如何让您的数据库安全无忧-SANGFOR DAS产品发布
  

Sangfor_闪电回_朱丽 28742

{{ttag.title}}
如何让数据库安全无忧?

Verizon最新发布的《2015数据泄露调查报告》显示,500强企业中超半数曾遭受过黑客攻击。其中,来自中国的数据安全问题更加触目惊心。报告显示,特别容易遭受攻击的是一些掌握大量民众个人信息的通信运营商、互联网应用、金融等领域的公司。




保护数据库是保障数据安全最直接和最有效的方式


       数据一旦泄露出去,轻则让企业信息资产流失,企业声誉大打折扣,给企业造成无法挽回的后果;重则造成大量用户的经济损失,企业承担法律责任,甚至直接造成企业被迫倒闭。

      数据安全是企业的生命线,迫在眉睫,而且不容忽视。众所周知,大部分数据都是存储在各类数据库当中,因此,要保障数据的安全,最直接有效的方式就是要保障数据库的安全。


如何保护数据库安全?


某公司保障数据安全的重要里程碑:某公司数据库安全审计系统

        作为国内企业级网络安全和虚拟化的领先厂商,信服君认为保护企业数据安全是我们责任和使命。过去,我们将一些SQL注入、数据库漏洞、口令暴力破解等数据库安全功能集成在NGAF、IPS、WAF等产品当中。现在,为了更好的保护数据库安全,信服君推出数据库安全审计系统产品,从数据库非法操作的告警与审计到数据库账号安全保障,再到安全策略的指导,全面保障企业用户的数据库安全:

l  更全面准确的数据库安全规则,及时告警并审计非法操作
某公司数据库安全审计系统具有几十种的数据库安全规则,包括业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等,给数据库穿上防弹衣。


l  三层关联,保障非法操作的准确溯源
一般来讲,在实际用户与数据库之间,往往隔着一个web系统。某公司数据库安全审计系统可以通过三层关联,将数据库的非法操作越过web系统,直接与非法用户关联起来,保障追溯定位效果。



l  账号安全保护,防止数据库暴库与撞库
数据库中最重要最有价值的一类数据就是用户的账号和密码,黑客获取账号密码最常用的方式是暴库和撞库,某公司数据库安全审计系统的账号安全功能,通过对用户账号认证过程进行基线建模,一旦出现暴库和撞库时间能够及时告警,保护数据库中账号资产安全。


l  丰富实用的报表,数据库安全风险可视、管理更简单:
某公司数据库安全审计系统具有十几种报表,从多种维度分析数据库的安全现状,如:数据库行为趋势报表、SQL响应性能分析报表、SQL语句失败排行报表、SQL语句吞吐量报表、登录失败排行报表等等,都能够为数据库安全策略优化提供更多的数据支撑。不仅如此,用户还可以自定义报表,直接进行拖拽组合,方便灵活,让数据库安全风险可视,让数据库安全管理更简单。




当然,数据安全是一场持久的战争,里程碑只能代表过去。未来,我们将结合网络现状与新技术趋势,完善数据安全体系,不断推出让数据更安全的产品和服务,敬请期待。

关于数据库安全审计系统(DAS),您有什么想说的,欢迎跟帖!

即日起至6月23日,跟帖回复您对DAS这款产品的需求、建议,除了能与DAS产品研发在线互动外,还可获得100S豆(一个用户仅限领取一次),点击了解S豆的作用

感谢以下用户参与帖子回复,100S豆已存入您的账户,请查收!
帖子评论
作者和回复者
2楼回复:又出新品啦,恭喜恭喜~
不过这个产品线好像没有什么资料,建议尽快补充哦,手册什么的,忍不住想尝试一把了~
carl
3楼回复:这个很强大   但是还是偏向于网站数据库?  不支持oracle等中型主流数据库?
tracy
4楼回复:希望产品大卖
woshishui
5楼回复:这又是一个盒子?不是一个系统?针对数据库开发的专业产品啊?很不错啊!
稻草
6楼回复:尽快出方案啊,希望后面支持更多的数据库类型
小huihui
7楼回复:除了审计,诸如数据库防火墙、数据库加密产品是不是也可以考虑?等保只是一个出发点,但不是最根本的出发点,最主要的还是完善产品空白,让产品成为业界翘楚。创新,才能长久立足市场。
pony
8楼回复:既然是数据库审计,有没有涉及数据库运维操作方面的内容?例如维护工单申请之类的?
或者是根据用户的数据库访问习惯,生成相应的数据库访问报表和告警之类的。例如在非工作时间,对数据库有大量的查询操作,或者某个从来没有出现过的终端,对数据库有大量的查询操作
KYLE_K
9楼回复:好像看一下
招兵买马
10楼回复:回复DAS产品研发:很有竞争力,先赞一个。
David_Wu
11楼回复:有针对性技术文档开放没,测试版本有发布没?
老眼
12楼回复:了解过其他产品,期待某公司的发力
andy_AAAAA
13楼回复:某公司什么时候进行培训啊。比较期待。
为了看故事
14楼回复:回复DAS产品研发:这么利害,来得也太突然了吧!主流数据库有版本限制吗?还是所有版本都可以?
陈经途
15楼回复:有没有产品解决方案文字版或者白皮书
金沙
16楼回复:还没来得及仔细去学习这款产品,过了这段时间后,再静心去研究下
晴空
17楼回复:恭喜恭喜,某公司产品线越来越全。希望增加相关的资料,先自我补充一下。另外咱们的产品和市场上的同类产品相比较的话主要优势有哪些呢?
Forever
18楼回复:对这类设备没有了解过,打算是做成硬件还是软件呢?从感觉上讲,首先应该支持多种形式的存储设备,审计的日志可以存放到别的设备上!其次要支持对关键数据表的多维度审计,比如说:可以统计这个表内的某一个列的写入条数和读取次数。
kkflsc
19楼回复:建议增加审计的数据库类型和版本,同时跟进数据库防火墙的这种类型,数据库审计类目前均已出现数据库防火墙类产品,可以实现违规阻断,应用准入控制,审计等
ratian
20楼回复:新品  支持
Mr·陈
21楼回复:什么时候能试用?有没有相关资料?了解一下。产品线越来越全了。
简约

