如何让您的数据库安全无忧-SANGFOR DAS产品发布
  

Sangfor_闪电回_朱丽 发表于 2016-5-23 17:30

如何让数据库安全无忧?

Verizon最新发布的《2015数据泄露调查报告》显示,500强企业中超半数曾遭受过黑客攻击。其中,来自中国的数据安全问题更加触目惊心。报告显示,特别容易遭受攻击的是一些掌握大量民众个人信息的通信运营商、互联网应用、金融等领域的公司。


1.png


保护数据库是保障数据安全最直接和最有效的方式


       数据一旦泄露出去,轻则让企业信息资产流失,企业声誉大打折扣,给企业造成无法挽回的后果;重则造成大量用户的经济损失,企业承担法律责任,甚至直接造成企业被迫倒闭。

      数据安全是企业的生命线,迫在眉睫,而且不容忽视。众所周知,大部分数据都是存储在各类数据库当中,因此,要保障数据的安全,最直接有效的方式就是要保障数据库的安全。


如何保护数据库安全?

2.png

深信服保障数据安全的重要里程碑:深信服数据库安全审计系统

        作为国内企业级网络安全和虚拟化的领先厂商,信服君认为保护企业数据安全是我们责任和使命。过去,我们将一些SQL注入、数据库漏洞、口令暴力破解等数据库安全功能集成在NGAF、IPS、WAF等产品当中。现在,为了更好的保护数据库安全,信服君推出数据库安全审计系统产品,从数据库非法操作的告警与审计到数据库账号安全保障,再到安全策略的指导,全面保障企业用户的数据库安全:

l  更全面准确的数据库安全规则,及时告警并审计非法操作
深信服数据库安全审计系统具有几十种的数据库安全规则,包括业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等,给数据库穿上防弹衣。

3.png

l  三层关联,保障非法操作的准确溯源
一般来讲,在实际用户与数据库之间,往往隔着一个web系统。深信服数据库安全审计系统可以通过三层关联,将数据库的非法操作越过web系统,直接与非法用户关联起来,保障追溯定位效果。

4.png


l  账号安全保护,防止数据库暴库与撞库
数据库中最重要最有价值的一类数据就是用户的账号和密码,黑客获取账号密码最常用的方式是暴库和撞库,深信服数据库安全审计系统的账号安全功能,通过对用户账号认证过程进行基线建模,一旦出现暴库和撞库时间能够及时告警,保护数据库中账号资产安全。


l  丰富实用的报表,数据库安全风险可视、管理更简单:
深信服数据库安全审计系统具有十几种报表,从多种维度分析数据库的安全现状,如:数据库行为趋势报表、SQL响应性能分析报表、SQL语句失败排行报表、SQL语句吞吐量报表、登录失败排行报表等等,都能够为数据库安全策略优化提供更多的数据支撑。不仅如此,用户还可以自定义报表,直接进行拖拽组合,方便灵活,让数据库安全风险可视,让数据库安全管理更简单。

5.png



当然,数据安全是一场持久的战争,里程碑只能代表过去。未来,我们将结合网络现状与新技术趋势,完善数据安全体系,不断推出让数据更安全的产品和服务,敬请期待。

关于数据库安全审计系统(DAS),您有什么想说的,欢迎跟帖!

即日起至6月23日,跟帖回复您对DAS这款产品的需求、建议,除了能与DAS产品研发在线互动外,还可获得100S豆(一个用户仅限领取一次),点击了解S豆的作用

感谢以下用户参与帖子回复,100S豆已存入您的账户,请查收!
帖子评论
作者和回复者
2楼回复:又出新品啦,恭喜恭喜~
不过这个产品线好像没有什么资料,建议尽快补充哦,手册什么的,忍不住想尝试一把了~
carl
3楼回复:这个很强大   但是还是偏向于网站数据库?  不支持oracle等中型主流数据库?
tracy
4楼回复:希望产品大卖
woshishui
5楼回复:这又是一个盒子?不是一个系统?针对数据库开发的专业产品啊?很不错啊!
稻草
6楼回复:尽快出方案啊,希望后面支持更多的数据库类型
小huihui
7楼回复:除了审计,诸如数据库防火墙、数据库加密产品是不是也可以考虑?等保只是一个出发点,但不是最根本的出发点,最主要的还是完善产品空白,让产品成为业界翘楚。创新,才能长久立足市场。
pony
8楼回复:既然是数据库审计,有没有涉及数据库运维操作方面的内容?例如维护工单申请之类的?
或者是根据用户的数据库访问习惯,生成相应的数据库访问报表和告警之类的。例如在非工作时间,对数据库有大量的查询操作,或者某个从来没有出现过的终端,对数据库有大量的查询操作
KYLE_K
9楼回复:好像看一下
招兵买马
10楼回复:回复DAS产品研发:很有竞争力,先赞一个。
David_Wu
11楼回复:有针对性技术文档开放没,测试版本有发布没?
老眼
12楼回复:了解过其他产品,期待深信服的发力
andy_AAAAA
13楼回复:办事处什么时候进行培训啊。比较期待。
为了看故事
14楼回复:回复DAS产品研发:这么利害,来得也太突然了吧!主流数据库有版本限制吗?还是所有版本都可以?
陈经途
15楼回复:有没有产品解决方案文字版或者白皮书
金沙
16楼回复:还没来得及仔细去学习这款产品,过了这段时间后,再静心去研究下
晴空
17楼回复:恭喜恭喜,深信服产品线越来越全。希望增加相关的资料,先自我补充一下。另外咱们的产品和市场上的同类产品相比较的话主要优势有哪些呢?
Forever
18楼回复:对这类设备没有了解过,打算是做成硬件还是软件呢?从感觉上讲,首先应该支持多种形式的存储设备,审计的日志可以存放到别的设备上!其次要支持对关键数据表的多维度审计,比如说:可以统计这个表内的某一个列的写入条数和读取次数。
kkflsc
19楼回复:建议增加审计的数据库类型和版本,同时跟进数据库防火墙的这种类型,数据库审计类目前均已出现数据库防火墙类产品,可以实现违规阻断,应用准入控制,审计等
ratian
20楼回复:新品  支持
Mr·陈
21楼回复:什么时候能试用?有没有相关资料?了解一下。产品线越来越全了。
简约

