1. 数据库安全审计系统的市场分析
1、以色列的Imperva,该系统功能还是满强大的,通过IDP探针,串联部署,阻断数据库数据安全威胁。但国内用户使用由于全英文界面,加上配置数据库安全策略很复杂,非专业数据库DAB操作起来很困难。更重要的是国内使用该产品,其技术手段需要依靠合作的数据库厂商来做支持。
2、IBM的Guardium:该系统强过国内的大部分产品,但由于其设计思路的原因,部署上需要在数据库服务器端安装“S-TAP” 轻量级系统探针;分级部署时需在数据库服务器端安装“S-GATE”,在总控服务器安装“Z-TAP”。该系统按照国外的审计需求,只针对满足国外需求的审计数据进行审计。过滤了大部分可能对国内用户有实用价值的审计信息。也是全英文界面,数据库安全审计策略配置很复杂,非专业数据库DAB操作起来很困难。
以上两个产品是国外的主流产品,国内市场上基本数据高端专业客户使用,价格很高。对国内绝大多数用户来说,具有有用性,但缺乏实用性,操作维护困难。只记录“关注”事件,逃避“IO”,失去“事后”追踪有用性, 增加“事前”管理和使用难度。 国内数据库产品主要厂商:
1、上讯信息——数据库安全审计系统;
2、北京安信通——数据库审计系统;
3、北京国都兴业——慧眼数据库审计系统;
4、深圳昂楷科技——数据库多重审计系统AAS;
5、安华金和——数据库监控与审计系统;
6、安恒信息——明御数据库审计和风险控制系统;
7、北京天融信——网络卫士数据库审计系统TopAudit-DB (简称 TA-DB)
8、北京启明星辰——天玥网络安全审计系统
9、北京莱克斯科技——ClearNet DBA数据库审计系统
10、杭州思福迪——LOGBASE业务数据库审计系统
11、杭州帕拉迪——DBxpert数据库审计系统
12、福建海峡信息——黑盾数据库安全审计系统
主要分为:国内原先具有网络审计产品的厂商,在网络审计产品的基础上经过简单包装,推出的数据库审计产品;国内厂商专门针对数据库通讯协议的特点,开发出专门的数据库审计产品;国外的数据库审计产品;OEM第三方的数据库审计产品,OEM对象可能是国内的产品,也可能是国外的产品。
区分这些数据库安全审计产品可以从几个方面来测试:
1、双向审计:只能实现单包返回状态分析,不能实现对查询结果进行分析。
2、长sql语句漏审:超长SQL语句无法解析记录,提供逃避审计通道;
3、完全协议解析:解析协议解码不完全(无会话技术就不可能完全解码);
4、参数值与SQL语句匹配:变量绑定不支持或不完整(审计素材有用性缺失);
5、海量数据分析:无法全部存储分析审计数据,记录之后,不能查询;
6、海量存储:无法记录下原始数据包,缺乏最原始的审计依据;
7、及时警告:事后报警,做不到事前防范,事中报警;
8、多语句无法有效分割:长会话记录分散记录,审计困难;
9、客户影响:部分产品需要改变网络拓扑,甚至需要在数据库服务器上安装采集器,易造成安全漏洞。
10、应用用户关联:三层应用用户关联有20%以上会出现漏审和错审,尤其在高并发下更是如此。
这里重点评价一下好的数据库审计系统要求:能展现数据库完整会话操作的系统。采用数据库访问协议完全解析技术,能实现对超过1460字节长度的SQL语句完整解析。除了能解析数据库绑定变量,还能解析该绑定变量的值。能完整记录SQL语句的返回结果集。同时由于是国内厂家自主知识产权,技术支持也比国外产品更直接、更有效。
如果说好的数据库审计系统的特征如下:
1、能展现数据库完整会话操作;
2、具备对超过1460字节长度的SQL语句完整解析;
3、具备解析数据库绑定变量和该绑定变量的值;
