網(wǎng)絡(luò)背景�����,部署缺陷
數(shù)據(jù)庫(kù)做為企業(yè)的核心資產(chǎn)����,承載企業(yè)重要信息,時(shí)時(shí)刻刻都面臨著各類(lèi)風(fēng)險(xiǎn)�,應(yīng)用中的濫用過(guò)高權(quán)限�����、權(quán)限提升��、SQL注入��、濫用合法權(quán)限���、日志記錄不完善�����、身份驗(yàn)證不足�����、備份數(shù)據(jù)暴露等缺陷一直威脅著數(shù)據(jù)庫(kù)安全及使用:
2015年10月 某電信系統(tǒng)爆出重大漏洞��,可泄漏上億用戶(hù)信息����,并可以進(jìn)行任意金額充值、銷(xiāo)戶(hù)����、換卡等操作
2015年05月 互聯(lián)網(wǎng)“黑色五月”:網(wǎng)易�����、支付寶���、攜程宕機(jī)拷問(wèn)數(shù)據(jù)安全問(wèn)題
2015年04月 社保類(lèi)信息安全漏洞5000多萬(wàn)���,數(shù)千萬(wàn)人社保信息疑似遭泄露,國(guó)家人社部隨即出面辟謠
2015年02月 萬(wàn)豪���、喜達(dá)屋���、洲際等高端品牌酒店��,多家知名連鎖酒店網(wǎng)站存在嚴(yán)重安全漏洞,海量開(kāi)房信息泄露
2014年12月 12306鐵路客戶(hù)服務(wù)中心網(wǎng)站再次爆發(fā)用戶(hù)賬號(hào)串號(hào)的問(wèn)題�����,大量用戶(hù)身份證等信息遭泄露
2014年11月 國(guó)內(nèi)130萬(wàn)考研用戶(hù)信息遭泄漏�,包括考生姓名、電話����、身份證、住址����、學(xué)校、專(zhuān)業(yè)等敏感數(shù)據(jù)
2013年06月 “棱鏡門(mén)”引起全世界范圍內(nèi)強(qiáng)烈的轟動(dòng)效應(yīng)�����,愛(ài)德華.斯諾登隨即遭到美國(guó)政府通緝
2013年06月 Facebook六百萬(wàn)用戶(hù)的電子郵件地址或者電話號(hào)碼遭到泄露
2012年03月 央視3.15晚會(huì)曝光多家銀行員工大肆兜售個(gè)人征信報(bào)告�����、銀行卡信息,導(dǎo)致部分用戶(hù)銀行卡賬號(hào)被盜
思為數(shù)據(jù)庫(kù)審計(jì)
數(shù)據(jù)庫(kù)的發(fā)展經(jīng)歷了層次數(shù)據(jù)庫(kù)�����、網(wǎng)狀數(shù)據(jù)庫(kù)�����、關(guān)系型數(shù)據(jù)庫(kù)����、后關(guān)系型數(shù)據(jù)庫(kù)的不斷演進(jìn),融合了面向?qū)ο蠹夹g(shù)和Internet網(wǎng)絡(luò)應(yīng)用技術(shù)的新一代后關(guān)系型數(shù)據(jù)庫(kù)代表了最新一代數(shù)據(jù)庫(kù)技術(shù)�����。數(shù)據(jù)庫(kù)技術(shù)的改變��,數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)要適應(yīng)新的數(shù)據(jù)庫(kù)的技術(shù)需要而變化��。后關(guān)系型數(shù)據(jù)庫(kù)的安全審計(jì)是信息安全領(lǐng)域嶄新的課題�,對(duì)于此項(xiàng)技術(shù)的研究����,長(zhǎng)期以來(lái)����,無(wú)論是國(guó)內(nèi)還是國(guó)外都還沒(méi)有商用的技術(shù)產(chǎn)品問(wèn)世����,而思為同飛以已有關(guān)系型數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品為基礎(chǔ)����,全面支持最新一代數(shù)據(jù)庫(kù)的審計(jì)。后關(guān)系型數(shù)據(jù)庫(kù)與工業(yè)控制是未來(lái)的發(fā)展趨勢(shì)���。
強(qiáng)兼容����、易擴(kuò)展�,避免重復(fù)投資
● 豐富的數(shù)據(jù)庫(kù)類(lèi)型支持:Oracle、SqlServer�����、DB2�����、MySQL、Sybase��、Informix��、PostgreSQL���、達(dá)夢(mèng)、人大金倉(cāng)等等
● 全面支持后關(guān)系型數(shù)據(jù)庫(kù)Cache的審計(jì)
● 一臺(tái)設(shè)備可同時(shí)審計(jì)多個(gè)不同類(lèi)型的數(shù)據(jù)庫(kù)
● 一臺(tái)設(shè)備可同時(shí)審計(jì)多個(gè)不同類(lèi)型的應(yīng)用服務(wù)器及中間件
獨(dú)有操作系統(tǒng)架構(gòu)
思為數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)由基礎(chǔ)層���、引擎層����、業(yè)務(wù)層和接口管理層組成���。其中��,基礎(chǔ)層和引擎層共同構(gòu)成了領(lǐng)先于同行產(chǎn)品的后臺(tái)架構(gòu)��,該架構(gòu)可概括為“一庫(kù)”����、“二機(jī)制”、“三平臺(tái)”����、“四引擎”
產(chǎn)品部署
系統(tǒng)功能
產(chǎn)品價(jià)值
思為數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是軟硬件一體化的安全設(shè)備,采用自研的安全系統(tǒng)����,內(nèi)嵌數(shù)據(jù)庫(kù)���,無(wú)需用戶(hù)安裝其他管理系統(tǒng)�����。
零影響
● 審計(jì)系統(tǒng)采用旁路部署,不需要在數(shù)據(jù)庫(kù)服務(wù)器上安裝插件����,不影響現(xiàn)有網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的結(jié)構(gòu)。
● 無(wú)需與業(yè)務(wù)系統(tǒng)對(duì)接�,與數(shù)據(jù)庫(kù)服務(wù)器沒(méi)有數(shù)據(jù)交互,不需要數(shù)據(jù)庫(kù)服務(wù)器提供用戶(hù)名密碼�����。
● 用戶(hù)無(wú)需增加額外網(wǎng)絡(luò)設(shè)備,也無(wú)需對(duì)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改造�。
開(kāi)放接口
● 系統(tǒng)預(yù)留了接口,可作為二次開(kāi)發(fā)接口��,也可與上一級(jí)的系統(tǒng)對(duì)接�����。
整體優(yōu)化
● 高效管理區(qū)域內(nèi)的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)����,有效提高區(qū)域性數(shù)據(jù)庫(kù)審計(jì)的效益。
● 提升區(qū)域內(nèi)各機(jī)構(gòu)的數(shù)據(jù)安全整體應(yīng)急能力�,出現(xiàn)緊急情況能第一時(shí)間響應(yīng)處理。
● 快速了解區(qū)域各節(jié)點(diǎn)數(shù)據(jù)庫(kù)審計(jì)使用情況����,保證數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)正常運(yùn)行。
● 匯總各節(jié)點(diǎn)數(shù)據(jù)提供有效的報(bào)表���,為管理部門(mén)制定相關(guān)信息化政策提供依據(jù)��。
首頁(yè)>產(chǎn)品服務(wù)>數(shù)據(jù)安全產(chǎn)品
