1、數(shù)據(jù)庫是信息系統(tǒng)最關(guān)鍵的部分，廣泛應(yīng)用到各個領(lǐng)域。由于數(shù)據(jù)庫本身安全性的不足，容易受到非法訪問及惡意破壞。從而造成信息系統(tǒng)的癱瘓，敏感信息的泄漏，危害數(shù)據(jù)及信息系統(tǒng)的安全。

   優(yōu)炫數(shù)據(jù)庫安全審計系統(tǒng)模塊在應(yīng)用系統(tǒng)和數(shù)據(jù)庫之間設(shè)置一個監(jiān)管機(jī)制，監(jiān)控數(shù)據(jù)庫的所有訪問。該產(chǎn)品提供多重機(jī)制獲取數(shù)據(jù)庫和用戶之間的通信內(nèi)容，根據(jù)安全策略判定通信內(nèi)容的風(fēng)險等級，實現(xiàn)完全獨立于數(shù)據(jù)庫的審計功能，攔截非法數(shù)據(jù)庫及操作系統(tǒng)訪問和惡意攻擊。實時檢測出用戶對數(shù)據(jù)庫進(jìn)行的SQL注入和緩沖區(qū)溢出攻擊，對不合法SQL命令進(jìn)行阻斷，過濾掉所有對目標(biāo)設(shè)備的非法訪問行為。從而提高數(shù)據(jù)庫的安全性。

   2、產(chǎn)品功能

   (1)屏蔽直接訪問數(shù)據(jù)庫的通道：部署之后，該產(chǎn)品介于數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器之間，屏蔽直接訪問的通道。

   (2)二次認(rèn)證和二次授權(quán)檢查：部署之后，應(yīng)用程序?qū)?shù)據(jù)庫的訪問必須經(jīng)過該產(chǎn)品和數(shù)據(jù)庫自身兩層身份認(rèn)證和權(quán)限檢查，并提供基于“連接五元組”和“行為七元組”的獨立的授權(quán)管理。通過二次認(rèn)證和二次權(quán)限檢查，攻擊者無法偽造連接到數(shù)據(jù)庫進(jìn)行直接的攻擊。

   (3)攻擊保護(hù)：實時檢測出用戶對數(shù)據(jù)庫進(jìn)行的SQL注入和緩沖區(qū)溢出攻擊，并報警或者阻止攻擊行為。同時能審計出攻擊操作發(fā)生的時間、IP、登錄數(shù)據(jù)庫的用戶名、攻擊代碼等詳細(xì)信息。

   (4)連接監(jiān)控：實時監(jiān)控所有連接到數(shù)據(jù)庫的情況。管理員可以立即斷開指定的可疑連接。

   (5)完善的安全審計：系統(tǒng)能夠?qū)徲媽?shù)據(jù)庫服務(wù)器的訪問情況。包括用戶名、程序名、IP地址、請求的數(shù)據(jù)庫、連接建立的時間、連接斷開的時間、通信量大小、執(zhí)行結(jié)果等信息。并提供靈活的日志查詢分析功能，定制生成符合行業(yè)規(guī)范的報表。

（6）口令檢測：口令檢測的目的是測試數(shù)據(jù)庫賬號的口令強(qiáng)度,確保不存在缺省口令和弱口令。選取不同的字典文件可以對缺省口令、生日數(shù)字口令、字母組合口令、姓名口令等進(jìn)行檢測。使用多線程暴力試探的方法,從口令字典中依次讀取口令，嘗試登錄數(shù)據(jù)庫服務(wù)器，若用戶的口令強(qiáng)度不夠，將有可能被猜中。

（7）風(fēng)險掃描:風(fēng)險掃描的目的是檢測系統(tǒng)中各種配置參數(shù)的安全性。對每一個系統(tǒng)配置進(jìn)行掃描前,可由用戶為每一個系統(tǒng)配置設(shè)置參數(shù),之后執(zhí)行特定的檢測腳本,根據(jù)返回結(jié)果判斷風(fēng)險是否存在。比如：對重要資料的非法訪問以及竊取數(shù)據(jù)庫內(nèi)容等惡意行動等等。檢測結(jié)果按高、中、低風(fēng)險給予警告并給出可行的修復(fù)建議。

