保護(hù)核心數(shù)據(jù)，安全每一比特VisualSec數(shù)據(jù)庫(kù)安全加固系統(tǒng)DatabaseEnforcementSystem張海濤技術(shù)支持部北京中安比特科技有限公司保護(hù)核心數(shù)據(jù)，安全每一比特VisualSec數(shù)據(jù)庫(kù)安全加固系公司簡(jiǎn)介第一部分安全現(xiàn)狀第二部分產(chǎn)品介紹第三部分案例分享第四部分目錄CSBIT2公司簡(jiǎn)第一部分

公司簡(jiǎn)介公司的歷程公司的客戶章節(jié)過(guò)渡CSBIT研發(fā)團(tuán)隊(duì)服務(wù)網(wǎng)絡(luò)3第一部分公司簡(jiǎn)介公司的歷程公司的客戶章節(jié)過(guò)渡CSBIT研公司掌握了具有自主知識(shí)產(chǎn)權(quán)的數(shù)據(jù)庫(kù)安全加固核心技術(shù)：

①數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控

②數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)掃描

③數(shù)據(jù)庫(kù)審計(jì)

④數(shù)據(jù)庫(kù)防火墻

⑤數(shù)據(jù)庫(kù)透明加密中國(guó)科學(xué)院、清華大學(xué)、北京理工大學(xué)等單位的產(chǎn)學(xué)研用基地。第一部分公司簡(jiǎn)介公司成立于2009年，注冊(cè)資金1000萬(wàn)，專注于以數(shù)據(jù)庫(kù)為核心的數(shù)據(jù)與業(yè)務(wù)安全產(chǎn)品的研發(fā)與服務(wù)。公司的歷程4公司掌握了具有自主知識(shí)產(chǎn)權(quán)的數(shù)據(jù)庫(kù)安全加固核心技術(shù)：第一部分公司簡(jiǎn)介研發(fā)團(tuán)隊(duì)5第一部分研發(fā)團(tuán)隊(duì)5第一部分公司簡(jiǎn)介服務(wù)網(wǎng)絡(luò)上海烏魯木齊北京西安南京上海成都廣州沈陽(yáng)重慶6第一部分服務(wù)網(wǎng)絡(luò)上海烏魯木齊北京西安南京上海成都廣州沈陽(yáng)第一部分公司簡(jiǎn)介公司已為數(shù)十個(gè)政府和行業(yè)提供核心數(shù)據(jù)及業(yè)務(wù)安全產(chǎn)品和服務(wù)公司的客戶黨政機(jī)關(guān)：甘肅天水市政府四川雙流市政府甘肅省人力資源和社會(huì)保障廳公檢法：廣州檢察院云南檢察院電力：南方電網(wǎng)東莞市電網(wǎng)中國(guó)電力科學(xué)研究院央企國(guó)企：中國(guó)建筑材料集團(tuán)公司醫(yī)療：總參309醫(yī)院廣東省人民醫(yī)院韶關(guān)市第一人民醫(yī)院教育：北京理工大學(xué)科研：中國(guó)特種飛行器某研究所中國(guó)電子科技集團(tuán)某研究所金融：新疆農(nóng)信銀行軍隊(duì)國(guó)防：武警某部隊(duì)軍工企業(yè)：兵器集團(tuán)陜西兵器某所軍工川南機(jī)械廠航空航天：中國(guó)航天科工集團(tuán)公司中國(guó)航空集團(tuán)進(jìn)出口總公司7第一部分公司已為數(shù)十個(gè)政府和行業(yè)提供核心數(shù)據(jù)及業(yè)務(wù)安全產(chǎn)第二部分

