一、系统现状
该企业实施信息化多年,总部网络覆盖全院多个楼宇,数据中心机房部署了防火墙和入侵检测系统。全国30余个分部企业定期向总部报送统计数据,接入区域通过防火墙进行逻辑隔离。
企业目前建立了包括门户网站、OA系统、财务系统、统计分析系统在内的多个应用系统,这些系统的后台数据库采用Oracle 9i、10g和SQL Server2000/2003多种数据库系统,通过JDBC、ODBC、PowerBuilder等多种客户端软件进行访问。
二、中安威士解决方案
针对数据库泄密、监控、可用性三方面的需求,部署了中安威士的一台 数据库审 计与防火墙产品(VS-DAF)和一台 数据库透明加密产品(VS-EC)。
数据库审计和防火墙可以监控、记录内部用户对数据库的访问操作行为,同时还可以对来自外网的SQL注入攻击进行检测,保护数据库的安全。同时对数据库的内存使用、用户规模、响应速度等进行分析,及时发现性能隐患,提醒管理员进行优化。
数据库透明加密,针对企业最核心的数据进行加密,确保机密信息的安全,即使遭到物理介质复制、数据文件丢失等风险,未经授权的人也无法读取数据库的内容。
三、用户收益
1、实时掌握数据库系统健康状态和安全状态,确保业务高效运转。
2、内控加外防,确保数据库不受攻击,同时做到对数据库的各种访问有据可查;
3、核心数据双重保护,确保机密信息不会泄露。
