<menu id="mkyus"><tt id="mkyus"></tt></menu>
<menu id="mkyus"><menu id="mkyus"></menu></menu>
  • <xmp id="mkyus">
    <menu id="mkyus"></menu>
    服務器、存儲產品購買熱線:400-860-6708 ERP、管理軟件購買熱線:400-018-7700云服務產品銷售熱線:400-607-6657
    數據庫安全審計加固系統InCloud SDP 企業級安全應用交付解決方案,采用負載均衡、應用加速、流量控制等技術,提升核心業務系統的可用性、效率和安全性。
    立即購買 聯系售前銷售
    • 功能特性
    • 技術規格

      一、市場定位

      浪潮SDP產品可廣泛應用于政府、軍工軍隊、航天、公安、教育科研、醫療、能源、金融、電信運營商、大中型企業等行業數據中心。

      二、產品理念

      浪潮SDP是一款對數據庫的業務訪問行為進行防護的安全系統,主要從業務訪問的時間點來進行防護,分為“事前+事中+事后”三個階段。

      ?事前:對向數據庫發起的業務行為進行細粒度的訪問控制

      ?事中:分析其業務行為是否涉及到數據庫的敏感信息,針對敏感信息進行響應,未授權用戶查看相應信息時均為密文或空

      ?事后:審計所有針對數據庫的訪問及操作,并提供豐富的報表模板供事后審計使用

      三、技術優勢

      1、高性能SQL分析和風險計算技術

      分析和風險計算技術是數據庫安全保護的核心技術。通過扁平化的SQL分析,避免生成和二次解析及遍歷復雜的抽象語法樹,從而將解析和風險計算整合到同一個過程中,有效避免多遍處理導致的性能損失;

      2、高性能日志檢索技術

      基于倒排索引技術、多級緩存和提交技術,在支持模糊檢索的前提下,亦可支持20個以上字段的多條件組合檢索,具有數十倍于數據庫與全文檢索系統的入庫速度, 10億條記錄的單條件檢索響應速度低于2分鐘

      3、日志存儲壓縮技術

      采用高密度的存儲格式,有效壓縮存儲,提高了硬盤的存儲能力。

      4、高效密文索引技術

      在數據庫管理系統內建立密文索引,當用戶對某一敏感字段進行條件檢索時,數據庫首先通過亂碼索引完成范圍查詢,從而避免了全部解密,大大提高檢索效率。

      四、部署方式

      浪潮SDP支持串聯、并聯(旁路)及分布式部署方式,針對不同的網絡環境和功能性能需求,浪潮SDP均可以向用戶提供最優的部署方式。

      1、并聯(旁路)部署方式——設備通過交換機鏡像并聯方式接入業務系統中,不干擾原有的系統業務。

      2、串聯部署方式——設備以串聯方式部署于數據庫服務器之前,串聯模式下支持硬件ByPass,雙機熱備,保障系統的高可用性。

      3、分布式部署方式——數據中心可以對多臺審計設備進行管理和控制,集中多臺分數據中心的數據,集中管控。

      五、功能特性

      數據庫審計

      ?支持按照IP地址、主機名、操作目標、操作類型、客戶端程序等等進行細粒度審計

      ?掃描發現用戶網絡中開放的服務端口及敏感信息

      ?支持基于自學習系統的動態自動建模

      ?支持對數據請求的報文和返回結果的審計,甚至是數據庫返回的內容

      ?支持針對B/S模式下,數據庫、中間件和應用的三層關聯審計

      ?支持特定字段翻譯,方便用戶理解

      ?支持對審計日志的不同風險等級制定,支持syslog報警、郵件報警,SNMP告警,FTP告警等多種告警方式

      ?系統內置多種報表模板,同時支持自定義報表生成,支持PDF、EXCEL、WORD格式

      數據庫防火墻

      ?屏蔽直接訪問數據庫的通道,防止數據庫隱藏通道對數據庫造成的攻擊

      ?實時檢測用戶對數據庫進行的SQL注入和緩沖區溢出攻擊并報警,針對某些攻擊行為采取阻止響應

      ?防止未授權的數據庫訪問、SQL注入、權限或角色非正常升級等安全風險

      數據庫加密

      ?根據分級保護原則,對敏感信息進行字段級細粒度的密文存儲

      ?支持敏感數據行加密或列加密

      ?支持敏感數據存儲時模糊處理

      ?加解密過程對應用程序訪問過程完全透明

      ?采用三權分立原則,限制DBA用戶對密文的操作權限

      ?支持oracle密文索引,避免密文檢索時的全表解密

      ?支持varchar、varchar2、number、date、integer等多種字段類型的加密

      數據庫狀態監控

      ?數據庫基本信息監控

      ?對內存、I/O、表空間、數據文件等進行實時監控

      ?對數據庫中所有會話的運行狀態、資源占用等情況進行實時監控,并支持中斷會話

      ?詳細記錄并列表展現數據庫中每個用戶對表的操作權限的開啟狀態

      ?可以設置數據庫的各項參數的閾值,超越閾值可實時告警

      ?支持將數據庫的狀態信息生成PDF報表形式,方便用戶查看

      數據庫風險掃描

      ?保證數據庫賬號的口令的強度和更換周期

      ?檢測數據庫系統存在的漏洞,針對檢測到的漏洞提供報告分析建議

      ?對數據庫的各個賬號的權限進行掃描分析,及時發現權限分配不合理的情況

      ?檢測數據庫系統中各種配置參數的安全性

      ?漏洞掃描模塊生成各種類型報告,包括總體報告、詳細報告、漏洞細節、漏洞修復建議等內容

      六、客戶收益

      ?提升聲譽:滿足合規性要求,順利通過等級保護、分級保護、IT審計

      ?降低損失:有效響應、減少業務系統核心信息資產的破壞與泄露

      ?取證免費:有效控制運維操作風險,便于事后追查原因與界定責任

      ?把控全局:有效控制業務運行風險,直觀掌握業務系統安全狀況

      ?完善機制:實現獨立的審計、加密與三權分立,完善IT內控機制

    關于浪潮

    集團簡介 文化理念 榮譽資質 董事長致辭 加入我們 聯系我們 關注我們

    新聞與活動

    新聞公告 市場活動

    如何購買

    需求工單 售前咨詢 查找經銷商

    探索浪潮

    通用服務器 存儲 人工智能 愛城市網 浪潮云 浪潮云ERP

    支持與服務

    支持下載 視頻中心 服務進度查詢 安全通告

    快速鏈接

    合作伙伴生態 電子采購平臺 投行項目 投資者關系

    在社交媒體上關注我們

    撥打咨詢電話

    久草在线福利资源