安全現(xiàn)狀安全事件防火墻章節(jié)過(guò)渡CSBITIDS/IPSUTMWAFSOC8第二部分安全現(xiàn)狀安全事件防火墻章節(jié)過(guò)渡CSBITIDS/第二部分安全現(xiàn)狀安全事件超過(guò)9億條的數(shù)據(jù)因?yàn)閿?shù)據(jù)庫(kù)服務(wù)器受到侵犯而泄露Verizon2010數(shù)據(jù)侵犯調(diào)查報(bào)告9第二部分安全事件超過(guò)9億條的數(shù)據(jù)因?yàn)閿?shù)據(jù)庫(kù)服務(wù)器受到侵犯第二部分安全現(xiàn)狀安全事件企業(yè)名稱泄露賬號(hào)數(shù)量泄露信息CSDN6,428,632個(gè)賬號(hào)賬號(hào)、明文密碼、電子郵件多玩8,305,005個(gè)賬號(hào)賬號(hào)、MD5加密密碼、部分明文密碼、電子郵件、多玩昵稱178.com1,883,487個(gè)賬號(hào)，仍不斷增加賬號(hào)、MD5加密密碼、部分明文密碼、電子郵件、178昵稱（178賬戶通用NGA）天涯9,695,513個(gè)賬號(hào)（預(yù)計(jì)超過(guò)4000萬(wàn)數(shù)據(jù)）賬號(hào)、明文密碼、電子郵件人人網(wǎng)4,768,600個(gè)賬號(hào)明文密碼、電子郵件UUU9.com7,513,773個(gè)賬號(hào)賬號(hào)、MD5加密密碼、部分明文密碼、電子郵件、U9昵稱網(wǎng)易土木在線約4.3GB，137個(gè)文件賬號(hào)、郵箱、MD5密碼、其他相關(guān)數(shù)據(jù)夢(mèng)幻西游約1.4GB（木馬盜取）賬號(hào)、郵箱、明文密碼、角色名稱、所在服務(wù)器、最后登錄時(shí)間、最后登錄IP新浪微博賬號(hào)數(shù)量未知，疑似文件1個(gè)郵箱、明文密碼麒麟網(wǎng)9,072,966個(gè)賬號(hào)賬號(hào)、明文密碼某婚戀網(wǎng)站5,261,302個(gè)賬號(hào)賬號(hào)、明文密碼互聯(lián)網(wǎng)企業(yè)泄密事件10第二部分安全事件企業(yè)名稱泄露賬號(hào)數(shù)量泄露信息CSDN6,第二部分安全現(xiàn)狀防火墻防火墻防火墻無(wú)法阻止從內(nèi)部發(fā)起的攻擊行為IP層TCP/UDP層應(yīng)用層WEB2.0檢測(cè)網(wǎng)絡(luò)層攻擊IP地址、端口等對(duì)Web層無(wú)防護(hù)11第二部分防火墻防火墻防火墻無(wú)法阻止從內(nèi)部發(fā)第二部分安全現(xiàn)狀I(lǐng)DS/IPSIPSIP層TCP/UDP層應(yīng)用層

IDS是單純的入侵檢測(cè)，負(fù)責(zé)記錄入侵行為IPS是入侵防御，可以抵御部分對(duì)WEB應(yīng)用的攻擊WEB2.0只檢測(cè)已知協(xié)議針對(duì)Web應(yīng)用深度不夠12第二部分IDS/IPSIPSIP層TCP/UDP層應(yīng)用層第二部分安全現(xiàn)狀UTMUTMIP層TCP/UDP層應(yīng)用層UTM是一種寬泛的防御，集成防火墻，IDS/IPS，VPN，網(wǎng)關(guān)殺毒，反垃圾郵件等多種功能于一身WEB2.0網(wǎng)絡(luò)阻塞點(diǎn)性能瓶頸具備其他產(chǎn)品瓶頸13第二部分UTMUTMIP層TCP/UDP層應(yīng)用層第二部分安全現(xiàn)狀SOCSOC安全管理平臺(tái)集成資產(chǎn)管理、風(fēng)險(xiǎn)管理、日志管理、網(wǎng)絡(luò)管理、安全策略管理、工單管理、知識(shí)庫(kù)管理等多種功能。安全產(chǎn)品數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)網(wǎng)絡(luò)設(shè)備SYSLOGSNMPODBCAPI代

理功能過(guò)多查詢速度過(guò)慢非防御安全產(chǎn)品管理服務(wù)器14第二部分SOCSOC安全管理平臺(tái)集成資產(chǎn)管第二部分安全現(xiàn)狀WAFWAFIP層TCP/UDP層應(yīng)用層

