1. 資料庫安全審計系統的市場分析
1、以色列的Imperva,該系統功能還是滿強大的,通過IDP探針,串聯部署,阻斷資料庫數據安全威脅。但國內用戶使用由於全英文界面,加上配置資料庫安全策略很復雜,非專業資料庫DAB操作起來很困難。更重要的是國內使用該產品,其技術手段需要依靠合作的資料庫廠商來做支持。
2、IBM的Guardium:該系統強過國內的大部分產品,但由於其設計思路的原因,部署上需要在資料庫伺服器端安裝「S-TAP」 輕量級系統探針;分級部署時需在資料庫伺服器端安裝「S-GATE」,在總控伺服器安裝「Z-TAP」。該系統按照國外的審計需求,只針對滿足國外需求的審計數據進行審計。過濾了大部分可能對國內用戶有實用價值的審計信息。也是全英文界面,資料庫安全審計策略配置很復雜,非專業資料庫DAB操作起來很困難。
以上兩個產品是國外的主流產品,國內市場上基本數據高端專業客戶使用,價格很高。對國內絕大多數用戶來說,具有有用性,但缺乏實用性,操作維護困難。只記錄「關注」事件,逃避「IO」,失去「事後」追蹤有用性, 增加「事前」管理和使用難度。 國內資料庫產品主要廠商:
1、上訊信息——資料庫安全審計系統;
2、北京安信通——資料庫審計系統;
3、北京國都興業——慧眼資料庫審計系統;
4、深圳昂楷科技——資料庫多重審計系統AAS;
5、安華金和——資料庫監控與審計系統;
6、安恆信息——明御資料庫審計和風險控制系統;
7、北京天融信——網路衛士資料庫審計系統TopAudit-DB (簡稱 TA-DB)
8、北京啟明星辰——天玥網路安全審計系統
9、北京萊克斯科技——ClearNet DBA資料庫審計系統
10、杭州思福迪——LOGBASE業務資料庫審計系統
11、杭州帕拉迪——DBxpert資料庫審計系統
12、福建海峽信息——黑盾資料庫安全審計系統
主要分為:國內原先具有網路審計產品的廠商,在網路審計產品的基礎上經過簡單包裝,推出的資料庫審計產品;國內廠商專門針對資料庫通訊協議的特點,開發出專門的資料庫審計產品;國外的資料庫審計產品;OEM第三方的資料庫審計產品,OEM對象可能是國內的產品,也可能是國外的產品。
區分這些資料庫安全審計產品可以從幾個方面來測試:
1、雙向審計:只能實現單包返回狀態分析,不能實現對查詢結果進行分析。
2、長sql語句漏審:超長SQL語句無法解析記錄,提供逃避審計通道;
3、完全協議解析:解析協議解碼不完全(無會話技術就不可能完全解碼);
4、參數值與SQL語句匹配:變數綁定不支持或不完整(審計素材有用性缺失);
5、海量數據分析:無法全部存儲分析審計數據,記錄之後,不能查詢;
6、海量存儲:無法記錄下原始數據包,缺乏最原始的審計依據;
7、及時警告:事後報警,做不到事前防範,事中報警;
8、多語句無法有效分割:長會話記錄分散記錄,審計困難;
9、客戶影響:部分產品需要改變網路拓撲,甚至需要在資料庫伺服器上安裝採集器,易造成安全漏洞。
10、應用用戶關聯:三層應用用戶關聯有20%以上會出現漏審和錯審,尤其在高並發下更是如此。
這里重點評價一下好的資料庫審計系統要求:能展現資料庫完整會話操作的系統。採用資料庫訪問協議完全解析技術,能實現對超過1460位元組長度的SQL語句完整解析。除了能解析資料庫綁定變數,還能解析該綁定變數的值。能完整記錄SQL語句的返回結果集。同時由於是國內廠家自主知識產權,技術支持也比國外產品更直接、更有效。
如果說好的資料庫審計系統的特徵如下:
1、能展現資料庫完整會話操作;
2、具備對超過1460位元組長度的SQL語句完整解析;
3、具備解析資料庫綁定變數和該綁定變數的值;
