软件说明
产品概述 任何一个出色的信息系统背后总是隐藏着一个神秘的数据库, 数据库里存放各种信息,小到公民姓名、联系方式、身份证号、资产信息,大到政务数据、国防数据、金融数据、企业数据,只有你想不到的,没有你看不到的。与此同时,计算机技术的应用与发展,也给管理带来了许多问题,主机的管理和数据库的操作也面临着许多安全隐患和问题。 启捷信息推出的SafeDB数据库安全保护系统(以下简称SafeDB系统),针对目前数据库操作面临的主要威胁(如:对权限的控制简单、对多个管理员使用一个账号、审计信息容易被非法修改或删除等),对症下药,全面保护企业、政府的数据库安全。 产品功能 SafeDB系统由两大核心系统组成:1、 数据库审计系统2、数据保护系统。两大核心功能相辅相成,双重防护数据库安全。 l 数据库审计系统 SafeDB数据库审计系统,充分应用更新科技成果,对主机、数据库管理存在的操作风险进行实时控制和管理。 1、设计理念 l 及时预警并阻断威胁——在威胁发生阶段直接干预,控制数据风险 l 准确还原攻击过程——支持事后责任追究,约束数据操作行为 l 深入挖掘审计信息——发现系统潜在问题,提供有力的决策支持 l 有效控制实施风险——部署不改变原有网络结构和业务系统,应用过程中不影响业务处理效率 2、产品特性 l 完整监控 记录数据库上发生的一切,时间、地点、操作、结果,即便是数据库管理员的操作也将如实记录,不仅记录数据库增、删、改、查等操作,同时全面记录数据库上的其它行为:如针对数据库数据的运维操作及数据库自身产生的日志;² l 全面审计 通过灵活的审计策略,发现信息泄露、权限滥用、恶意攻击、违规操作等各个级别的审计事件,丰富的审计查询条件,高速检索引擎,快速定位到事件源头; l 审计策略 内置丰富的策略库,满足不同应用场景,服务器组功能可对多种数据库进行统一的管理,可以从各种角度给不同的数据库服务器设置策略; l 实名审计 不仅记录IP地址、数据库用户名,而且可以实现与应用服务器关联,也可以与第三方认证系统进行关联,准确定位事件责任人;² l 异构审计 可同时对Oracle, SQL Server, DB2等不同类型的数据库实施审计,统一管理,统一分析; l 事件告警 当高风险的事情发生时我可以在第一时间用邮件、短信等多种方式通知您; l 合规报表 内置多种合规性审计报表模板,满足不同层次的审计分析需要; l 长期保存 针对长期保存的日志,采用多种技术使数据占用空间小、储存安全、查询速度快; 3、部署效果图 l 数据保护系统 SafeDB数据保护系统是依据Cobra加密算法开发的新型计算机数据动态快速保存与瞬间恢复的安全专用产品,能主动持续对数据进行保护。针对计算机遭到病毒破坏或人为失误操作、有意破坏等引起的系统崩溃、无法启动、数据丢失或损坏等情况,能快速、安全的恢复数据,保护系统。 1、核心技术 l 数据抓取和重写 在被保护的服务器上安装SafeDB系统,建立数据漏斗,将所有的数据变化抓取到管理端,经过策略过滤,将符合保护策略的数据分别备份存储服务器和容灾服务器重写。 数据抓取重写示意图:
2、核心功能 l 快速恢复硬盘数据 l 快速保存硬盘数据 l 全面保护电脑数据 l 全面实时监控数据 3、技术特点 l 全面独立保护 SafeDB工作于操作系统底层,不依赖于操作系统和文件系统,从真正意义上实现对计算机数据和CMOS参数的安全防护。 l 策略设置方式灵活 1、可根据数据库应用、存储路径、文件类型等方式确定保护对象 2、可按照数据、文件生成时间,对其进行保护 3、可自由选择保护密度 l 性能优良 1、备份数据类型不受限制,操作系统文件同样可以备份 2、恢复的数据可用性高 3、恢复的数据立即可用,无需任何安装和配置 l 适用平台广 1、不受被保护服务器品牌、型号、配置的限制 2、适用于各种正式发行版本的操作系统 3、兼容所有相关数据库 l 支持虚拟化平台 1、支持对虚拟服务器进行数据保护 2、支持利用虚拟机建成容灾服务器 产品应用 1、可应用于各种嵌入式设备中软件系统的自动复原 2、可应用于台式计算机上的数据保护。A 用于公共机房、网吧等需要进行数据快速还原的地方。B 个人用户可以用它保护系统分区,防止病毒的破坏。C 驱动程序开发人员用其快速复原系统到初始状态。 3、可应用于大型服务器上,用于实现系统的快速复原。A 在服务器受到攻击瘫痪后,可用该算法实现的程序进行快速复原,避免重装系统之苦。B 对于Web服务器,可以将存放网页的分区设置成“只读”方式,防止对网页的非法篡改。 市场定位 l 适用于个人计算机 l 适用于企业、政府等相关部门
2、核心功能 l 快速恢复硬盘数据 l 快速保存硬盘数据 l 全面保护电脑数据 l 全面实时监控数据 3、技术特点 l 全面独立保护 SafeDB工作于操作系统底层,不依赖于操作系统和文件系统,从真正意义上实现对计算机数据和CMOS参数的安全防护。 l 策略设置方式灵活 1、可根据数据库应用、存储路径、文件类型等方式确定保护对象 2、可按照数据、文件生成时间,对其进行保护 3、可自由选择保护密度 l 性能优良 1、备份数据类型不受限制,操作系统文件同样可以备份 2、恢复的数据可用性高 3、恢复的数据立即可用,无需任何安装和配置 l 适用平台广 1、不受被保护服务器品牌、型号、配置的限制 2、适用于各种正式发行版本的操作系统 3、兼容所有相关数据库 l 支持虚拟化平台 1、支持对虚拟服务器进行数据保护 2、支持利用虚拟机建成容灾服务器 产品应用 1、可应用于各种嵌入式设备中软件系统的自动复原 2、可应用于台式计算机上的数据保护。A 用于公共机房、网吧等需要进行数据快速还原的地方。B 个人用户可以用它保护系统分区,防止病毒的破坏。C 驱动程序开发人员用其快速复原系统到初始状态。 3、可应用于大型服务器上,用于实现系统的快速复原。A 在服务器受到攻击瘫痪后,可用该算法实现的程序进行快速复原,避免重装系统之苦。B 对于Web服务器,可以将存放网页的分区设置成“只读”方式,防止对网页的非法篡改。 市场定位 l 适用于个人计算机 l 适用于企业、政府等相关部门