4、能完整记录SELECT语句的返回结果集; 上市公司:萨班斯法案的要求
电信、军工、烟草、电力等行业需求
等级保护、分级保护的要求
2. 天融信在信息安全行业怎么样
2013年1月,IDC发布了2012年上半年中国网络安全市场分析报告。天融信公司(TopSec)在硬件防火墙市场领域以15.9%的份额再次排名第一,延续了此前连续10余年的传统。此外,在其他网络安全领域,天融信也有不俗表现,如在入侵防御领域排名三甲之列。由于防火墙和入侵防御两大领域在整个网络安全市场中占据了半壁江山(49.9%),在这两个领域的优势,也让天融信在安全硬件厂商竞争力综合排名方面处于领先地位。
3. 防病毒网关的天融信防病毒网关系统
目前,大部分的企业用户采用的防病毒方案主要是基于单机版或企业版的方式,这是一种比较被动的解决方案,特别容易遭受到病毒的侵袭,每当出现新的病毒时,管理员往往会发现他们分身乏术,需要确保网络中的每一台终端设备,不论是笔记本、PC机还是服务器都要升级到最新的病毒库,如果哪一个节点没有按要求进行更新,就会成为网络中的一块短板,病毒将会乘机而入,迅速对我们的系统造成影响,从而造成巨大破坏,而传统的病毒处理方式会存在一些问题:
·传统的病毒扫描和处理方式主要是通过客户端杀毒,通过企业版防毒软件统一对已经进入企业网络的病毒进行处理,这是一种被动的杀毒模式;
·近年来的蠕虫病毒传播越来越快,传播范围越来越广,破坏性也越来越大,病毒充分利用了网络的开放性,在企业没有防备的时候迅速进入企业并很快在网络中传播开来,造成企业网络阻塞等情况;
·最近发现越来越多的网络钓鱼类欺诈行为,通过网络骚扰破坏企业的正常办公环境,给企业和个人造成了巨大的破坏和严重的后果,并且威胁的隐蔽性越来越强,很不容易被发现,特别是防范意识不强的人,更加容易遭到攻击;
·近年来病毒正在通过更多的传播方式进入企业内部,除了利用传统的EMAIL传播方式以外,WEB浏览、FTP下载等都已成为病毒传播的主要手段,再加之终端系统不时的报出新的系统漏洞,让本就不怎么安全的网络更加岌岌可危;
针对以上这些问题,天融信率先提出需对企业的进站数据进行病毒扫描,把病毒完全拦截在企业的外部,以减少病毒渗入企业后造成的危害,同时构建立体化的反病毒体系,从以往传统的单机版的杀毒、网络版的杀毒转变到全网立体化的病毒防护理念,反病毒技术已经由孤岛战略延伸出立体化架构,并将传统意义的防病毒战线从单机延伸到网络接入的边缘设备,从软件的模式衍生出硬件的病毒防护模式,网络卫士网关系统TopFilter应运而生,已成为了企业防病毒解决方案中不可缺少的一部分。
多年来天融信公司坚持对防病毒产品技术的跟踪和创新,结合对用户安全需求的深入了解,打造出优异的防病毒过滤网关产品。目前该产品在军队、政府、能源、金融等行业拥有大量用户,并且为其病毒防护提供可行的解决方案。
天融信网络卫士过滤网关系统TopFilter系列产品采用独创的TCP粘合技术,可对HTTP 、SMTP、POP3、IMAP以及FTP这些网络中主要的应用协议进行病毒过滤和防护。本产品以透明接入的方式安装在企业网络的入口处,能直接保护企业局域网免受各类病毒、蠕虫、木马和垃圾邮件的干扰,极大的简化了管理员的管理工作,能够实现自动升级、报警等众多功能。
系统主要功能及特点包括:
病毒防护解决方案
网络卫士过滤网关支持高效检测和安全检测两种检测模式,具有病毒防护、防间谍软件、反垃圾邮件、防网络钓鱼欺诈等全面的防护功能。网络卫士过滤网关系统可以处理HTTP、SMTP、POP3、FTP和IMAP等多种协议,全面保护公司邮件、WEB访问以及文件传输过程中的安全。管理员可以自行选择对病毒的处理方式,包括清除病毒、删除文件、隔离病毒或是记录日志的方式,而且还可以在相应的协议中设置一些附加功能,如对关键字的过滤,对特定文件类型的扫描和过滤等功能。