（8）SQL注入檢測：SQL注入用于檢測軟件相關(guān)漏洞。DBMS中內(nèi)置函數(shù)存在SQL注入漏洞,入侵者通過利用SQL注入漏洞可以提升自身的系統(tǒng)權(quán)限，威脅系統(tǒng)的安全。通過對某個SQL注入漏洞來檢測系統(tǒng)中是否存在漏洞。

（9）安全掃描系統(tǒng)：獨立接入現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，不改變當(dāng)前系統(tǒng)的拓?fù)浣Y(jié)構(gòu)和連接方式，即使其自身崩潰,也不會導(dǎo)致系統(tǒng)整個數(shù)據(jù)庫的服務(wù)中斷。系統(tǒng)采用先進(jìn)的多線程技術(shù)開發(fā)，具有很高的并行掃描效率和用戶響應(yīng)速度。

綜述：優(yōu)炫數(shù)據(jù)庫安全審計系統(tǒng)能極大的保護(hù)企業(yè)內(nèi)部數(shù)據(jù)庫系統(tǒng)及服務(wù)器資源的安全，企業(yè)內(nèi)部數(shù)據(jù)庫管理合理化和專業(yè)化。

   3、產(chǎn)品部署

   旁路：該模式主要是對數(shù)據(jù)庫的操作進(jìn)行審計。不需要對現(xiàn)有應(yīng)用、數(shù)據(jù)庫基礎(chǔ)設(shè)施或目標(biāo)數(shù)據(jù)庫的現(xiàn)用操作系統(tǒng)進(jìn)行任何調(diào)整。采用鏡像監(jiān)聽技術(shù)實現(xiàn)對數(shù)據(jù)庫的監(jiān)控和審計。

   串聯(lián)：該模式除具備旁路的所有功能外，還具備對數(shù)據(jù)庫的操作進(jìn)行控制，阻斷風(fēng)險訪問操作。

   4、產(chǎn)品優(yōu)勢

（1）源于深厚的技術(shù)積累

本產(chǎn)品研發(fā)團(tuán)隊核心成員從2000年開始數(shù)據(jù)庫安全加固技術(shù)的研究。數(shù)年來，團(tuán)隊在數(shù)據(jù)庫安全審計系統(tǒng)、數(shù)據(jù)庫安全掃描、數(shù)據(jù)庫透明加密、數(shù)據(jù)庫與業(yè)務(wù)監(jiān)控等方面具有深厚的積累，專注于國內(nèi)最好的數(shù)據(jù)庫業(yè)務(wù)安全管理產(chǎn)品的服務(wù)和研發(fā)。

（2）定位于世界級產(chǎn)品

目前國內(nèi)數(shù)據(jù)庫安全行業(yè)剛剛起步，而國外的產(chǎn)品，如Guardium、Imperva、Oracle等，已經(jīng)非常成熟，并已經(jīng)有數(shù)個商業(yè)收購案例。國內(nèi)外數(shù)據(jù)庫安全產(chǎn)品還存在較大的技術(shù)差距，本產(chǎn)品定位為世界級產(chǎn)品，研發(fā)過程中參考國外先進(jìn)產(chǎn)品和技術(shù)，同時充分考慮國內(nèi)法律法規(guī)的具體情況和使用習(xí)慣上的不同。

（3）完善的功能模塊

本產(chǎn)品包含完善的數(shù)據(jù)庫及業(yè)務(wù)系統(tǒng)監(jiān)控審計功能模塊。包括數(shù)據(jù)庫運行狀態(tài)監(jiān)控、數(shù)據(jù)庫風(fēng)險監(jiān)控、數(shù)據(jù)庫和業(yè)務(wù)審計、數(shù)據(jù)庫安全審計系統(tǒng)、數(shù)據(jù)庫口令管理。覆蓋了數(shù)據(jù)庫運行狀態(tài)、安全狀態(tài)、訪問入口加固、審計監(jiān)控等多個層次的安全問題，為業(yè)務(wù)系統(tǒng)提供立體的防護(hù)體系。