4、能完整記錄SELECT語句的返回結果集; 上市公司:薩班斯法案的要求
電信、軍工、煙草、電力等行業需求
等級保護、分級保護的要求
2. 天融信在信息安全行業怎麼樣
2013年1月,IDC發布了2012年上半年中國網路安全市場分析報告。天融信公司(TopSec)在硬體防火牆市場領域以15.9%的份額再次排名第一,延續了此前連續10餘年的傳統。此外,在其他網路安全領域,天融信也有不俗表現,如在入侵防禦領域排名三甲之列。由於防火牆和入侵防禦兩大領域在整個網路安全市場中占據了半壁江山(49.9%),在這兩個領域的優勢,也讓天融信在安全硬體廠商競爭力綜合排名方面處於領先地位。
3. 防病毒網關的天融信防病毒網關系統
目前,大部分的企業用戶採用的防病毒方案主要是基於單機版或企業版的方式,這是一種比較被動的解決方案,特別容易遭受到病毒的侵襲,每當出現新的病毒時,管理員往往會發現他們分身乏術,需要確保網路中的每一台終端設備,不論是筆記本、PC機還是伺服器都要升級到最新的病毒庫,如果哪一個節點沒有按要求進行更新,就會成為網路中的一塊短板,病毒將會乘機而入,迅速對我們的系統造成影響,從而造成巨大破壞,而傳統的病毒處理方式會存在一些問題:
·傳統的病毒掃描和處理方式主要是通過客戶端殺毒,通過企業版防毒軟體統一對已經進入企業網路的病毒進行處理,這是一種被動的殺毒模式;
·近年來的蠕蟲病毒傳播越來越快,傳播范圍越來越廣,破壞性也越來越大,病毒充分利用了網路的開放性,在企業沒有防備的時候迅速進入企業並很快在網路中傳播開來,造成企業網路阻塞等情況;
·最近發現越來越多的網路釣魚類欺詐行為,通過網路騷擾破壞企業的正常辦公環境,給企業和個人造成了巨大的破壞和嚴重的後果,並且威脅的隱蔽性越來越強,很不容易被發現,特別是防範意識不強的人,更加容易遭到攻擊;
·近年來病毒正在通過更多的傳播方式進入企業內部,除了利用傳統的EMAIL傳播方式以外,WEB瀏覽、FTP下載等都已成為病毒傳播的主要手段,再加之終端系統不時的報出新的系統漏洞,讓本就不怎麼安全的網路更加岌岌可危;
針對以上這些問題,天融信率先提出需對企業的進站數據進行病毒掃描,把病毒完全攔截在企業的外部,以減少病毒滲入企業後造成的危害,同時構建立體化的反病毒體系,從以往傳統的單機版的殺毒、網路版的殺毒轉變到全網立體化的病毒防護理念,反病毒技術已經由孤島戰略延伸出立體化架構,並將傳統意義的防病毒戰線從單機延伸到網路接入的邊緣設備,從軟體的模式衍生出硬體的病毒防護模式,網路衛士網關系統TopFilter應運而生,已成為了企業防病毒解決方案中不可缺少的一部分。
多年來天融信公司堅持對防病毒產品技術的跟蹤和創新,結合對用戶安全需求的深入了解,打造出優異的防病毒過濾網關產品。目前該產品在軍隊、政府、能源、金融等行業擁有大量用戶,並且為其病毒防護提供可行的解決方案。
天融信網路衛士過濾網關系統TopFilter系列產品採用獨創的TCP粘合技術,可對HTTP 、SMTP、POP3、IMAP以及FTP這些網路中主要的應用協議進行病毒過濾和防護。本產品以透明接入的方式安裝在企業網路的入口處,能直接保護企業區域網免受各類病毒、蠕蟲、木馬和垃圾郵件的干擾,極大的簡化了管理員的管理工作,能夠實現自動升級、報警等眾多功能。
系統主要功能及特點包括:
病毒防護解決方案
網路衛士過濾網關支持高效檢測和安全檢測兩種檢測模式,具有病毒防護、防間諜軟體、反垃圾郵件、防網路釣魚欺詐等全面的防護功能。網路衛士過濾網關系統可以處理HTTP、SMTP、POP3、FTP和IMAP等多種協議,全面保護公司郵件、WEB訪問以及文件傳輸過程中的安全。管理員可以自行選擇對病毒的處理方式,包括清除病毒、刪除文件、隔離病毒或是記錄日誌的方式,而且還可以在相應的協議中設置一些附加功能,如對關鍵字的過濾,對特定文件類型的掃描和過濾等功能。
