在刚刚结束的“2009北京国际网络安全技术与软件应用展览会”上,Fortinet(飞塔)公司参加并展出了十项最新产品,其中就包括了网络安全领域里备受关注的数据库安全最新产品FortiDB:FortiDB-400B,FortiDB-1000B和FortiDB-2000B。Fortinet自收购IPLocks公司的数据库安全产品与技术后,再次丰富了其安全产品组合,加强了对客户数据库的保护,成为中国市场上保护数据库应用的又一支劲旅。
在如今企业数据呈几何级增长的情况下,数据库市场呈现出更为蓬勃的发展之势。由于数据库存放了大量敏感有价值的信息,正迅速成为网络罪犯的下一个重大目标,因此越来越多的企业不断为数据库应用寻求安全途径及满足合规性要求。于是,功能强大、可以检测以及帮助防止数据遭到破坏的安防工具正在成为企业的迫切所需。对于一些商业企业尤其重要,如要求遵守支付卡行业数据安全标准(PCI-DSS)来保护客户的个人和信用卡资料的零售业。有权威数据显示,“商业机密数据、客户和消费者数据”都被认为在企业数据库中是最为重要的。
作为网络与信息安全专家、统一威胁管理(UTM)解决方案先锋和网络安全市场领先提供商,Fortinet在数据库安全领域配备了强大的研发力量,帮助防范日常的数据库攻击,监测数据库的使用,警告可疑的活动以及辨别诈欺或恶意事件,保护企业内部数据和满足规章制度的要求。
FortiDB是Fortinet公司推出的专门用于数据漏洞评估(VA)的安全系列产品,可以通过监测密码漏洞、存储权限和配置设置来保护数据库的安全,以更好的满足客户需求,对于要求高度敏感数据安全的企业非常适合。据Fortinet中国区负责人称,在未来几年Fortinet将会不断为银行、保险公司、零售业等企事业单位提供全面的数据库应用保护。Fortinet公司创始人,首席技术长官(CTO)谢华先生指出,随着计算机网络的发展,挡住不断出现的新的威胁,做最安全、性能最好的网络安全厂商,为用户提供良好的网络保护,这是Fortinet自成立八年多以来研发产品、服务客户的不变信条。
据了解,FortiDB设备为数据库应用安全提供了一个自动、成本有效的集中式解决方案,并为各种共同的法规遵从要求做出评估和提供补救建议。比如,通过发现一些可供开放使用的数据库弱点,FortiDB设备帮助防止专有和个人数据被看似合法的用户盗走。
此外,FortiDB支持异构环境,包括Oracle、DB2、Sybase和SQL服务器,同时可以实现24x7 监控捕获从管理员事件到用户的数据库活动的所有类型,其3个型号产品:FortiDB-400B,FortiDB-1000B和FortiDB-2000B,可支持多达10-60个并行数据库的漏洞评估。
为了更好的服务客户,FortiDB能够进行自动化安全评估,并且可扫描大量数据,既能寻找出漏洞又节约了数据库管理员(DBA)的工作量,并能够在工作人员休假和离职时自动限制数据泄漏。另外,FortiDB保持在大量数据库最佳实践政策和现行政策等方面的时时更新,以满足最新的数据库威胁和法律/行业要求,并在法规遵循要求方面,推行“职责分离”以方便角色的管理,比如系统管理员、安全管理员、政策经理等都能充分发挥角色作用。
谢华先生表示,中国互联网是一个巨大的市场,对于网络安全的需求更是在不断扩大。中国经济的全球化发展,与互联网的结合越来越紧密,众多企业在数据库防范方面却处于一种不设防状态,成为一座座“不设防城”,对于网络安全厂商而言,无疑是网络安全业务扩大的一个新兴市场。据Forrester Research估计,数据库审计和实时保护市场的价值约为4.5亿美元,随着企业更加重视其数据库自动化与安全,预计到2010年这一市场的价值将有望翻一番。