全面的病毒库
天融信公司与国外(卡巴斯基)、国内(江民)知名病毒厂商强强联合,将专业的病毒库引擎植入公司产品当中,采用的病毒数据库是目前世界上最大的病毒数据库之一,拥有超过600多万的病毒库,每天至少一次的病毒库更新频率,并拥有全球24小时不间断地获取病毒信息的强大的研发团队,能够最及时的向用户提供病毒清除信息,专业、动态地对抗各种安全威胁。
灵活多样双擎查杀
双引擎杀毒是目前业内最强最顶尖的杀毒技术,天融信网络卫士过滤网关集卡巴斯基与江民两套病毒引擎于一身,用户可根据自身需求进行灵活多样的配置,两套引擎可取长补短,能够满足不同需求的客户使用,保障网络更加安全、稳定的运行。
·高效与安全并重
高效与安全往往是互相对立的,而天融信网络安全过滤网关产品将这两者进行有机、完美的结合在一起,同时具备高效和安全两种检测模式。
网络卫士过滤网关产品采用了基于数据流的高效检测技术,能够检测包括木马、后门和蠕虫在内的最新流行的各种网络病毒,高达3Gbps的HTTP吞吐量,检测率达到95%以上,与其它传统的防病毒网关不同,流检测并不需要依据透明代理还原文件,而是直接在数据流中检测病毒,能够以远超过传统防病毒网关的性能进行高速在线检测,并能够实时阻断新近流行的危害度最大的各种网络病毒。
同时,网络卫士过滤网关产品还具有基于文件型的安全检测技术,接近100%的病毒检测率、600W+级庞大的病毒检测库、支持40多类的压缩文件检测及强大的文件脱壳能力,将网络中数据流过滤的干净与可信,将试图进入网络内部的潜在威胁拦截在网关外部,隔离所有不安全的威胁因素,最大化的保障了内部网络的安全。
用户可根据自身特点,针对网络中安全级别程度的不同,采用不同的安全防护机制,对数据实时性要求较高的采用高效的流检测模式,对于安全程度较高的数据采用文件型的安全检测模式,而操作方面更提供了多样化的选择方式,包括可根据IP、网段、认证用户、协议等对数据流进行划分,更加方便了用户对不同安全要求的数据流进行个性化的配置,极大的提高了安全管理的效率。
多通道防护功能
在过滤网关内部采用创新技术建立多条病毒扫描通道,多条通道之间相互隔离,增加了产品的可扩展性。在组网时,用户可以利用同一台过滤网关的更多条扫描通道单独对其它区域的网络实现病毒防护,在增强了安全性的同时还节省了企业的防护成本。
透明的扫描方式
大多数传统的解决方案工作在OSI的应用层,以代理的方式截获数据进行扫描:客户机首先连接到过滤网关,过滤网关再连接到真正的服务器,转发并扫描通过的数据流,这种方法丢失了很多有用的客户端及服务器的信息。网络卫士过滤网关工作在3-7层,它能够完整地保留这些信息,使企业的网络更安全。
高可用性
网络卫士过滤网关支持双机热备,并具有Bypass功能,在遇到异常情况时,能自动切换到Bypass状态,保证网络环境的高度畅通性;同时过滤网关为了适应网络流量非常大的复杂情况,在系统内核中做了适当的处理,防止由于流量过大造成设备当机的情况,可以保证用户网络不中断。
4. 如何知道国产设备中都集成了什么如天融信防火墙中都用了哪些操作系统、数据库,及其版本号等信息
你可以看启动的日志,就知道了是什么语言编写的,
防火墙中一般都是自主开发的LINUX或者UNIX为底层核心自主开发的系统
与通用的PC机是不一样的
5. 天融信的优势
