2008年10月6日星期一,北京:统一威胁管理(UTM)解决方案的先锋和领先提供商Fortinet公司宣布推出第一款专门用于数据漏洞评估(VA)的安全系列产品。FortiDB-1000B设备是一款适合中型企业的产品,它可以通过监测密码漏洞、存储权限和配置设置来保护数据库的安全。由于数据库存放了大量敏感有价值的信息,其正迅速成为网络罪犯的下一个重大目标,因此越来越需要一款功能强大的工具可以检测并协助保护数据免遭破坏。这对一些行业企业尤其重要,如零售业就要求遵守支付卡行业数据安全标准(PCI-DSS)来保护客户的个人和信用卡资料。
IDC研究部总监Charles Kolodgy表示:"全球个人和专有电子数据大都存放在企业的数据库里,大部分数据对犯罪集团来说具有内在的货币价值。所以,数据库安全工具,如Fortinet公司的FortiDB-1000B设备已不再是可有可无。相反,它们是帮助企业履行保护个人信息安全义务的必要组件。"
FortiDB-1000B VA设备为数据库应用安全提供了一个自动化的、极具成本效益的集中式解决方案,并为满足通用法规遵从需求内置了评估和补救建议。通过鉴别数据库中可被打开并利用的缺陷,FortiDB设备帮助预防私有和个人数据被看似合法的用户盗窃。FortiDB通过发现漏洞、提醒系统管理员潜在的威胁以及提供补救建议。
FortiDB-1000B设备支持各种不同类型的环境,包括Oracle、DB2、Sybase和SQL服务器,每台设备可支持多达30个并行数据库。Fortinet还计划在2008年末和2009年推出低端和高端版本的FortiDB系列产品,将能够分别支持10个和60个数据库的需求。为配合在多个地区与网络拓扑中运行数千个数据库的大型机构的需要,企业级软件版本现已上市。
Fortinet产品副总裁Anthony James表示:"Fortinet此次推出的FortiDB系列产品是贯彻我们的长期发展战略,扩大与深化我们的企业网络产品组合和应用安全产品的关键一步。FortiDB系列产品使Fortinet可以更好地帮助确保网络更深层面的安全,直至并包括应用层,并为市场带来亟须的产品帮助解决当前最关键的安全问题,即保护消费者和企业数据。"
FortiDB产品提供同样的企业级数据库安全和供全球100强金融机构和大型审计公司使用的企业级政策与报告。这个最新的VA设备是一种优化的安全强化装置,可以轻松地接入网络,安装、部署和产品管理都非常简便。
FortiDB-1000B的主要竞争优势包括:
自动化安全评估,减少数据库管理员(DBA)手工寻找漏洞的工作量,并在数据库管理人员休假或者离职时限制资料外泄。
大量数据库最实用的政策和现行政策更新,以解决最新的数据库威胁和监督/行业的要求。
可以扫描大量数据,每台设备可扩展至30个数据库的应用环境。
推行"职责分离"以便采取基于角色的管理(例如:系统管理员、安全管理员、政策经理等),这是重要的法规遵循要求。