全面的病毒庫
天融信公司與國外(卡巴斯基)、國內(江民)知名病毒廠商強強聯合,將專業的病毒庫引擎植入公司產品當中,採用的病毒資料庫是目前世界上最大的病毒資料庫之一,擁有超過600多萬的病毒庫,每天至少一次的病毒庫更新頻率,並擁有全球24小時不間斷地獲取病毒信息的強大的研發團隊,能夠最及時的向用戶提供病毒清除信息,專業、動態地對抗各種安全威脅。
靈活多樣雙擎查殺
雙引擎殺毒是目前業內最強最頂尖的殺毒技術,天融信網路衛士過濾網關集卡巴斯基與江民兩套病毒引擎於一身,用戶可根據自身需求進行靈活多樣的配置,兩套引擎可取長補短,能夠滿足不同需求的客戶使用,保障網路更加安全、穩定的運行。
·高效與安全並重
高效與安全往往是互相對立的,而天融信網路安全過濾網關產品將這兩者進行有機、完美的結合在一起,同時具備高效和安全兩種檢測模式。
網路衛士過濾網關產品採用了基於數據流的高效檢測技術,能夠檢測包括木馬、後門和蠕蟲在內的最新流行的各種網路病毒,高達3Gbps的HTTP吞吐量,檢測率達到95%以上,與其它傳統的防病毒網關不同,流檢測並不需要依據透明代理還原文件,而是直接在數據流中檢測病毒,能夠以遠超過傳統防病毒網關的性能進行高速在線檢測,並能夠實時阻斷新近流行的危害度最大的各種網路病毒。
同時,網路衛士過濾網關產品還具有基於文件型的安全檢測技術,接近100%的病毒檢測率、600W+級龐大的病毒檢測庫、支持40多類的壓縮文件檢測及強大的文件脫殼能力,將網路中數據流過濾的干凈與可信,將試圖進入網路內部的潛在威脅攔截在網關外部,隔離所有不安全的威脅因素,最大化的保障了內部網路的安全。
用戶可根據自身特點,針對網路中安全級別程度的不同,採用不同的安全防護機制,對數據實時性要求較高的採用高效的流檢測模式,對於安全程度較高的數據採用文件型的安全檢測模式,而操作方面更提供了多樣化的選擇方式,包括可根據IP、網段、認證用戶、協議等對數據流進行劃分,更加方便了用戶對不同安全要求的數據流進行個性化的配置,極大的提高了安全管理的效率。
多通道防護功能
在過濾網關內部採用創新技術建立多條病毒掃描通道,多條通道之間相互隔離,增加了產品的可擴展性。在組網時,用戶可以利用同一台過濾網關的更多條掃描通道單獨對其它區域的網路實現病毒防護,在增強了安全性的同時還節省了企業的防護成本。
透明的掃描方式
大多數傳統的解決方案工作在OSI的應用層,以代理的方式截獲數據進行掃描:客戶機首先連接到過濾網關,過濾網關再連接到真正的伺服器,轉發並掃描通過的數據流,這種方法丟失了很多有用的客戶端及伺服器的信息。網路衛士過濾網關工作在3-7層,它能夠完整地保留這些信息,使企業的網路更安全。
高可用性
網路衛士過濾網關支持雙機熱備,並具有Bypass功能,在遇到異常情況時,能自動切換到Bypass狀態,保證網路環境的高度暢通性;同時過濾網關為了適應網路流量非常大的復雜情況,在系統內核中做了適當的處理,防止由於流量過大造成設備當機的情況,可以保證用戶網路不中斷。
4. 如何知道國產設備中都集成了什麼如天融信防火牆中都用了哪些操作系統、資料庫,及其版本號等信息
你可以看啟動的日誌,就知道了是什麼語言編寫的,
防火牆中一般都是自主開發的LINUX或者UNIX為底層核心自主開發的系統
與通用的PC機是不一樣的
5. 天融信的優勢