构建可信网络安全世界随着人类文明的进步,全球已经进入到信息化时代,并带给我们前所未有的高科技高品质生活,同时也带给我们前所未有的信息安全危机。面对日益严峻的信息安全 形势,致力于全面实现信息安全性与可用性的的天融信公司,正朝着成为“民族安全产业的领导者、领先安全技术的创造者、世界级信息安全提供商”这一目标坚实 迈进。面对鱼龙混杂、混沌无序、创新不断的网络世界,从用户、应用、内容、安全、服务、位置、时间七个层面,天融信正不断构建强大的网络感知体系。有感知才有安全,从终端、管道到云端,天融信致力于全面保护用户信息,为客户构建可信网络及安全世界。
中国安全硬件市场领导者从1996年率先推出填补国内空白的自主知识产权防火墙产品,到自主研发的可编程ASIC安全芯片,到云时代超百G机架式“擎天”安全网关,天融信坚持自 主创新完成了国产防火墙跟随、跟近甚至超越国际知名产品的过渡。连续10年以上位居中国信息安全市场防火墙、安全网关、安全硬件第一,天融信始终引领和见 证着中国信息安全产业发展的每一个里程碑。
快速成长的安全管理业务不仅仅是防火墙,不仅仅是保护网络边界,天融信安全管理软件业务快速成长,并在进入的所有领域获得或者正在获得领先。天融信的终端虚拟化技术帮助客户构建 一个可控的、可信的关键网络应用环境,彻底避免了来自于互联网的安全威胁对网络关键应用及数据的灾难性影响。统一用户及终端安全管理帮助客户有效管理多种 应用,实现多应用环境下的统一用户管理以及用户终端数据保护,并涵盖了快速增长的移动智能终端。合规管理帮助客户更好的实现数据库、业务、网络及运维的审 计与监控。涵盖安全设备管理、应用性能管理、数据安全管理、安全事件管理等功能的大数据安全分析与挖掘平台,正成为天融信下一代安全管理平台、互联网安全 云服务平台的核心。
互联网安全云服务的开拓者早在2004年,天融信就成立了“天融信安全运维中心”,为企业用户提供安全运维外包服务,这是国内第一个商业化的安全运维服务组织。2007年起,天融 信分别与电信、联通合作,成立了两家安全运维中心,充分利用双方的优势资源为广大企业客户提供安全运维服务。2012年天融信互联网安全云服务中心成立, 可为全国范围内的企业用户提供7*24小时远程安全事件监控、分析、预警和响应服务,同时可提供本地化的现场运维服务,帮助用户快速、有效地解决安全问 题。经过八年多的探索与发展,天融信带领着7000余名的优秀员工累计为5800多家企业提供过远程安全运维服务。
实现安全的业务交付天融信不仅帮助客户保护网络及信息安全,还帮助客户实现安全的、快捷的业务交付,提升业务价值。上网行为管理、精确的应用流量控制以及负载均衡帮助客户高 效地管理带宽的使用,保障关键应用的性能,抑制非关键应用对带宽的占用,并实现对互联网内容访问的有效控制,提高员工工作效率。广域网加速、安全网关内置 的加速模块及云加速软件可以加速以Web为代表的众多互联网应用服务,并显着提高长距离访问、跨运营商访问及无线网络访问的用户体验。
安全研究与前沿探索国内首屈一指的漏洞挖掘、攻防分析、软件代码分析、安全研究、安全服务人员负责跟踪和分析互联网的安全威胁形势,为所有天融信公司产品提供安全技术、内容 及支持,实时保证了安全产品的有效性。自动化的互联网应用与内容分析平台及持续人员投入保障天融信各类产品拥有领先的应用识别与内容分析能力。可编程 ASIC安全芯片及高性能加密芯片的研制开发为相关安全硬件产品提供了强大的动力,实现了安全产品的高性能。云计算、工业系统、物联网、IPV6、 WLAN等新兴产业或业态的安全研究也取得众多阶段性成果或者局部应用。