（4）完整的解決方案

本產(chǎn)品提供的數(shù)據(jù)庫業(yè)務(wù)監(jiān)控與審計功能模塊，致力于解決當(dāng)前業(yè)務(wù)系統(tǒng)中數(shù)據(jù)安全的相關(guān)問題。支持TCP/IP、本地環(huán)回TCP/IP、共享內(nèi)存、命名管道、SSL等多種通信協(xié)議，支持多種主流數(shù)據(jù)庫系統(tǒng)和查詢分析能力?？梢詮V泛應(yīng)用于各個行業(yè)、各種網(wǎng)絡(luò)環(huán)境和應(yīng)用環(huán)境，滿足不同類別的數(shù)據(jù)庫安全需求。產(chǎn)品采用開放式設(shè)計，可以根據(jù)實際情況進(jìn)行修改，適應(yīng)新的環(huán)境。

（5）完全自主知識產(chǎn)權(quán)

本產(chǎn)品是在長期對該領(lǐng)域研究的專注基礎(chǔ)上完成的，擁有完全自主的知識產(chǎn)權(quán)。相關(guān)核心技術(shù)已經(jīng)或者正在申請專利保護(hù)。

   5、產(chǎn)品價值

（1）滿足合規(guī)要求

如何通過IT審計對IT治理環(huán)境進(jìn)行有效的控制，確保IT治理與企業(yè)戰(zhàn)略目標(biāo)相符成為了企業(yè)及其監(jiān)管部門最關(guān)心的問題之一。國內(nèi)公司遵循的許多規(guī)范正在逐步與國際接軌，如在美上市的中資企業(yè)需遵循SOX法案（上市公司會計改革與投資者保護(hù)法案）。同時隨著國家等級化保護(hù)基本要求（等保）、分級保護(hù)（分保）、以及行業(yè)風(fēng)險管理和內(nèi)控指引的出臺，用戶合規(guī)審計需求日益凸顯，政府、電信、金融、大型企業(yè)等都紛紛制定相關(guān)的規(guī)范，成為安全審計發(fā)展的重要促進(jìn)因素。產(chǎn)品提供了靈活的IT審計解決方案，有助于完善組織的IT內(nèi)控與審計體系，從而滿足各種合規(guī)性要求，并且使組織能夠順利通過IT審計。

（2）防止權(quán)限濫用

本產(chǎn)品促進(jìn)組織落實監(jiān)督管理機(jī)制。能夠提供各類責(zé)任到人的訪問記錄，保證操作的可追溯性。本產(chǎn)品系列可以依據(jù)企業(yè)內(nèi)部的數(shù)據(jù)訪問策略對數(shù)據(jù)分級、分權(quán)限類型保護(hù)，可以通過審計設(shè)備制定相應(yīng)審計策略，如：限制訪問策略、特權(quán)訪問等。本產(chǎn)品限制了數(shù)據(jù)庫管理員（DBA）的超級權(quán)限，實現(xiàn)了系統(tǒng)管理員、安全管理、審計的角色分離，從而可以保證對系統(tǒng)管理員實施有效的監(jiān)督，消除了傳統(tǒng)數(shù)據(jù)庫系統(tǒng)中系統(tǒng)管理員權(quán)限過大帶來的安全風(fēng)險。

（3）完整的第三方協(xié)議審計

業(yè)務(wù)系統(tǒng)一般由數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器以及連接各系統(tǒng)的網(wǎng)絡(luò)設(shè)備共同構(gòu)成。本系統(tǒng)能夠針對這些業(yè)務(wù)系統(tǒng)提供精確到字段的審計與響應(yīng)。提供豐富的審計查詢條件和細(xì)致的統(tǒng)計分析條件，通過多樣化的關(guān)聯(lián)查詢分析能力，保證數(shù)據(jù)展現(xiàn)的靈活多樣。

（4）定制合規(guī)報表

提供符合性報表集，加快按照各種法規(guī)、最佳做法等框架（包括SOX、等級保護(hù)、分級保護(hù)等）進(jìn)行的審計、安全和符合性檢查工作。這些報表不僅關(guān)注具體法規(guī)標(biāo)準(zhǔn)，而且還關(guān)注與業(yè)務(wù)應(yīng)用相關(guān)的指標(biāo)。除了預(yù)定義的報表外，本系統(tǒng)具有強(qiáng)大的報表定制能力，在創(chuàng)建定制報表和模板方面提供了全面的靈活性。

   6、產(chǎn)品型號