将夜猫腻小说,好看的课外书,有声小说下载

首頁 > 產(chǎn)品技術(shù) > 通用網(wǎng)絡(luò)安全產(chǎn)品

中新金盾數(shù)據(jù)庫審計(jì)系統(tǒng)

產(chǎn)品定位

中新金盾數(shù)據(jù)庫審計(jì)系統(tǒng)（以下簡(jiǎn)稱ZX-DAS）是中新網(wǎng)絡(luò)信息安全股份有限公司對(duì)信息安全十余年研究積累基礎(chǔ)上，在對(duì)數(shù)據(jù)庫安全應(yīng)用和管理進(jìn)行深入研究后，投入巨資研發(fā)推出的應(yīng)用安全產(chǎn)品，擁有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品。ZX-DAS通過網(wǎng)絡(luò)旁路審計(jì)方式，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫操作和用戶行為進(jìn)行審計(jì)，并提供多種查詢和報(bào)表，供數(shù)據(jù)管理者取證、查詢、分析、決策，具有維護(hù)簡(jiǎn)易，穩(wěn)定運(yùn)行的特點(diǎn)。ZX-DAS采用了優(yōu)良的體系結(jié)構(gòu)，支持超大容量的審計(jì)數(shù)據(jù)管理和分析能力，支持對(duì)ORACLE、 SQL Server、Sybase、DB2等數(shù)據(jù)庫進(jìn)行審計(jì)，適用于金融、證券、保險(xiǎn)、電力、政務(wù)、衛(wèi)生、教育等大中型組織數(shù)據(jù)庫審計(jì)的安全需求。

功能特點(diǎn)

支持靈活多樣的接入部署模式

ZX-DAS基于旁路審計(jì)原理，系統(tǒng)采用旁路接入部署方式，只要在交換機(jī)上設(shè)置端口鏡像或采用TAP分流，不需要對(duì)現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)（包括：路由器、防火墻、應(yīng)用層負(fù)載均衡設(shè)備、應(yīng)用服務(wù)器等）進(jìn)行調(diào)整。這樣的審計(jì)原理有如下好處：一是接入成本很低；二是繁重的審計(jì)工作不影響原業(yè)務(wù)系統(tǒng)的運(yùn)行與性能，接入風(fēng)險(xiǎn)低；三是使得審計(jì)系統(tǒng)本身相對(duì)獨(dú)立，難以被發(fā)現(xiàn)，不易受到攻擊，審計(jì)系統(tǒng)自身安全性高。

ZX-DAS支持多路采集數(shù)據(jù)的接入模式，一個(gè)審計(jì)系統(tǒng)可以同時(shí)采集多個(gè)數(shù)據(jù)源的審計(jì)數(shù)據(jù)，這樣的好處：一是降低審計(jì)系統(tǒng)部署成本；二是適合更多的應(yīng)用環(huán)境的審計(jì)需求，比如審計(jì)數(shù)據(jù)源又相對(duì)分散的環(huán)境（比如多個(gè)交換機(jī)鏡像口）。

ZX-DAS支持審計(jì)系統(tǒng)分布式部署，審計(jì)數(shù)據(jù)進(jìn)行集中處理，適合需要大規(guī)模部署審計(jì)系統(tǒng)的環(huán)境。

支持可擴(kuò)展的審計(jì)架構(gòu)

ZX-DAS對(duì)業(yè)務(wù)系統(tǒng)的審計(jì)環(huán)境的支持范圍，采用靈活的可擴(kuò)展的插件式架構(gòu)設(shè)計(jì)，可通過統(tǒng)一的接口，擴(kuò)展支持的環(huán)境類型。目前全面支持對(duì)ORACLE、 SQL Server、Sybase、DB2、Informix、MySQL、Cache、人大進(jìn)倉、達(dá)夢(mèng)等數(shù)據(jù)庫環(huán)境的審計(jì)。該架構(gòu)的優(yōu)勢(shì)利于在業(yè)務(wù)環(huán)境變化或者升級(jí)的時(shí)候進(jìn)行靈活簡(jiǎn)單的適應(yīng)性變更，降低成本。

審計(jì)預(yù)警

ZX-DAS 支持用戶自定義預(yù)警策略，對(duì)自己所關(guān)注的敏感信息操作進(jìn)行告警，可以及時(shí)挽回或降低損失。

支持對(duì)數(shù)據(jù)庫攻擊檢測(cè)