1.能夠阻止部分SQL注入攻擊、跨站攻擊、網(wǎng)頁(yè)防篡改2.無(wú)法阻止內(nèi)部對(duì)數(shù)據(jù)庫(kù)的攻擊3.無(wú)法完全檢測(cè)到SQL注入攻擊4.無(wú)法檢測(cè)SQL越權(quán)攻擊正常：

deletefromtable1wherename=‘John’越權(quán)攻擊：

deletefromtable1SQL注入：select*fromstockwherecatalog-no=''having1=1--'andlocation=1WEB2.0SQL越權(quán)、注入、內(nèi)部直接連接、文件復(fù)制15第二部分WAFWAFIP層TCP/UDP層應(yīng)用層1.第二部分安全現(xiàn)狀數(shù)據(jù)安全答案在哪？從數(shù)據(jù)源頭建立的第一道和最后一道防線

徹底防止SQL注入攻擊

抵御針對(duì)數(shù)據(jù)庫(kù)的越權(quán)攻擊16第二部分?jǐn)?shù)據(jù)安全答案在哪？從數(shù)據(jù)源頭建立的第一道和最后一第三部分

產(chǎn)品介紹設(shè)計(jì)理念產(chǎn)品功能章節(jié)過(guò)渡CSBIT規(guī)則策略兼容性部署方式17第三部分產(chǎn)品介紹設(shè)計(jì)理念產(chǎn)品功能章節(jié)過(guò)渡CSBIT規(guī)則策第三部分產(chǎn)品介紹設(shè)計(jì)理念從源頭保護(hù)數(shù)據(jù)，建立縱深防護(hù)體系進(jìn)不來(lái)拿不走、刪不掉看不到敏感數(shù)據(jù)狀態(tài)監(jiān)控風(fēng)險(xiǎn)掃描數(shù)據(jù)庫(kù)審計(jì)加密存儲(chǔ)訪問(wèn)控制用戶分權(quán)18第三部分設(shè)計(jì)理念從源頭保護(hù)數(shù)據(jù)，建立縱深防護(hù)體系進(jìn)不來(lái)拿第三部分產(chǎn)品介紹工作效果OracleSybaseDB2MSSQL應(yīng)用系統(tǒng)外部人員內(nèi)部人員直接連接、文件復(fù)制SQL注入、越權(quán)攻擊19第三部分工作效果OracleSybaseDB2MSSQ本地代理第三部分產(chǎn)品介紹工作效果oraclesybaseDB2MSSQL數(shù)據(jù)加密應(yīng)用系統(tǒng)外部人員內(nèi)部人員允許禁止報(bào)警替換安全策略狀態(tài)監(jiān)控風(fēng)險(xiǎn)掃描全程審計(jì)20本地代理第三部分工作效果oraclesybaseDB2M第三部分產(chǎn)品介紹產(chǎn)品功能

五大核心功能，構(gòu)成數(shù)據(jù)庫(kù)安全加固系統(tǒng)數(shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)庫(kù)透明加密數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)掃描數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控?cái)?shù)據(jù)庫(kù)防火墻數(shù)據(jù)庫(kù)安全加固平臺(tái)VS-DAF系列DatabaseAuditandFirewallVS-TDE系列TransparentDatabaseEncryption21第三部分產(chǎn)品功能五大核心功能，構(gòu)成數(shù)據(jù)庫(kù)安第三部分產(chǎn)品介紹產(chǎn)品系列VS-TDE系列：數(shù)據(jù)庫(kù)透明加密、數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)掃描VS-DAF系列：數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)掃描VS-DAF-200VS-DAF-400VS-DAF-600VS-DAF-800VS-DAF-1000VS-DAF-1500VS-DAF-2000VS-TDE-標(biāo)準(zhǔn)版VS-TDE-高級(jí)版VS-TDE-企業(yè)版1U設(shè)備2U設(shè)備2U設(shè)備22第三部分產(chǎn)品系列VS-TDE系列：數(shù)據(jù)庫(kù)透明加密、數(shù)據(jù)庫(kù)第三部分產(chǎn)品介紹VS-DAFDatabaseAuditandFirewall

數(shù)據(jù)庫(kù)審計(jì)以“第三者”的角度觀察和記錄網(wǎng)絡(luò)中對(duì)數(shù)據(jù)庫(kù)的一切訪問(wèn)行為觀察分析過(guò)濾歸類記錄追溯界面郵件主機(jī)桌面網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)1回放23第三部分VS-DAF數(shù)據(jù)庫(kù)審計(jì)觀察分析過(guò)濾第三部分產(chǎn)品介紹