構建可信網路安全世界隨著人類文明的進步,全球已經進入到信息化時代,並帶給我們前所未有的高科技高品質生活,同時也帶給我們前所未有的信息安全危機。面對日益嚴峻的信息安全 形勢,致力於全面實現信息安全性與可用性的的天融信公司,正朝著成為「民族安全產業的領導者、領先安全技術的創造者、世界級信息安全提供商」這一目標堅實 邁進。面對魚龍混雜、混沌無序、創新不斷的網路世界,從用戶、應用、內容、安全、服務、位置、時間七個層面,天融信正不斷構建強大的網路感知體系。有感知才有安全,從終端、管道到雲端,天融信致力於全面保護用戶信息,為客戶構建可信網路及安全世界。
中國安全硬體市場領導者從1996年率先推出填補國內空白的自主知識產權防火牆產品,到自主研發的可編程ASIC安全晶元,到雲時代超百G機架式「擎天」安全網關,天融信堅持自 主創新完成了國產防火牆跟隨、跟近甚至超越國際知名產品的過渡。連續10年以上位居中國信息安全市場防火牆、安全網關、安全硬體第一,天融信始終引領和見 證著中國信息安全產業發展的每一個里程碑。
快速成長的安全管理業務不僅僅是防火牆,不僅僅是保護網路邊界,天融信安全管理軟體業務快速成長,並在進入的所有領域獲得或者正在獲得領先。天融信的終端虛擬化技術幫助客戶構建 一個可控的、可信的關鍵網路應用環境,徹底避免了來自於互聯網的安全威脅對網路關鍵應用及數據的災難性影響。統一用戶及終端安全管理幫助客戶有效管理多種 應用,實現多應用環境下的統一用戶管理以及用戶終端數據保護,並涵蓋了快速增長的移動智能終端。合規管理幫助客戶更好的實現資料庫、業務、網路及運維的審 計與監控。涵蓋安全設備管理、應用性能管理、數據安全管理、安全事件管理等功能的大數據安全分析與挖掘平台,正成為天融信下一代安全管理平台、互聯網安全 雲服務平台的核心。
互聯網安全雲服務的開拓者早在2004年,天融信就成立了「天融信安全運維中心」,為企業用戶提供安全運維外包服務,這是國內第一個商業化的安全運維服務組織。2007年起,天融 信分別與電信、聯通合作,成立了兩家安全運維中心,充分利用雙方的優勢資源為廣大企業客戶提供安全運維服務。2012年天融信互聯網安全雲服務中心成立, 可為全國范圍內的企業用戶提供7*24小時遠程安全事件監控、分析、預警和響應服務,同時可提供本地化的現場運維服務,幫助用戶快速、有效地解決安全問 題。經過八年多的探索與發展,天融信帶領著7000餘名的優秀員工累計為5800多家企業提供過遠程安全運維服務。
實現安全的業務交付天融信不僅幫助客戶保護網路及信息安全,還幫助客戶實現安全的、快捷的業務交付,提升業務價值。上網行為管理、精確的應用流量控制以及負載均衡幫助客戶高 效地管理帶寬的使用,保障關鍵應用的性能,抑制非關鍵應用對帶寬的佔用,並實現對互聯網內容訪問的有效控制,提高員工工作效率。廣域網加速、安全網關內置 的加速模塊及雲加速軟體可以加速以Web為代表的眾多互聯網應用服務,並顯著提高長距離訪問、跨運營商訪問及無線網路訪問的用戶體驗。
安全研究與前沿探索國內首屈一指的漏洞挖掘、攻防分析、軟體代碼分析、安全研究、安全服務人員負責跟蹤和分析互聯網的安全威脅形勢,為所有天融信公司產品提供安全技術、內容 及支持,實時保證了安全產品的有效性。自動化的互聯網應用與內容分析平台及持續人員投入保障天融信各類產品擁有領先的應用識別與內容分析能力。可編程 ASIC安全晶元及高性能加密晶元的研製開發為相關安全硬體產品提供了強大的動力,實現了安全產品的高性能。雲計算、工業系統、物聯網、IPV6、 WLAN等新興產業或業態的安全研究也取得眾多階段性成果或者局部應用。
