Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Test: SQL-Guard 6.0

Sicherheit: Datenbank-Appliance

Test: SQL-Guard 6.0

24. September 2007, 10:42 Uhr |
Schützt SQL-Datenbanken gegen den ZugriffUnbefugter:

Die SQL-Guard-Appliance von Guardium leistet einen exzellenten Job beim Schutz von SQL-Datenbanksystemen.

Um es vorweg zu nehmen: Wir sind von diesem Produkt begeistert. Administratoren, die herausfinden müssen, was wirklich in ihrer Datenbankinstallation vor sich geht, dürfen die Suche nach einem geeigneten System einstellen: Die SQL-Guard-Database-Extrusion-Prevention-Appliance 6.0 ist die Lösung.

Guardium hat der Datenbank-Sicherheits-Appliance nahezu jedes Feature spendiert, das ein Verwalter zum Schutz sensibler Daten benötigen könnte.

Für den Test kam SQL-Guard vorinstalliert auf einem kräftigen Dell-1HE-Server in die Real-World Labs. Das System lässt sich inline oder »Out of Band« einsetzen.

In jeder Situation arbeitet es als echtes Extrusion-Prevention-System. Inline lässt es Verkehr fallen, und Out of Band sendet es TCP-Reset-Pakete zum Angreifer und Datenbank-Server.

Intuitive Bedienung

Im Test gab es weder mit der einen noch mit der anderen Option das geringste Problem. Dank einer gut gestalteten Web-Schnittstelle fällt das alltägliche Management leicht. Aber so intuitiv sich diese auch bedienen lässt, die schiere Anzahl der Features auf jeder Seite erfordert einen gelegentlichen Griff zum Handbuch.

SQL-Guard unterstützt Oracle-8i/9i/10g, Microsoft-SQL-Server-2000/2005, Sybase-ASE/IQ, IBM-DB2 und Informix.

Die primäre Methode, Datenbankaktivitäten zu analysieren, ist die Beobachtung des Netzwerkverkehrs zum Datenbank-Server. Dies funktioniert gut, wenn die Topologie das Hinzufügen einer Netzwerk-Appliance unterstützt.

Aufgaben werden automatisch abgewickelt

In Installationen, in denen das ein Problem ist, beobachtet Guardium die Datenbankaktivitäten mit ihrer S-Tap-Software-Probe. Sie überwacht sowohl Netzwerk-Datenbankaktivitäten als auch die der lokalen Konsole. Die Probe unterstützt HP-UX, Solaris, Linux, AIX, OSF1 und Windows-Betriebssysteme.

Eine Stärke von SQL-Guard ist die Automation: Nahezu jede Aufgabe, von der Datenbank-Server-Entdeckung bis zur Klassifizierung der Daten, lässt sich automatisieren. Mehr als 100 vorkonfigurierte Berichte sollten jeden Administrator, Boss und Auditor befriedigen. Benutzerdefinierte Berichte kann der Systemverwalter per Drag-and-Drop auf einfache Weise erzeugen.>

Steckbrief

SQL-Guard 6.0

Hersteller: Guardium

Preis: circa 50.000 Dollar (in der getesteten Konfiguration)

Note: 5 (von 5)

Network-Computing-Qualitätssiegel: »Referenz«

www.guardium.com

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Plusnet GmbH

Plusnet GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
nexspace data centers GmbH

nexspace data centers GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH