· 越权滥用/合法权限滥用/权限盗用 
   · 数据库平台/通信协议漏洞缺乏安全保护
   · 恶意攻击、数据泄密，造成经济损害
   · 缺乏详尽审计（耗费巨大人力、物力）
   · 备份数据的缺乏保护 
   · 传统安全产品无法解决应用层的攻击，保护用户数据库应用安全

  Imperva如何解决？——外防+内控” 全面保护数据库

 Imperva：
 · 数据库安全和合规性审查领域的领导者（CRN/Yangee Group/InfoWorld评价),产品获得多种奖项
 · Imperva公司创始人, Shlomo Kramer （全世界对安全影响最大的20人之一，原CheckPoint创始人）
 · 成立于2002年，总部在美国，研发中心在以色列，在美国, 欧洲, 日本, 中国, 台湾分别设有分公司或办事处
 · 四百多个用户，其中很多客户为财富 500 公司: 目前市场占有率为40%以上
 · 客户遍及银行, 保险,各种,电信,分销,电子商务,电器制造,信息科技等多种行业

Imperva支持的数据库品牌
        Oracle、MS-SQL Server、IBM DB2(including Mainframe)、Sybase Database 、Informix



产品系列

1、Web 应用防护网关：业内唯一的自动化 Web 应用防护网关
    通过向客户和合作伙伴展示企业的战略业务系统，Web 应用程序不但缩减了企业成本，还增加了企业收益。不过，Web 应用程序也使这些重要系统持续受到来自内部和外部的威胁。
保护 Web 应用程序是信息安全领域中最具挑战性的课题之一。为了满足业务需求，Web 应用程序需要不断进行更改，因此安全模型必须能够适应应用程序的更改。此外，由于数据中心进行了高度优化，部署应用程序安全解决方案需要对现有基础结构稍做改动。但是，第一代 Web应用程序防火墙在大多数用户环境中灵活性差，部署后使用起来非常麻烦，维护成本也相当高。
现在需要一种新型的 Web 应用程序防火墙，不但可以自动适应应用程序更改，而且可以在不破坏现有基础结构的情况下进行部署，能满足企业在安全性、性能、部署、操作以及合规性等方面的苛刻要求。

自动化的 Web 应用程序安全性
    SecureSphere® Web应用程序防火墙是唯一可向Web和Web服务应用程序提供自动攻击防护的解决方案。Imperva的Dynamic Profiling技术可建立合法应用程序行为的模型，并随着应用程序的更改而逐步更改，这样就保证了SecureSpher的应用程序保护是最新的和准确的。SecureSphere 部署只需几分钟，且无需对数据中心体系结构进行更改，
从而可在不进行手动配置或优化的前提下进行准确的攻击防护。Dynamic Profiling是多层Imperva透明检查技术的基础，可提供千兆位性能、亚毫 秒延迟以及满足最苛刻的数据中心要求的高可用性选项。对于大范围部署，SecureSphere MX管理服务器可集中处理并简化配置、管理、监视和报告。由于SecureSphere支持大量网络部署选项，因此它可以部署到任何环境中，而无需进行网络更改。

2、数据库安全网关：企业数据库使用状况的评估、审计和保护

自动保护数据库安全的方法
    SecureSphere® 数据库安全网关可为 Oracle、MS-SQL 、DB2（包括大型机）、和 Sybase、Informix 数据库提供自动化评估、审计和保护功能。动态配置文件技术可自动创建数据库使用配置文件，和细化到访问数据库的每个用户和应用程序的查询级别的安全策略。详细的数据库活动审计和报告功能使得满足审计规定要求更方便，且不会对数据库性能产生任何影响。独特的业务活动分析和相关性技术可将真正的攻击与无害的用户行为变化分离开来，从而提供实时保护。

数据库监视网关：自动、可扩展的数据库活动审计和报告SecureSphere 数据库监视网关SecureSphere 数据库监视网关是一系列数据库自动审计设备，适用于 MS-SQL、Oracle、DB2、Informix 和 Sybase 环境。SecureSphere 网关部署为非在线网络监控器，可为应用程序包（如 Oracle E-Business Suite、SAP、PeopleSoft 和自定义 Web 应用程序）建立独立而且详细数据库活动记录。此外还提供有一个专用的主机代理，用于监视数据库管理员的本地（如控制台、telnet、ssh）活动。中心管理服务器可对多个分布式网关和代理进行统一管理。

SECURESPHERE® 网络体系结构

SecureSphere 数据库监视网关

    SecureSphere 数据库监视网关是一系列数据库自动审计设备，适用于 MS-SQL、Oracle、DB2、Informix 和 Sybase 环境。SecureSphere 网关部署为非在线网络监控器，可为应用程序包（如 Oracle E-Business Suite、SAP、PeopleSoft 和自定义 Web 应用程序）建立独立而且详细的数据库活动记录。此外还提供有一个专用的主机代理，用于监视数据库管理员的本地（如控制台、telnet、ssh）活动。中心管理服务器可对多个分布式网关和代理进行统一管理。