免费人成网站免费看视频,国产免费踩踏调教视频,亚洲中文有码字幕日本,亚洲国产成人久久综合下载

產(chǎn)品定位

中新金盾數(shù)據(jù)庫審計系統(tǒng)（ 以下簡稱ZX-DAS）是中新網(wǎng)絡(luò)信息安全股份有限公司對信息安全十余年研究積累基礎(chǔ)上，在對數(shù)據(jù)庫安全應(yīng)用和管理進(jìn)行深入研究后，投入巨資研發(fā)推出的應(yīng)用安全產(chǎn)品，擁有自主知識產(chǎn)權(quán)的產(chǎn)品。ZX-DAS通過網(wǎng)絡(luò)旁路審計方式，實現(xiàn)對數(shù)據(jù)庫操作和用戶行為進(jìn)行審計，并提供多種查詢和報表，供數(shù)據(jù)管理者取證、查詢、分析、決策，具有維護(hù)簡易，穩(wěn)定運行的特點。ZX-DAS采用了優(yōu)良的體系結(jié)構(gòu)，支持超大容量的審計數(shù)據(jù)管理和分析能力，支持對ORACLE、 SQL Server、Sybase、DB2等數(shù)據(jù)庫進(jìn)行審計，適用于金融、證券、保險、電力、政務(wù)、衛(wèi)生、教育等大中型組織數(shù)據(jù)庫審計的安全需求。

功能特點

支持靈活多樣的接入部署模式

ZX-DAS基于旁路審計原理，系統(tǒng)采用旁路接入部署方式，只要在交換機(jī)上設(shè)置端口鏡像或采用TAP分流，不需要對現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)（包括：路由器、防火墻、應(yīng)用層負(fù)載均衡設(shè)備、應(yīng)用服務(wù)器等）進(jìn)行調(diào)整。這樣的審計原理有如下好處：一是接入成本很低；二是繁重的審計工作不影響原業(yè)務(wù)系統(tǒng)的運行與性能，接入風(fēng)險低；三是使得審計系統(tǒng)本身相對獨立，難以被發(fā)現(xiàn)，不易受到攻擊，審計系統(tǒng)自身安全性高。

ZX-DAS支持多路采集數(shù)據(jù)的接入模式，一個審計系統(tǒng)可以同時采集多個數(shù)據(jù)源的審計數(shù)據(jù)，這樣的好處：一是降低審計系統(tǒng)部署成本；二是適合更多的應(yīng)用環(huán)境的審計需求，比如審計數(shù)據(jù)源又相對分散的環(huán)境（比如多個交換機(jī)鏡像口）。

ZX-DAS支持審計系統(tǒng)分布式部署，審計數(shù)據(jù)進(jìn)行集中處理，適合需要大規(guī)模部署審計系統(tǒng)的環(huán)境。

支持可擴(kuò)展的審計架構(gòu)

ZX-DAS對業(yè)務(wù)系統(tǒng)的審計環(huán)境的支持范圍，采用靈活的可擴(kuò)展的插件式架構(gòu)設(shè)計，可通過統(tǒng)一的接口，擴(kuò)展支持的環(huán)境類型。目前全面支持對ORACLE、 SQL Server、Sybase、DB2、Informix、MySQL、Cache、人大進(jìn)倉、達(dá)夢等數(shù)據(jù)庫環(huán)境的審計。該架構(gòu)的優(yōu)勢利于在業(yè)務(wù)環(huán)境變化或者升級的時候進(jìn)行靈活簡單的適應(yīng)性變更，降低成本。

審計預(yù)警

ZX-DAS 支持用戶自定義預(yù)警策略，對自己所關(guān)注的敏感信息操作進(jìn)行告警，可以及時挽回或降低損失。

支持對數(shù)據(jù)庫攻擊檢測

通過ZX-DAS，能夠通過審計記錄發(fā)現(xiàn)生產(chǎn)數(shù)據(jù)庫一些潛在的安全威脅，比如SQL注入，密碼猜解，執(zhí)行操作系統(tǒng)級的命令等，同時內(nèi)置了豐富的數(shù)據(jù)庫入侵檢測規(guī)則庫，及時發(fā)現(xiàn)并阻止生產(chǎn)數(shù)據(jù)庫安全威脅，保證生產(chǎn)數(shù)據(jù)庫更加安全運行。

容災(zāi)機(jī)制易維護(hù)

鑒于審計系統(tǒng)的自身特點，其安全可靠的運行狀態(tài)保證是基礎(chǔ)，所以ZX-DAS 在系統(tǒng)所有關(guān)鍵組件上都設(shè)置了健康狀態(tài)自檢測模塊，可快速發(fā)現(xiàn)設(shè)備的潛在異常。

客戶價值

醫(yī)療行業(yè)

l  可通過數(shù)據(jù)庫審計查找到統(tǒng)方語句（電子統(tǒng)方）

l  通過數(shù)據(jù)庫審計可以優(yōu)化數(shù)據(jù)庫（查找計算時間返回值比較慢的語句，并優(yōu)化數(shù)據(jù)庫或解決死鎖功能）

l  通過數(shù)據(jù)庫審計可以很好了解當(dāng)前數(shù)據(jù)庫用戶名的使用情況

l  符合等保三級的要求

l  對醫(yī)院一些相關(guān)資金的關(guān)鍵字段進(jìn)行很好審計，避免對某人謀取利益

l  審計是否有人對醫(yī)院的病人信息進(jìn)行導(dǎo)出（謀求個人利益）

公安行業(yè)

l  可對公安相關(guān)的數(shù)據(jù)非法的篡改進(jìn)行審計（比如：交警系統(tǒng)的駕駛員分?jǐn)?shù)、出入境人員的審批結(jié)果、犯罪人員的資料信息等）

l  通過數(shù)據(jù)庫審計可以優(yōu)化數(shù)據(jù)庫（查找計算時間返回值比較慢的語句，并優(yōu)化數(shù)據(jù)庫或解決死鎖功能）

l  通過數(shù)據(jù)庫審計可以很好了解當(dāng)前數(shù)據(jù)庫用戶名的使用情況

l  符合等保三級的要求

l  審計是否有人對醫(yī)院的個人信息進(jìn)行導(dǎo)出（謀求個人利益）

金融行業(yè)

l  可審計是否有人篡改一些個人的信息帳戶情況(特別是資金)

l  可審計是否有人篡改個人或企業(yè)的信用度

l  符合金融行業(yè)的要求（有相關(guān)的法規(guī)）

《商業(yè)銀行內(nèi)部控制指引》

《商業(yè)銀行合規(guī)風(fēng)險管理指引》

《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引》

《保險公司內(nèi)部審計指引（試行）》

《保險公司風(fēng)險管理指引（試行）》

運營商行業(yè)

l  符合相關(guān)的法規(guī)

《中國移動集團(tuán)內(nèi)控手冊》

《中國移動業(yè)務(wù)支撐網(wǎng)安全域劃分和邊界整合技術(shù)規(guī)范》

《中國電信股份有限公司內(nèi)部控制手冊》

《中國網(wǎng)通集團(tuán)信息質(zhì)量問責(zé)管理若干規(guī)定 》

《中國網(wǎng)通集團(tuán)內(nèi)部控制體系建設(shè)指導(dǎo)意見 》

l  審計是否有人對BOSS系統(tǒng)（就是個人的手機(jī)帳戶金額）進(jìn)行篡改

l  審計手機(jī)帳戶的個人等級等

l  審計是否把用戶進(jìn)行進(jìn)行導(dǎo)出非法獲利