數(shù)據(jù)庫(kù)防火墻1防火墻介于數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器之間，屏蔽直接訪問(wèn)的通道屏蔽路徑2自動(dòng)評(píng)估數(shù)據(jù)庫(kù)訪問(wèn)風(fēng)險(xiǎn)，發(fā)現(xiàn)并阻斷非法訪問(wèn)智能學(xué)習(xí)3對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，必須經(jīng)過(guò)防火墻和數(shù)據(jù)庫(kù)自身兩層身份驗(yàn)證及授權(quán)檢查訪問(wèn)控制4根據(jù)規(guī)則策略的設(shè)定，對(duì)高危的SQL訪問(wèn)語(yǔ)句與行為進(jìn)行阻斷或者替換阻斷攻擊5發(fā)現(xiàn)SQL注入或緩沖區(qū)溢出等漏洞，對(duì)該漏洞進(jìn)行防御虛擬補(bǔ)丁2VS-DAFDatabaseAuditandFirewall24第三部分?jǐn)?shù)據(jù)庫(kù)防火墻1防火墻介于數(shù)據(jù)庫(kù)服務(wù)第三部分產(chǎn)品介紹主體客體授權(quán)規(guī)則：粗粒度訪問(wèn)控制IP+APP+LONGIN+TIMEOPRATION+TABLE

請(qǐng)求分類規(guī)則:自動(dòng)學(xué)習(xí)分類知識(shí)deletefromtable1deletefromtable1wherename=‘john’關(guān)鍵字表達(dá)式：高速報(bào)告敏感內(nèi)容deletefromtable1wherename=‘dai’正則表達(dá)式：自定義任意規(guī)則

統(tǒng)方規(guī)則：selectcount(*)fromtableXXwherename=‘a(chǎn)spl’groupbydoctor

規(guī)則系統(tǒng)2.1VS-DAFDatabaseAuditandFirewall25第三部分主體客體授權(quán)規(guī)則：粗粒度訪問(wèn)控制第三部分產(chǎn)品介紹

訪問(wèn)行為處理流程2.2VS-DAFDatabaseAuditandFirewall靜態(tài)規(guī)則：口令與授權(quán)狀態(tài)前置例外規(guī)則：關(guān)鍵字規(guī)則、主體客體授權(quán)規(guī)則核心規(guī)則：請(qǐng)求分類規(guī)則后置規(guī)則：關(guān)鍵字規(guī)則、主體客體授權(quán)規(guī)則風(fēng)險(xiǎn)/決策26第三部分訪問(wèn)行為處理流程2.2VS-DAF第三部分產(chǎn)品介紹

三層審計(jì)防護(hù)2.3VS-DAFDatabaseAuditandFirewallDAF與WAF聯(lián)動(dòng)審計(jì)27第三部分三層審計(jì)防護(hù)2.3VS-DAFDA第三部分產(chǎn)品介紹監(jiān)控發(fā)生在數(shù)據(jù)庫(kù)本地的訪問(wèn)；支持黑名單、白名單、灰名單和例外規(guī)則；用戶角色授權(quán)審計(jì)；數(shù)據(jù)庫(kù)口令審計(jì)（弱口令審計(jì)和口令周期審計(jì)）；自動(dòng)日志備份；syslog支持；時(shí)間服務(wù)器支持；支持運(yùn)維模式；支持郵件報(bào)警；。。。。VS-DAFDatabaseAuditandFirewall

特色功能2.428第三部分監(jiān)控發(fā)生在數(shù)據(jù)庫(kù)本地的訪問(wèn)；VS-DAF第三部分產(chǎn)品介紹部署方式支持4種部署方式端口鏡像（旁路）串聯(lián)代理（探針）混合模式優(yōu)點(diǎn)：對(duì)客戶網(wǎng)絡(luò)環(huán)境和服務(wù)器性能零影響限制：無(wú)法阻斷危險(xiǎn)或者攻擊操作29第三部分部署方式支持4種部署方式端口鏡像（旁路）串聯(lián)代理第三部分產(chǎn)品介紹部署方式優(yōu)點(diǎn)：可以阻斷危險(xiǎn)或攻擊訪問(wèn)高性能：對(duì)基于數(shù)據(jù)庫(kù)的系統(tǒng)性能會(huì)有1-5%的延遲高可用性：具備bypass，雙機(jī)熱備功能串聯(lián)30第三部分部署方式優(yōu)點(diǎn)：可以阻斷危險(xiǎn)或攻擊訪問(wèn)高性能：對(duì)基第三部分產(chǎn)品介紹部署方式優(yōu)點(diǎn)：可以審計(jì)應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)部署在同一臺(tái)服務(wù)器的情況技術(shù)亮點(diǎn)：采用SQL腳本，以存儲(chǔ)過(guò)程的形式獲取數(shù)據(jù)代理（探針）31第三部分部署方式優(yōu)點(diǎn)：可以審計(jì)應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)部署在第三部分產(chǎn)品介紹VS-DAF小結(jié)靈活的部署方式