通過ZX-DAS，能夠通過審計(jì)記錄發(fā)現(xiàn)生產(chǎn)數(shù)據(jù)庫一些潛在的安全威脅，比如SQL注入，密碼猜解，執(zhí)行操作系統(tǒng)級(jí)的命令等，同時(shí)內(nèi)置了豐富的數(shù)據(jù)庫入侵檢測(cè)規(guī)則庫，及時(shí)發(fā)現(xiàn)并阻止生產(chǎn)數(shù)據(jù)庫安全威脅，保證生產(chǎn)數(shù)據(jù)庫更加安全運(yùn)行。

容災(zāi)機(jī)制易維護(hù)

鑒于審計(jì)系統(tǒng)的自身特點(diǎn)，其安全可靠的運(yùn)行狀態(tài)保證是基礎(chǔ)，所以ZX-DAS 在系統(tǒng)所有關(guān)鍵組件上都設(shè)置了健康狀態(tài)自檢測(cè)模塊，可快速發(fā)現(xiàn)設(shè)備的潛在異常。

客戶價(jià)值

醫(yī)療行業(yè)

l 可通過數(shù)據(jù)庫審計(jì)查找到統(tǒng)方語句（電子統(tǒng)方）

l 通過數(shù)據(jù)庫審計(jì)可以優(yōu)化數(shù)據(jù)庫（查找計(jì)算時(shí)間返回值比較慢的語句，并優(yōu)化數(shù)據(jù)庫或解決死鎖功能）

l 通過數(shù)據(jù)庫審計(jì)可以很好了解當(dāng)前數(shù)據(jù)庫用戶名的使用情況

l 符合等保三級(jí)的要求

l 對(duì)醫(yī)院一些相關(guān)資金的關(guān)鍵字段進(jìn)行很好審計(jì)，避免對(duì)某人謀取利益

l 審計(jì)是否有人對(duì)醫(yī)院的病人信息進(jìn)行導(dǎo)出（謀求個(gè)人利益）

公安行業(yè)

l 可對(duì)公安相關(guān)的數(shù)據(jù)非法的篡改進(jìn)行審計(jì)（比如：交警系統(tǒng)的駕駛員分?jǐn)?shù)、出入境人員的審批結(jié)果、犯罪人員的資料信息等）

l 通過數(shù)據(jù)庫審計(jì)可以優(yōu)化數(shù)據(jù)庫（查找計(jì)算時(shí)間返回值比較慢的語句，并優(yōu)化數(shù)據(jù)庫或解決死鎖功能）

l 通過數(shù)據(jù)庫審計(jì)可以很好了解當(dāng)前數(shù)據(jù)庫用戶名的使用情況

l 符合等保三級(jí)的要求

l 審計(jì)是否有人對(duì)醫(yī)院的個(gè)人信息進(jìn)行導(dǎo)出（謀求個(gè)人利益）

金融行業(yè)

l 可審計(jì)是否有人篡改一些個(gè)人的信息帳戶情況(特別是資金)

l 可審計(jì)是否有人篡改個(gè)人或企業(yè)的信用度

l 符合金融行業(yè)的要求（有相關(guān)的法規(guī)）

《商業(yè)銀行內(nèi)部控制指引》

《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》

《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》

《保險(xiǎn)公司內(nèi)部審計(jì)指引（試行）》

《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）》

運(yùn)營(yíng)商行業(yè)

l 符合相關(guān)的法規(guī)

《中國(guó)移動(dòng)集團(tuán)內(nèi)控手冊(cè)》

《中國(guó)移動(dòng)業(yè)務(wù)支撐網(wǎng)安全域劃分和邊界整合技術(shù)規(guī)范》

《中國(guó)電信股份有限公司內(nèi)部控制手冊(cè)》

《中國(guó)網(wǎng)通集團(tuán)信息質(zhì)量問責(zé)管理若干規(guī)定》

《中國(guó)網(wǎng)通集團(tuán)內(nèi)部控制體系建設(shè)指導(dǎo)意見》

l 審計(jì)是否有人對(duì)BOSS系統(tǒng)（就是個(gè)人的手機(jī)帳戶金額）進(jìn)行篡改

l 審計(jì)手機(jī)帳戶的個(gè)人等級(jí)等

l 審計(jì)是否把用戶進(jìn)行進(jìn)行導(dǎo)出非法獲利

安全服務(wù)

通用網(wǎng)絡(luò)安全產(chǎn)品

專業(yè)網(wǎng)絡(luò)攻擊防護(hù)安全產(chǎn)品

重要關(guān)鍵基礎(chǔ)設(shè)施

重要信息系統(tǒng)

重要公共服務(wù)

安全報(bào)告

研究機(jī)構(gòu)

服務(wù)中心

關(guān)于我們

行業(yè)視角

研究機(jī)構(gòu)

安全報(bào)告