打赏鼓励作者,期待更多好文!

打赏
6人已打赏

carl 发表于 2016-5-24 10:07
  
又出新品啦,恭喜恭喜~
不过这个产品线好像没有什么资料,建议尽快补充哦,手册什么的,忍不住想尝试一把了~
tracy 发表于 2016-5-24 11:14
  
这个很强大   但是还是偏向于网站数据库?  不支持oracle等中型主流数据库?
woshishui 发表于 2016-5-24 11:17
  
希望产品大卖
请问:
1.   这个部署模式是怎样的,串联还是旁路 ?  
2.   能否阻断  ?
3.   审计的话,能否进行操作回放 ?
稻草 发表于 2016-5-25 09:53
  
这又是一个盒子?不是一个系统?针对数据库开发的专业产品啊?很不错啊!
小huihui 发表于 2016-5-25 14:18
  
尽快出方案啊,希望后面支持更多的数据库类型
pony 发表于 2016-5-25 17:10
  
除了审计,诸如数据库防火墙、数据库加密产品是不是也可以考虑?等保只是一个出发点,但不是最根本的出发点,最主要的还是完善产品空白,让产品成为业界翘楚。创新,才能长久立足市场。
KYLE_K 发表于 2016-5-26 10:59
  
既然是数据库审计,有没有涉及数据库运维操作方面的内容?例如维护工单申请之类的?
或者是根据用户的数据库访问习惯,生成相应的数据库访问报表和告警之类的。例如在非工作时间,对数据库有大量的查询操作,或者某个从来没有出现过的终端,对数据库有大量的查询操作
招兵买马 发表于 2016-5-27 18:52
  
好像看一下
David_Wu 发表于 2016-5-29 11:28
  
以前有实施过数据库审计的项目,说一说使用情况吧。
背景:企业级应用; 金融行业
数据库:Oracle,生产库20套左右; 数据总量4T左右,不算大
审计目标:满足某公司安全合规的要求,非法操作可审计,能追溯; 对非法操作的定义(参考):非生产IP发起的操作;生产主机上开发工具发起。
审计产品:国都兴业 DBaudit-2000,两台;每台审计服务器含8个千兆以太网卡;旁路审计(交换机端口镜像)
使用情况:
1.审计数据量的问题。 上线初期,在开启三层审计后,日审计数据量在20-30G; 后去掉了所有select操作,并过滤操作频繁的DML操作,降到每天100-300M审计数据; 审计重点为非应用程序发起的DML操作,如sqlplus, plsqldev等工具发起。
2. Oracle审计。可以发现绑定变量的SQL,并且还原绑定变量的值; 可以统计SQL执行时间,方便DBA对SQL进行优化。
3. 审计查询。可以多种条件组合查询,如按时间,按客户端,按操作类型等。
4. 支持自定义报表,并自动发送邮件。
5. 多种审计策略。可以审计指定的表,并设置告警;可以按数据库、表、操作类型等设置过滤条件;
6. 支持时间同步。保证与服务器时间一致。
使用的不足:
1.不能自动定位执行频繁SQL语句。目前只能人工分析审计数据,然后设置过滤条件。
2. 现在日数据量300M左右,自定义报表(周报)无法自动生成。
3. 服务器上只能保留最近3个月的数据,超过三个月的保留在ftp服务器上,按某公司要求审计数据需要保留一年。查看历史数据需要先导入回复,然后再查询。
发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
干货满满
社区新周刊
每日一问
新版本体验
技术盲盒
技术咨询
产品连连看
纪元平台
标准化排查
GIF动图学习
功能体验
社区帮助指南
信服课堂视频
安装部署配置
解决方案
SDP百科
自助服务平台操作指引
玩转零信任
S豆商城资讯
秒懂零信任
每周精选
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

adds

本周建议达人

无极剑圣

本周分享达人

新手25642...

本周提问达人