端口鏡像（旁路）、串接、代理（探針）支持主流數(shù)據(jù)庫(kù)

Oracle,MSSqlServer,DB2,Sybase,Cache，MySql高性能

每秒高于2萬(wàn)條（中端系統(tǒng)）SQL語(yǔ)句處理能力大存儲(chǔ)

十億級(jí)記錄存儲(chǔ)能力32第三部分VS-DAF小結(jié)靈活的部署方式32第三部分產(chǎn)品介紹

數(shù)據(jù)庫(kù)透明加密

防止數(shù)據(jù)存儲(chǔ)介質(zhì)丟失、DBA權(quán)限泄漏、直接復(fù)制文件等情況造成的數(shù)據(jù)泄密3字段加密有選擇性的對(duì)用戶最重要、最敏感的數(shù)據(jù)進(jìn)行字段級(jí)別的加密分離存儲(chǔ)將敏感數(shù)據(jù)與普通數(shù)據(jù)分離存儲(chǔ)密文索引采用自主專利的密文索引技術(shù)，避免全表解密，提高檢索效率VS-TDETransparentDatabaseEncryption33第三部分?jǐn)?shù)據(jù)庫(kù)透明加密3字段加密有選擇性的第三部分產(chǎn)品介紹VS-TDETransparentDatabaseEncryption

加密原理3.134第三部分VS-TDE加密原理3.134第三部分產(chǎn)品介紹部署方式部署原則：路由可達(dá)即可圖中兩個(gè)部署位置都可以在數(shù)據(jù)庫(kù)系統(tǒng)執(zhí)行存儲(chǔ)過(guò)程35第三部分部署方式部署原則：路由可達(dá)即可圖中兩個(gè)部署位置都第三部分產(chǎn)品介紹產(chǎn)品功能

數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)運(yùn)行狀態(tài)，在狀態(tài)異常時(shí)進(jìn)行預(yù)警，防止業(yè)務(wù)癱瘓，保障業(yè)務(wù)系統(tǒng)的可用性4用戶活動(dòng)狀況數(shù)據(jù)庫(kù)內(nèi)存狀態(tài)文件系統(tǒng)狀態(tài)查詢響應(yīng)性能共享內(nèi)存命中率回滾段表內(nèi)存緩沖區(qū)連接時(shí)間連接信息用戶個(gè)數(shù)數(shù)據(jù)文件性能磁盤訪問(wèn)andmore索引效率查詢統(tǒng)計(jì)查詢緩沖命中率其他信息36第三部分產(chǎn)品功能數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控4用戶活動(dòng)狀第三部分產(chǎn)品介紹產(chǎn)品功能數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)掃描