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

carl Lv4发表于 2016-5-24 10:07
  
又出新品啦,恭喜恭喜~
不过这个产品线好像没有什么资料,建议尽快补充哦,手册什么的,忍不住想尝试一把了~
tracy Lv2发表于 2016-5-24 11:14
  
这个很强大   但是还是偏向于网站数据库?  不支持oracle等中型主流数据库?
woshishui Lv8发表于 2016-5-24 11:17
  
希望产品大卖
请问:
1.   这个部署模式是怎样的,串联还是旁路 ?  
2.   能否阻断  ?
3.   审计的话,能否进行操作回放 ?
稻草 Lv13发表于 2016-5-25 09:53
  
这又是一个盒子?不是一个系统?针对数据库开发的专业产品啊?很不错啊!
小huihui Lv10发表于 2016-5-25 14:18
  
尽快出方案啊,希望后面支持更多的数据库类型
pony Lv10发表于 2016-5-25 17:10
  
除了审计,诸如数据库防火墙、数据库加密产品是不是也可以考虑?等保只是一个出发点,但不是最根本的出发点,最主要的还是完善产品空白,让产品成为业界翘楚。创新,才能长久立足市场。
KYLE_K Lv6发表于 2016-5-26 10:59
  
既然是数据库审计,有没有涉及数据库运维操作方面的内容?例如维护工单申请之类的?
或者是根据用户的数据库访问习惯,生成相应的数据库访问报表和告警之类的。例如在非工作时间,对数据库有大量的查询操作,或者某个从来没有出现过的终端,对数据库有大量的查询操作
招兵买马 Lv2发表于 2016-5-27 18:52
  
好像看一下
David_Wu Lv1发表于 2016-5-29 11:28
  
以前有实施过数据库审计的项目,说一说使用情况吧。
背景:企业级应用; 金融行业
数据库:Oracle,生产库20套左右; 数据总量4T左右,不算大
审计目标:满足银监会安全合规的要求,非法操作可审计,能追溯; 对非法操作的定义(参考):非生产IP发起的操作;生产主机上开发工具发起。
审计产品:国都兴业 DBaudit-2000,两台;每台审计服务器含8个千兆以太网卡;旁路审计(交换机端口镜像)
使用情况:
1.审计数据量的问题。 上线初期,在开启三层审计后,日审计数据量在20-30G; 后去掉了所有select操作,并过滤操作频繁的DML操作,降到每天100-300M审计数据; 审计重点为非应用程序发起的DML操作,如sqlplus, plsqldev等工具发起。
2. Oracle审计。可以发现绑定变量的SQL,并且还原绑定变量的值; 可以统计SQL执行时间,方便DBA对SQL进行优化。
3. 审计查询。可以多种条件组合查询,如按时间,按客户端,按操作类型等。
4. 支持自定义报表,并自动发送邮件。
5. 多种审计策略。可以审计指定的表,并设置告警;可以按数据库、表、操作类型等设置过滤条件;
6. 支持时间同步。保证与服务器时间一致。
使用的不足:
1.不能自动定位执行频繁SQL语句。目前只能人工分析审计数据,然后设置过滤条件。
2. 现在日数据量300M左右,自定义报表(周报)无法自动生成。
3. 服务器上只能保留最近3个月的数据,超过三个月的保留在ftp服务器上,按银监会要求审计数据需要保留一年。查看历史数据需要先导入回复,然后再查询。
×
有话想说?点这里!
可评论、可发帖

本版热帖

本版达人

三石

本周建议达人

adds

本周分享达人

sharonl...

本周提问达人