證券簡稱:天融信    證券代碼:002212
                        
    
                    
    
                        全天候7x24小時服務:
                         400-777-0777
                    
    
                
    
            
    
        
    
        
    
            
     
                
                
                
            
    
            
            
    
                
                    
                
                
                    
                
            
    
            
                
                    
                
            
        
    
        
    
    
    


    
    
    
        
    
            
    
                
    
                    
    
                        
    
                    
    
                
    
            
    
            
    
                
    
                    
    
                            
    某省社保數據庫安全防護項目
    
                            
    采用天融信數據庫安全網關產品,滿足合規要求、快速風險響應,不僅具備實時訪問控制的能力,也可以進行詳細的數據庫行為事后審計,從而做到對數據庫的精準防護。
    
                    
    
                
    
            
    
            
    
            
    
        
    

        
    

                
    
                    
    
                    
    
                        
    
                            
    
                                
    
                                    
    
                                        
                                    
    
                                    
    項目背景
    
                                
    
                                
    
                                    
    某省人社部有大量的業務系統和數據庫,系統內存儲了大量的個人信息等敏感數據,數據一旦泄露影響巨大,再加上新的等保2.0中網絡和通信安全的訪問控制要求,提出了數據庫的訪問控制要求。所以該單位迫切需要構建數據庫安全防護技術,在滿足法律法規要求的基礎上,能高速轉發數據庫流量,能夠對數據庫訪問語句進行細粒度的訪問控制,達到數據防護的目的。經過與客戶的溝通,最終選擇數據庫安全網關來進行解決。
    
                                
    
                                
                            
    
        
                        
    
                    
    
                
    


                
    
                
    
                
    
                    
    
                        
    
                            
    方案架構
    
                        
    
                        
    
                                
    
                                    
    
                                        
    
                                            
    
                                                
    
                                                    
                                                
    
                                            
    
                                            
    
                                                
    
                                                    
    
                                                    
    
                                                        
    
                                                            
    通過將數據庫安全網關雙機串聯接入網絡,提供了訪問控制能力,并且也具備設備的高可用性,從而可保障業務暢通。在事前,管理員根據實際應用需求添加防護引擎,并相應的設置訪問控制和審計策略。事中,設備可實時對數據庫流量進行分析,執行安全防護策略,保護數據庫被違規訪問。事后,可提供完整的數據庫訪問行為審計能力。
    

                                                        
    
                                                    
    
                                                
    
                                            
    
                                        
    
                                    
    
                                
    
                        
    
                    
    
                
    
                
    

                
    
                    
    
                    
    
                        
    
                            
    
                                
    客戶價值
    
                            
    
                            
    
                                
    
                                        
    
                                            
    
                                                
    
                                                    
                                                
    
                                                
    高危操作實時阻斷
    
                                                
    
                                                    
    實時監控對敏感數據表、列的高危操作、非授權操作,可進行實時阻斷并產生相應的風險告警。
    
                                                
    
                                            
    
                                        
    
                                        
    
                                            
    
                                                
    
                                                    
                                                
    
                                                
    威脅行為識別防護
    
                                                
    
                                                    
    通過虛擬補丁和防SQL注入技術,一旦訪問行為觸發了相關的檢測策略,則系統可產生告警或阻斷措施。
    
                                                
    
                                            
    
                                        
    
                                        
    
                                            
    
                                                
    
                                                    
                                                
    
                                                
    精確審計有效追溯
    
                                                
    
                                                    
    提供精確細致的審計能力,記錄對訪問行為和返回結果,生成豐富的圖文報表,便于事后分析和追責。
    
                                                
    
                                            
    
                                        
    
                                        
    
                                            
    
                                                
    
                                                    
                                                
    
                                                
    業務可靠性高
    
                                                
    
                                                    
    設備支持BYPASS功能,以及通過雙機部署模式,提高了設備的高可用性。
    
                                                
    
                                            
    
                                        
    
                                
    
                            
    
                        
    
                    
    
                
    

                
    
                    
    
                        
                    
    
                
    

        
    
    
    

    
    
    
    
        
    
            
    
                
    
                    
    
                    
    
                
    
            
    
        
    
    
    





    



    
    
    
        
        
        
    
            
    
                
    
                    
    
                        
    
                            
    
                                
    
                                    客戶服務熱線
                                    
    
                                        400-777-0777
    
                                        7*24小時服務
                                    
    
                                
    
                                
    
                                    聯系郵箱
                                    
    
                                        servicing@topsec.com.cn
                                    
    
                                
    
                            
    
                        
    
                        
    
                    
    
                
    
            
    
        
    
        
    
            
    
                
    
                    
    
                        
    
                            
    
                                
    
                                
    
                                掃碼關注