技術創新引領發展虛擬化及安全技術的創新性研究將極大地提升終端安全及雲端安全的防護水平。國內可靠性最高、性能最強、網路適應性最好的網關專用安全操作系統保證了天融信 防火牆在銀行、證券、電力等關鍵行業的大規模應用與高佔有率。高度集成的一體化智能過濾引擎技術能夠在一次數據拆包過程中,對數據進行並行深度檢測,保證 了協議深度識別的高效性。基於更大規模、更多種類的數據採集、存儲、處理、關聯分析的安全管理平台將真正成為客戶安全運維與管理神經中樞。
國家安全企業責任2008年奧運會安全保衛工作核心技術支撐單位、2010年世博會網路安全神經中樞系統建設單位、2010年廣州亞運會信息系統(AGIS)網路安全系統 集成商、2011年天宮一號與神州八號對接工程安全管理系統提供商及2012年國家下一代互聯網安全專項防火牆、VPN、互聯網審計的承接單位……,天融 信在多個重要行業信息系統或項目建設中成為主力軍,並不斷踐行著維護國家信息安全的使命與責任。
全球視點中國領先網路無界、安全無限,天融信正以全球視點,推動安全業務的穩步發展。天融信是微軟MAPP合作夥伴,可第一時間獲得微軟相關漏洞,同時天融信還是中國第一 批可以查看微軟源代碼的企業。天融信是INTEL全球信息安全合作夥伴,並在北京建有聯合實驗室,致力於INTEL架構平台在安全領域的開拓性研究。天融 信還在美國矽谷建設了中國第一個海外安全分析與監測實驗室,全面跟蹤國際互聯網安全態勢。正是對技術創新的不斷追求以及對信息安全事業的不懈努力,為天融信贏得了無數榮譽,也確立了天融信在中國信息安全市場的領先位置。中關村10大軟體品牌企 業、中國電子政務100強企業、德勤亞太高成長100強企業、中國軟體100強企業、《福布斯》中國最具潛力非上市企業、國家規劃布局重點軟體企業、國家 重點高技術企業等等,既是對天融信的肯定,又是對天融信的激勵。回顧過去、放眼未來,天融信開啟、探索、引領信息安全市場,全力幫助客戶構建安全能力,提 升業務價值。
6. 哪個品牌的資料庫審計系統比較好
就國內而言,做資料庫審計產品的公司越來越多,比如:安華金和、天融信、安恆、綠盟等等,相比之下覺得安華金和的在資料庫審計系統上是做的是最好的,它是一款資料庫通訊協議精確分析、sql完全解析的防護系統,尤其是它的二代改造,以「最用戶」為二代資料庫安全審計為改造理念,深入挖掘客戶需求,從行業專業性上深度挖掘價值。例如:行業業務化語言、多維分析報告等等。
7. 天融信防火牆產品具體有哪幾種類型
天融信全線安全產品有:防火牆、VPN、入侵防禦/檢測、堡壘機、上網行為管理、流控、桌面終端管理、SOC、漏掃、網閘、負載均衡、web防火牆、資料庫/網路審計等,服務有:風險評估、安全加固、滲透測試、信息安全等級保護、分級保護,ISO27001等等。
8. 資料庫審計廠商有哪些
個人推薦國都興業的,傳統資料庫審計產品對資料庫安全風險的監控都是通過安全操作員手工設置安全監控策略實現的。但是資料庫應用的專業程度較高,業務數據表內容繁雜,資料庫安全人員既要熟悉資料庫技術又要全面了解資料庫承載的應用,制定審計策略對於安全人員來說是一項艱巨的挑戰,手工設置對應每個用戶的完備的安全策略是幾乎不可能完成的任務,大多數用戶往往是只配置了少量的規則。另外由於SQL語句的靈活性,安全策略很難跟上SQL語句的變化,導致審計策略無法及時更新。而沒有完備的安全策略,資料庫審計產品只能起到記錄器的作用,僅用作進行事後查證的工具,無法對風險進行實時監控和預警。可申請測試試試。
9. 國內的資料庫安全廠家有哪些(真正的原廠商,貼牌的不算)
國內真正做資料庫安全的廠商不多,像啟明星辰、網御星雲、安恆都有資料庫審計產品,雲圖、鼎甲有資料庫脫敏產品,中安威士(以前叫北京中安比特)有資料庫審計、資料庫防火牆、資料庫加密和資料庫脫敏產品。其餘大都是貼牌的,很可能不是原廠商。