一、市場定位

浪潮SDP產(chǎn)品可廣泛應用于政府、軍工軍隊、航天、公安、教育科研、醫(yī)療、能源、金融、電信運營商、大中型企業(yè)等行業(yè)數(shù)據(jù)中心。

二、產(chǎn)品理念

浪潮SDP是一款對數(shù)據(jù)庫的業(yè)務訪問行為進行防護的安全系統(tǒng)，主要從業(yè)務訪問的時間點來進行防護，分為“事前+事中+事后”三個階段。

?事前：對向數(shù)據(jù)庫發(fā)起的業(yè)務行為進行細粒度的訪問控制

?事中：分析其業(yè)務行為是否涉及到數(shù)據(jù)庫的敏感信息，針對敏感信息進行響應，未授權用戶查看相應信息時均為密文或空

?事后：審計所有針對數(shù)據(jù)庫的訪問及操作，并提供豐富的報表模板供事后審計使用

三、技術優(yōu)勢

1、高性能SQL分析和風險計算技術

分析和風險計算技術是數(shù)據(jù)庫安全保護的核心技術。通過扁平化的SQL分析，避免生成和二次解析及遍歷復雜的抽象語法樹，從而將解析和風險計算整合到同一個過程中，有效避免多遍處理導致的性能損失；

2、高性能日志檢索技術

基于倒排索引技術、多級緩存和提交技術，在支持模糊檢索的前提下，亦可支持20個以上字段的多條件組合檢索，具有數(shù)十倍于數(shù)據(jù)庫與全文檢索系統(tǒng)的入庫速度， 10億條記錄的單條件檢索響應速度低于2分鐘

3、日志存儲壓縮技術

采用高密度的存儲格式，有效壓縮存儲，提高了硬盤的存儲能力。

4、高效密文索引技術

在數(shù)據(jù)庫管理系統(tǒng)內(nèi)建立密文索引，當用戶對某一敏感字段進行條件檢索時，數(shù)據(jù)庫首先通過亂碼索引完成范圍查詢，從而避免了全部解密，大大提高檢索效率。

四、部署方式

浪潮SDP支持串聯(lián)、并聯(lián)（旁路）及分布式部署方式，針對不同的網(wǎng)絡環(huán)境和功能性能需求，浪潮SDP均可以向用戶提供.優(yōu)的部署方式。

1、并聯(lián)（旁路）部署方式——設備通過交換機鏡像并聯(lián)方式接入業(yè)務系統(tǒng)中，不干擾原有的系統(tǒng)業(yè)務。

2、串聯(lián)部署方式——設備以串聯(lián)方式部署于數(shù)據(jù)庫服務器之前，串聯(lián)模式下支持硬件ByPass，雙機熱備，保障系統(tǒng)的高可用性。

3、分布式部署方式——數(shù)據(jù)中心可以對多臺審計設備進行管理和控制，集中多臺分數(shù)據(jù)中心的數(shù)據(jù)，集中管控。

五、功能特性

數(shù)據(jù)庫審計

?支持按照IP地址、主機名、操作目標、操作類型、客戶端程序等等進行細粒度審計

?掃描發(fā)現(xiàn)用戶網(wǎng)絡中開放的服務端口及敏感信息

?支持基于自學習系統(tǒng)的動態(tài)自動建模

?支持對數(shù)據(jù)請求的報文和返回結果的審計，甚至是數(shù)據(jù)庫返回的內(nèi)容

?支持針對B/S模式下，數(shù)據(jù)庫、中間件和應用的三層關聯(lián)審計

?支持特定字段翻譯，方便用戶理解

?支持對審計日志的不同風險等級制定，支持syslog報警、郵件報警，SNMP告警，F(xiàn)TP告警等多種告警方式

?系統(tǒng)內(nèi)置多種報表模板，同時支持自定義報表生成，支持PDF、EXCEL、WORD格式

數(shù)據(jù)庫防火墻

?屏蔽直接訪問數(shù)據(jù)庫的通道，防止數(shù)據(jù)庫隱藏通道對數(shù)據(jù)庫造成的攻擊

?實時檢測用戶對數(shù)據(jù)庫進行的SQL注入和緩沖區(qū)溢出攻擊并報警，針對某些攻擊行為采取阻止響應

?防止未授權的數(shù)據(jù)庫訪問、SQL注入、權限或角色非正常升級等安全風險

數(shù)據(jù)庫加密

?根據(jù)分級保護原則，對敏感信息進行字段級細粒度的密文存儲

?支持敏感數(shù)據(jù)行加密或列加密

?支持敏感數(shù)據(jù)存儲時模糊處理

?加解密過程對應用程序訪問過程完全透明

?采用三權分立原則，限制DBA用戶對密文的操作權限

?支持oracle密文索引，避免密文檢索時的全表解密

?支持varchar、varchar2、number、date、integer等多種字段類型的加密

數(shù)據(jù)庫狀態(tài)監(jiān)控

?數(shù)據(jù)庫基本信息監(jiān)控

?對內(nèi)存、I/O、表空間、數(shù)據(jù)文件等進行實時監(jiān)控

?對數(shù)據(jù)庫中所有會話的運行狀態(tài)、資源占用等情況進行實時監(jiān)控，并支持中斷會話

?詳細記錄并列表展現(xiàn)數(shù)據(jù)庫中每個用戶對表的操作權限的開啟狀態(tài)

?可以設置數(shù)據(jù)庫的各項參數(shù)的閾值，超越閾值可實時告警

?支持將數(shù)據(jù)庫的狀態(tài)信息生成PDF報表形式，方便用戶查看

數(shù)據(jù)庫風險掃描

?**數(shù)據(jù)庫賬號的口令的強度和更換周期

?檢測數(shù)據(jù)庫系統(tǒng)存在的漏洞，針對檢測到的漏洞提供報告分析建議

?對數(shù)據(jù)庫的各個賬號的權限進行掃描分析，及時發(fā)現(xiàn)權限分配不合理的情況

?檢測數(shù)據(jù)庫系統(tǒng)中各種配置參數(shù)的安全性

?漏洞掃描模塊生成各種類型報告，包括總體報告、詳細報告、漏洞細節(jié)、漏洞修復建議等內(nèi)容

六、客戶收益

?提升聲譽：滿足合規(guī)性要求，順利通過等級保護、分級保護、IT審計

?降低損失：有效響應、減少業(yè)務系統(tǒng)核心信息資產(chǎn)的破壞與泄露

?取證免費：有效控制運維操作風險，便于事后追查原因與界定責任

?把控全局：有效控制業(yè)務運行風險，直觀掌握業(yè)務系統(tǒng)安全狀況

?完善機制：實現(xiàn)獨立的審計、加密與三權分立，完善IT內(nèi)控機制