即時(shí)發(fā)現(xiàn)各種管理和系統(tǒng)的風(fēng)險(xiǎn)、幫助修復(fù)漏洞弱口令檢查軟件漏洞掃描權(quán)限分配風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)配置風(fēng)險(xiǎn)操作系統(tǒng)相關(guān)風(fēng)險(xiǎn)537第三部分產(chǎn)品功能數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)掃描弱口令檢查軟第三部分產(chǎn)品介紹部署方式部署原則：路由可達(dá)即可圖中兩個(gè)部署位置都可以在數(shù)據(jù)庫(kù)系統(tǒng)建立用戶38第三部分部署方式部署原則：路由可達(dá)即可圖中兩個(gè)部署位置都第三部分產(chǎn)品介紹兼容性功能模塊操作系統(tǒng)平臺(tái)數(shù)據(jù)庫(kù)平臺(tái)數(shù)據(jù)庫(kù)透明加密WINDOW/LINUX/UNIXOracle、SqlServer、Sybase、DB2*數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控WINDOW/LINUX/UNIXOracle、SqlServer、Sybase、Mysql、DB2數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)監(jiān)控WINDOW/LINUX/UNIXOracle、SqlServer、Sybase、Mysql、DB2*數(shù)據(jù)庫(kù)防火墻WINDOW/LINUX/UNIXOracle、SqlServer、Sybase、Mysql、DB2、Cache數(shù)據(jù)庫(kù)審計(jì)WINDOW/LINUX/UNIXOracle、SqlServer、Sybase、Mysql、DB2、Cache39第三部分兼容性功能模塊操作系統(tǒng)平臺(tái)數(shù)據(jù)庫(kù)平臺(tái)數(shù)據(jù)庫(kù)透明加第三部分產(chǎn)品介紹威士數(shù)據(jù)庫(kù)安全加固系統(tǒng)小結(jié)立體、縱深、完整的防護(hù)體系運(yùn)行環(huán)境安全、訪問(wèn)入口安全、訪問(wèn)過(guò)程監(jiān)控、數(shù)據(jù)加密穩(wěn)定性數(shù)十行業(yè)，近千用戶的成功部署與應(yīng)用高擴(kuò)展性開放性架構(gòu)，方便添加新的功能、支持新的數(shù)據(jù)庫(kù)、三層審計(jì)防護(hù)合規(guī)性遵從國(guó)內(nèi)的相關(guān)法律法規(guī)和評(píng)測(cè)標(biāo)準(zhǔn)優(yōu)勢(shì)技術(shù)

本地審計(jì)，密文索引，學(xué)習(xí)模式，虛擬補(bǔ)丁，高性能，高兼容性40第三部分威士數(shù)據(jù)庫(kù)安全加固系統(tǒng)小結(jié)立體、縱深、完整的防第三部分產(chǎn)品介紹合規(guī)性滿足相關(guān)法律法規(guī)，快速通過(guò)相關(guān)測(cè)評(píng)與檢查公安部等級(jí)保護(hù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999《數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》GB/T20273-2006保密局分級(jí)保護(hù)《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》BMB17-2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》BMB20-2007行業(yè)法律法規(guī)塞班斯法案、電力SG168、《中國(guó)人民解放軍計(jì)算機(jī)信息系統(tǒng)安全保密規(guī)定》……41第三部分合規(guī)性滿足相關(guān)法律法規(guī)，快速通過(guò)相關(guān)測(cè)評(píng)與檢查4第四部分

案例分享航天工業(yè)某研究所某醫(yī)院章節(jié)過(guò)渡CSBIT42第四部分案例分享航天工業(yè)某研究所某醫(yī)院章節(jié)過(guò)渡CSBIT第四部分案例分享航天工業(yè)某研究所需求保護(hù)辦公和生產(chǎn)數(shù)據(jù)庫(kù)保護(hù)軍品敏感數(shù)據(jù)防泄密實(shí)施困難十余個(gè)異構(gòu)數(shù)據(jù)庫(kù)多個(gè)local部署系統(tǒng)實(shí)施方式防火墻防護(hù)核心生產(chǎn)數(shù)據(jù)庫(kù)加密保護(hù)軍品數(shù)據(jù)審計(jì)辦公、打印等數(shù)據(jù)庫(kù)產(chǎn)品價(jià)值生產(chǎn)和辦公數(shù)據(jù)得到有效監(jiān)控和保護(hù)迅速通過(guò)等保評(píng)測(cè)數(shù)據(jù)庫(kù)安全加固平臺(tái)數(shù)據(jù)庫(kù)安全加固平臺(tái)竊取、宕機(jī)、篡改、刪除43第四部分航天工業(yè)某研究所需求數(shù)據(jù)庫(kù)安全加固平臺(tái)數(shù)據(jù)庫(kù)安全第四部分案例分享某醫(yī)院需求防統(tǒng)方：醫(yī)患矛盾防篡改：計(jì)費(fèi)系統(tǒng)防泄密：重要客戶個(gè)人身份信息、患者隱私信息困難老舊系統(tǒng)眾多、協(xié)議復(fù)雜實(shí)施方式防火墻防護(hù)藥庫(kù)、財(cái)務(wù)數(shù)據(jù)庫(kù)加密保護(hù)敏感用戶資料數(shù)據(jù)審計(jì)OA等數(shù)據(jù)庫(kù)產(chǎn)品價(jià)值提升高端客戶和特殊病人的服務(wù)質(zhì)量減少投訴、持續(xù)改善醫(yī)患關(guān)系滿足相關(guān)政策要求數(shù)據(jù)庫(kù)安全加固平臺(tái)統(tǒng)方、竊取患者資料、宕機(jī)、篡改、刪除、非法掛號(hào)44第四部分某醫(yī)院需求數(shù)據(jù)庫(kù)安全加固平臺(tái)統(tǒng)方、竊取患者資料、謝謝!45謝謝!45保護(hù)核心數(shù)據(jù)，安全每一比特VisualSec數(shù)據(jù)庫(kù)安全加固系統(tǒng)DatabaseEnforcementSystem張海濤技術(shù)支持部北京中安比特科技有限公司保護(hù)核心數(shù)據(jù)，安全每一比特VisualSec數(shù)據(jù)庫(kù)安全加固系公司簡(jiǎn)介第一部分安全現(xiàn)狀第二部分產(chǎn)品介紹第三部分案例分享第四部分目錄CSBIT47公司簡(jiǎn)第一部分