技术创新引领发展虚拟化及安全技术的创新性研究将极大地提升终端安全及云端安全的防护水平。国内可靠性最高、性能最强、网络适应性最好的网关专用安全操作系统保证了天融信 防火墙在银行、证券、电力等关键行业的大规模应用与高占有率。高度集成的一体化智能过滤引擎技术能够在一次数据拆包过程中,对数据进行并行深度检测,保证 了协议深度识别的高效性。基于更大规模、更多种类的数据采集、存储、处理、关联分析的安全管理平台将真正成为客户安全运维与管理神经中枢。
国家安全企业责任2008年奥运会安全保卫工作核心技术支撑单位、2010年世博会网络安全神经中枢系统建设单位、2010年广州亚运会信息系统(AGIS)网络安全系统 集成商、2011年天宫一号与神州八号对接工程安全管理系统提供商及2012年国家下一代互联网安全专项防火墙、VPN、互联网审计的承接单位……,天融 信在多个重要行业信息系统或项目建设中成为主力军,并不断践行着维护国家信息安全的使命与责任。
全球视点中国领先网络无界、安全无限,天融信正以全球视点,推动安全业务的稳步发展。天融信是微软MAPP合作伙伴,可第一时间获得微软相关漏洞,同时天融信还是中国第一 批可以查看微软源代码的企业。天融信是INTEL全球信息安全合作伙伴,并在北京建有联合实验室,致力于INTEL架构平台在安全领域的开拓性研究。天融 信还在美国硅谷建设了中国第一个海外安全分析与监测实验室,全面跟踪国际互联网安全态势。正是对技术创新的不断追求以及对信息安全事业的不懈努力,为天融信赢得了无数荣誉,也确立了天融信在中国信息安全市场的领先位置。中关村10大软件品牌企 业、中国电子政务100强企业、德勤亚太高成长100强企业、中国软件100强企业、《福布斯》中国最具潜力非上市企业、国家规划布局重点软件企业、国家 重点高技术企业等等,既是对天融信的肯定,又是对天融信的激励。回顾过去、放眼未来,天融信开启、探索、引领信息安全市场,全力帮助客户构建安全能力,提 升业务价值。
6. 哪个品牌的数据库审计系统比较好
就国内而言,做数据库审计产品的公司越来越多,比如:安华金和、天融信、安恒、绿盟等等,相比之下觉得安华金和的在数据库审计系统上是做的是最好的,它是一款数据库通讯协议精确分析、sql完全解析的防护系统,尤其是它的二代改造,以“最用户”为二代数据库安全审计为改造理念,深入挖掘客户需求,从行业专业性上深度挖掘价值。例如:行业业务化语言、多维分析报告等等。
7. 天融信防火墙产品具体有哪几种类型
天融信全线安全产品有:防火墙、VPN、入侵防御/检测、堡垒机、上网行为管理、流控、桌面终端管理、SOC、漏扫、网闸、负载均衡、web防火墙、数据库/网络审计等,服务有:风险评估、安全加固、渗透测试、信息安全等级保护、分级保护,ISO27001等等。
8. 数据库审计厂商有哪些
个人推荐国都兴业的,传统数据库审计产品对数据库安全风险的监控都是通过安全操作员手工设置安全监控策略实现的。但是数据库应用的专业程度较高,业务数据表内容繁杂,数据库安全人员既要熟悉数据库技术又要全面了解数据库承载的应用,制定审计策略对于安全人员来说是一项艰巨的挑战,手工设置对应每个用户的完备的安全策略是几乎不可能完成的任务,大多数用户往往是只配置了少量的规则。另外由于SQL语句的灵活性,安全策略很难跟上SQL语句的变化,导致审计策略无法及时更新。而没有完备的安全策略,数据库审计产品只能起到记录器的作用,仅用作进行事后查证的工具,无法对风险进行实时监控和预警。可申请测试试试。
9. 国内的数据库安全厂家有哪些(真正的原厂商,贴牌的不算)
国内真正做数据库安全的厂商不多,像启明星辰、网御星云、安恒都有数据库审计产品,云图、鼎甲有数据库脱敏产品,中安威士(以前叫北京中安比特)有数据库审计、数据库防火墙、数据库加密和数据库脱敏产品。其余大都是贴牌的,很可能不是原厂商。