انواع فایروال ها:

برای حفاظت از شبکه در برابر انواع حملات، فایروال های مختلفی ارائه شده است. این طبقه بندی فایروال ها با توجه به نوع داده ها، میزان حساسیت این داده ها و لایه های مختلفی که در شبکه وجود دارد عرضه شده اند. طبق این تعریف فایروال ها به سه دسته تقسیم می شوند:

دسته اول فایروال ها که اصطلاحا به آن ها UTM گفته می شود و وظیفه آن حفاظت از کل شبکه است و به صورت تخصصی از لایه خاصی حفاظت نمی کند، به همین دلیل جلوی برخی از حملات را نمی تواند بگیرد.

دسته دوم Web Application Firewall ها هستند که اصلاحا به آن ها WAF گفته می شود و وظیفه آن ها حفاظت از لایه اپلیکیشن شبکه هستند.

دسته سوم Database Firewall ها هستند که به آن ها DBF هم گفته می شود. این فایروال ها صرفا برای حفاظت از داده ها و جداول موجود در پایگاه های داده تولید و طراحی شده اند.

فایروال ایمپروا:

در سازمان هایی که حجم داده بسیار زیاد است و این داده ها از حساسیت بالایی برخوردار است، بحث حفاظت از داده ها اهمیت بالایی دارد. فایروال های نوع اول و دوم تا حدودی بخش تامین امنیت اطلاعات در پایگاه های داده را انجام می دهند ولی به صورت تخصصی برای این حوزه آفریده نشدند، به همین دلیل نمی توانند جلوی برخی از حملات را بگیرند. در راستای درک همین دغدغه شرکت ایمپروا فایروال سخت افزاری Secure Sphere را صرفا برای تامین امنیت داده های موجود در پایگاه داده معرفی کرده است تا در برابر انواع حملات از این داده ها حفاظت کند.

فایروال ایمپروا یک تصویر شفاف از وضعیت امنیتی دیتاسنتر در اختیار سازمان ها قرار می دهد و با سهولت بیشتری می توان از کاربران و داده های حساس در برابر نفوذ افراد بیگانه محافظت کرد، از سویی امکان نظارت بر کاربران پایگاه های داده را تسریع می کند. فایروال Imperva Secure Sphere با نظارت و ممیزی دقیق پایگاه داده، مطابقت آن با استانداردهای موجود در تیم امنیت،ارزیابی میزان آسیب پذیری پایگاه های داده طیف گسترده­ای از الزامات امنیتی سازمان ها را برآورده می­کند. این فایروال کلیه این فرایندها را در لحظه انجام می­دهد و تاثیر قابل چشم پوشی بر عملکرد پایگاه داده می­گذارد به صورتی که می توان گفت اصلا تاثیری بر پایگاه داده نمی گذارد.

فایروال Secure Sphere از طریق متمرکز­کردن نظارت بر پایگاه ­های­ داده، حفاظت از سیستم­ های سازمانی ناهمگون و خودکارسازی فرایندِ پردازشِ فعالیت­ هایِ تکراری و کاهش میزان مصرف منابعی که استفاده می‌کند بازگشت سرمایه را تسریع می­ بخشد. در نهایت موجب دستیابی سازمان­ها به اهداف مدیریت ریسک پایگاه­ داده می­شود.

بررسی پایگاه های داده و منابع داده ای حساس

همانطور که سازمان ها در حال رشد هستند تعداد و حجم داده های پایگاه های داده ای آن ها نیز افزایش پیدا می کند. در این حالت فایروال Secure Sphere از روش های خودکار برای تعیین مکان سرورهای پایگاه داده و تعیین دقیق اطلاعات حساس استفاده می کند، سپس می تواند داده ها را طبقه بندی و به سازمان ها کمک کند تا برنامه ریزی دقیقی برای کاهش ریسک سامانه هایی که استفاده می کنند داشته باشند.  

نظارت مداوم به همراه تفکیک وظایف

Secure Sphere تمام فعالیت های پایگاه داده را با جزییات بسیار بالا ثبت و تجزیه و تحلیل می­کند و گزارش های مفصلی در مورد هر مبادله اطلاعاتی در پایگاه داده ارائه می دهد. فایروال دیتابیس ایمپروا تمامی این فعالیت ها را جدا از پایگاه داده انجام می دهد و به همین دلیل تاثیر بسیار کمی روی عملکرد پایگاه داده می گذارد.

اجرای سیاست های امنیتی

نظارت امنیتی و مطابقت با سیاست های امنیتی سازمان به صورت جداگانه، اما موازی یکدیگر انجام می شود. سایر پایگاه های داده که نمی توانند این نظارت را به صورت موازی انجام دهند نمی توانند به سرعت تخلفات امنیتی را پاسخ دهند.

عملکرد قابل پیش بینی و در دسترس بودن در مقیاس

Imperva باعث مقیاس پذیری در کل یک سازمان می شود آن هم از طریق معماری مقاوم در برابر خطا و فناوری ورود به سیستم کاربری بسیار کارآمد. برخلاف رقبا که برای ثبت فعالیت نظارت، بر پایگاه داده های استاندارد رابطه ای متکی هستند ایمپروا از تکنیک های ورود به سیستم برای تجزیه و تحلیل کلان داده ها(Big-Data) استفاده می کند.