录以及实施更改控制。

满足PCI-DSS要求：

PCI-DSS要求强调实时监视和保护持卡人数据的重要性。

在12项要求中，8项由SecureGridDBF完成，其中包括：

» 内建防火墙来保护持卡人数据并控制对其的访问

» 内建评估确保不使用厂商提供的账户和密码

» 监枧并在防篡改审计过程信息中审计对持卡人数据的所有访问

» 对非法访问持卡人数据进行智能报警

» 通过内建的和定制的报表来衡量审计和安全控制的有效性

» 实现持续自动化的安全与合规生命周期

SecureGrid使商家和服务提供商能够快速、轻松、经济地解决最棘手的PCI要求满足问题。

实时数据库保护 阻止非法活动

SecureGrid持续地实时监视和分析所有数据库操作，因此可以快速响应并阻止非法活动。SecureGrid 监枧网络和对数据库的直接访问并捕获所有数据库活动，这些活动包括DML、DDL、和DCL活动、査询活动（SELECT）、存储过程更改、触发器和数据库对象更改以及S Q L 错误和数据库登录活动。SecureGrid还监视（还可选择审计）数据库响应以确保不会泄漏敏感数据。

攻击阻止和虚拟补丁

SecureGrid监视实时数据库活动时会检测各种操作系统和协议级以及SQL活动级的数据库攻击，以提供准确的实时保护。非法更改、欺骗性活动以及数据库攻击可以在到达受保护系统之前从网络上阻止或在系统自身上阻止。虚拟补丁有助于透明地保护存在漏洞但无法修补或修改的系统。

简化合规性工作 交互式审计分析

通过交互式审计分析可以全面了解所审计的活动，这可使不了解技术的数据库审计员只需点几下鼠标即可从几乎所有角度分析、关联和査看数据库活动，从而很容易识别可能掩盖了安全风险或合规问题的趋势和模式

同类最佳报表功能

SecureGrid提供预定义的图形报表，可以很方便地报告受监视事件， 这有助于度量风险并应对合规性要求。特定报表用于展示SOX、PCI和其他数据隐私法规的符合情况。安排自动生成报表时间、发送PDF或HTML格式的结果以及与SIEM、传票系统和其他第三方解决方案的集成简化了业务处理。

数据库的风险管理

SecureGrid大大减少了有效地管理数据风险所需的工作。集中展示页面和细化的视图有助于企业减少防止数据丢失和信息泄露的管理工作， 同时降低非法访问和欺骗性活动的风险。

灵活的部署、较低的总体拥有成本

灵活的部署模式：网络、代理、自身审计或混合模式

SecureGrid提供最灵活的部署选项。包括透明网络监视、基于轻量级代理的监视、自身审计收集或混合模式。这种免打扰的体系结构使企业能够以任意方式混合部署，以满足自己特有的拓扑和业务需求。

性能和可扩展性

SecureGrid提供实时保护和完备的审计功能， 可以轻松地扩展以支持从SMB到大型企业的任何环境，这是任何其他数据库防火墙解决方案无法与之相比的。

集中管理

SecureGrid提供对SecureGrid网关的集中管理。这使大规模SecureGrid部署的效率更高。甚至对最大型的企业也支持分层次的规则管理。SecureGrid减少了管理和维护工作，提供低成本而高效的审计和安全解决方案。

验证和控制高级权限数据库活动

高级权限用户和DBA负责管理和维护数据库，他们需要更高的权限并能够访问系统资源。全面了解高级权限活动和实时报警功能可以确保只有得到授权的应用程序和用户才能访问敏感数据或执行对数据库架构和值的更改。SecureGrid轻量级代理可消除盲点，确保全面了解和保护所有网络和本地高级权限操作，这些操作包括数据定义语言（DDL）命令、数据控制语言（DCL）命令、数据操作语言(DML)命令和SELECT。SecureGrid DBF通过自动阻止非法本地高级权限活动及实时阻止网络活动，终止并防止这些活动在受保护的服务器上发生，来保护数据库。

SecureGrid 特点和设备规格

数据库范围

Oracle、MS-SQL、Sybase、DB2、Informix、MySQL、Teradate

部署模式 灵活的混合部署组合

网络监视网关： 在线或嗅探模式

SecureGrid代理：轻量级代理监视

本地髙级权限活动

远程无代理收集：用于第三方审计记录

发现和分类

数据库服务器、财务信息、信用卡号、系统和应用凭证、个人身份信息、定制数据类型

漏洞评估

操作系统和RDBMS漏洞和配置安全最佳做法

用户活动详细信息

网络和本地用户活动

数据库用户、源操作系统用户、用户组

SQL操作

只读（SELECT）、数据更改（DML）、更改对象和框架（DDL）、用户的创建、授权和撤销（DCL）

查询详细信息

查询文本、查询组、响应文本、响应大小、响应时间，响应代码、响应代码串

复杂查询

Prepared statements 嵌套査询和动态査询、视图、触发器、存储过程以及它们执行的操作

事件详细信息

曰期、时间、源操作系统、源应用程序、源主机名、用户位置、数据库位置

平台安全

平台入侵防护

已知的和新出现的蠕虫安全对策

网络安全

状态防火墙

Dos防止

实时保护

报警和阻止网络上或直接从受监视服务器上发起的非法活动和数据库攻击

虛拟补丁

SecureGrid虚拟补丁用于保护存在漏洞但无法修补或修改的服务器

防止欺诈

非法访问敏感数据

非预期源IP或时段异常用户活动

数据泄漏防止

信用卡号

PII (个人身份识别信息）

模式匹配

内容更新

特征码和内容更新.基于通过ADC

更新发布的主要ADC研究

防篡改审计线索

审计数据可选加密

基于角色控制对审计数据实时视

图的访问（只读)

集中管理

用于集中管理的MX服务器以Web用户界面（HTTP/HTTPS）、命令行界面（SSH/控制台）实时集中展示页面

集成报表功能

预定义的图形报表包括：

合规性报表（SOX、PCI、HIPAA等）

商业应用程序报表（SAP、Oracle EBS、PeopleSoft）

用户自定义报表

工作流程和第三方集成

SNMP、Syslog、电子邮件

SecureGrid任务工作流程

SIEM和事故管理信息传递

高可用性

活动/活动、活动/热备

故障bypass接口（仅限桥接模式）

VRRP STP 和 RSTP