<track id="y7obl"></track>
        <tbody id="y7obl"><div id="y7obl"><td id="y7obl"></td></div></tbody>
      1. <track id="y7obl"></track>
          <menuitem id="y7obl"><dfn id="y7obl"><thead id="y7obl"></thead></dfn></menuitem>

          <track id="y7obl"></track>

          黃岡市科海智能電子工程有限公司

          18971701057
          13635897328

          浪潮-數據庫安全審計加固系統InCloud SDP

          簡介—— 企業級安全應用交付解決方案,采用負載均衡、應用加速、流量控制等技術,提升核心業務系統的可用性、效率和安全性

          • 網絡安全

          詳情內容/ Content details

          手機掃一掃

          一、市場定位

          浪潮SDP產品可廣泛應用于政府、軍工軍隊、航天、公安、教育科研、醫療、能源、金融、電信運營商、大中型企業等行業數據中心。

          二、產品理念

          浪潮SDP是一款對數據庫的業務訪問行為進行防護的安全系統,主要從業務訪問的時間點來進行防護,分為“事前+事中+事后”三個階段。

          ?事前:對向數據庫發起的業務行為進行細粒度的訪問控制

          ?事中:分析其業務行為是否涉及到數據庫的敏感信息,針對敏感信息進行響應,未授權用戶查看相應信息時均為密文或空

          ?事后:審計所有針對數據庫的訪問及操作,并提供豐富的報表模板供事后審計使用

          三、技術優勢

          1、高性能SQL分析和風險計算技術

          分析和風險計算技術是數據庫安全保護的核心技術。通過扁平化的SQL分析,避免生成和二次解析及遍歷復雜的抽象語法樹,從而將解析和風險計算整合到同一個過程中,有效避免多遍處理導致的性能損失;

          2、高性能日志檢索技術

          基于倒排索引技術、多級緩存和提交技術,在支持模糊檢索的前提下,亦可支持20個以上字段的多條件組合檢索,具有數十倍于數據庫與全文檢索系統的入庫速度, 10億條記錄的單條件檢索響應速度低于2分鐘

          3、日志存儲壓縮技術

          采用高密度的存儲格式,有效壓縮存儲,提高了硬盤的存儲能力。

          4、高效密文索引技術

          在數據庫管理系統內建立密文索引,當用戶對某一敏感字段進行條件檢索時,數據庫首先通過亂碼索引完成范圍查詢,從而避免了全部解密,大大提高檢索效率。

          四、部署方式

          浪潮SDP支持串聯、并聯(旁路)及分布式部署方式,針對不同的網絡環境和功能性能需求,浪潮SDP均可以向用戶提供.優的部署方式。

          1、并聯(旁路)部署方式——設備通過交換機鏡像并聯方式接入業務系統中,不干擾原有的系統業務。

          2、串聯部署方式——設備以串聯方式部署于數據庫服務器之前,串聯模式下支持硬件ByPass,雙機熱備,保障系統的高可用性。

          3、分布式部署方式——數據中心可以對多臺審計設備進行管理和控制,集中多臺分數據中心的數據,集中管控。

          五、功能特性

          數據庫審計

          ?支持按照IP地址、主機名、操作目標、操作類型、客戶端程序等等進行細粒度審計

          ?掃描發現用戶網絡中開放的服務端口及敏感信息

          ?支持基于自學習系統的動態自動建模

          ?支持對數據請求的報文和返回結果的審計,甚至是數據庫返回的內容

          ?支持針對B/S模式下,數據庫、中間件和應用的三層關聯審計

          ?支持特定字段翻譯,方便用戶理解

          ?支持對審計日志的不同風險等級制定,支持syslog報警、郵件報警,SNMP告警,FTP告警等多種告警方式

          ?系統內置多種報表模板,同時支持自定義報表生成,支持PDF、EXCEL、WORD格式

          數據庫防火墻

          ?屏蔽直接訪問數據庫的通道,防止數據庫隱藏通道對數據庫造成的攻擊

          ?實時檢測用戶對數據庫進行的SQL注入和緩沖區溢出攻擊并報警,針對某些攻擊行為采取阻止響應

          ?防止未授權的數據庫訪問、SQL注入、權限或角色非正常升級等安全風險

          數據庫加密

          ?根據分級保護原則,對敏感信息進行字段級細粒度的密文存儲

          ?支持敏感數據行加密或列加密

          ?支持敏感數據存儲時模糊處理

          ?加解密過程對應用程序訪問過程完全透明

          ?采用三權分立原則,限制DBA用戶對密文的操作權限

          ?支持oracle密文索引,避免密文檢索時的全表解密

          ?支持varchar、varchar2、number、date、integer等多種字段類型的加密

          數據庫狀態監控

          ?數據庫基本信息監控

          ?對內存、I/O、表空間、數據文件等進行實時監控

          ?對數據庫中所有會話的運行狀態、資源占用等情況進行實時監控,并支持中斷會話

          ?詳細記錄并列表展現數據庫中每個用戶對表的操作權限的開啟狀態

          ?可以設置數據庫的各項參數的閾值,超越閾值可實時告警

          ?支持將數據庫的狀態信息生成PDF報表形式,方便用戶查看

          數據庫風險掃描

          ?**數據庫賬號的口令的強度和更換周期

          ?檢測數據庫系統存在的漏洞,針對檢測到的漏洞提供報告分析建議

          ?對數據庫的各個賬號的權限進行掃描分析,及時發現權限分配不合理的情況

          ?檢測數據庫系統中各種配置參數的安全性

          ?漏洞掃描模塊生成各種類型報告,包括總體報告、詳細報告、漏洞細節、漏洞修復建議等內容

          六、客戶收益

          ?提升聲譽:滿足合規性要求,順利通過等級保護、分級保護、IT審計

          ?降低損失:有效響應、減少業務系統核心信息資產的破壞與泄露

          ?取證免費:有效控制運維操作風險,便于事后追查原因與界定責任

          ?把控全局:有效控制業務運行風險,直觀掌握業務系統安全狀況

          ?完善機制:實現獨立的審計、加密與三權分立,完善IT內控機制

          產品規格

          SDP1000

          SDP2000

          SDP3000

          產品高度

          1U

          1U

          1U

          接口數量

          8個千兆電口

          8個千兆電口,4個千兆光口

          8個千兆電口,4個千兆光口,4個萬兆光口

          冗余電源

          配置80plus..電源

          配置80plus..冗余電源

          配置80plus..冗余電源

          SQL處理能力

          20000條/秒

          40000條/秒

          80000條/秒

          TCP吞吐量

          300M

          800M

          1000M

          硬盤大小

          1TB*1 SATA

          1TB*2 SATA

          1TB*2 SATA

          日志存儲能力

          30億

          70億

          100億

          加密支持數據庫個數

          4個,可擴展為8個

          4個,可擴展為16個

          4個,可擴展為20個

          Copyright © 黃岡市科海智能電子工程有限公司 版權所有

          備案號:鄂ICP備18012137號    技術支持:  萬家燈火   

                <track id="y7obl"></track>
                <tbody id="y7obl"><div id="y7obl"><td id="y7obl"></td></div></tbody>
              1. <track id="y7obl"></track>
                  <menuitem id="y7obl"><dfn id="y7obl"><thead id="y7obl"></thead></dfn></menuitem>

                  <track id="y7obl"></track>
                  {关键词}