公司簡(jiǎn)介公司的歷程公司的客戶章節(jié)過(guò)渡CSBIT研發(fā)團(tuán)隊(duì)服務(wù)網(wǎng)絡(luò)48第一部分公司簡(jiǎn)介公司的歷程公司的客戶章節(jié)過(guò)渡CSBIT研公司掌握了具有自主知識(shí)產(chǎn)權(quán)的數(shù)據(jù)庫(kù)安全加固核心技術(shù)：

①數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控

②數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)掃描

③數(shù)據(jù)庫(kù)審計(jì)

④數(shù)據(jù)庫(kù)防火墻

⑤數(shù)據(jù)庫(kù)透明加密中國(guó)科學(xué)院、清華大學(xué)、北京理工大學(xué)等單位的產(chǎn)學(xué)研用基地。第一部分公司簡(jiǎn)介公司成立于2009年，注冊(cè)資金1000萬(wàn)，專注于以數(shù)據(jù)庫(kù)為核心的數(shù)據(jù)與業(yè)務(wù)安全產(chǎn)品的研發(fā)與服務(wù)。公司的歷程49公司掌握了具有自主知識(shí)產(chǎn)權(quán)的數(shù)據(jù)庫(kù)安全加固核心技術(shù)：第一部分公司簡(jiǎn)介研發(fā)團(tuán)隊(duì)50第一部分研發(fā)團(tuán)隊(duì)5第一部分公司簡(jiǎn)介服務(wù)網(wǎng)絡(luò)上海烏魯木齊北京西安南京上海成都廣州沈陽(yáng)重慶51第一部分服務(wù)網(wǎng)絡(luò)上海烏魯木齊北京西安南京上海成都廣州沈陽(yáng)第一部分公司簡(jiǎn)介公司已為數(shù)十個(gè)政府和行業(yè)提供核心數(shù)據(jù)及業(yè)務(wù)安全產(chǎn)品和服務(wù)公司的客戶黨政機(jī)關(guān)：甘肅天水市政府四川雙流市政府甘肅省人力資源和社會(huì)保障廳公檢法：廣州檢察院云南檢察院電力：南方電網(wǎng)東莞市電網(wǎng)中國(guó)電力科學(xué)研究院央企國(guó)企：中國(guó)建筑材料集團(tuán)公司醫(yī)療：總參309醫(yī)院廣東省人民醫(yī)院韶關(guān)市第一人民醫(yī)院教育：北京理工大學(xué)科研：中國(guó)特種飛行器某研究所中國(guó)電子科技集團(tuán)某研究所金融：新疆農(nóng)信銀行軍隊(duì)國(guó)防：武警某部隊(duì)軍工企業(yè)：兵器集團(tuán)陜西兵器某所軍工川南機(jī)械廠航空航天：中國(guó)航天科工集團(tuán)公司中國(guó)航空集團(tuán)進(jìn)出口總公司52第一部分公司已為數(shù)十個(gè)政府和行業(yè)提供核心數(shù)據(jù)及業(yè)務(wù)安全產(chǎn)第二部分

安全現(xiàn)狀安全事件防火墻章節(jié)過(guò)渡CSBITIDS/IPSUTMWAFSOC53第二部分安全現(xiàn)狀安全事件防火墻章節(jié)過(guò)渡CSBITIDS/第二部分安全現(xiàn)狀安全事件超過(guò)9億條的數(shù)據(jù)因?yàn)閿?shù)據(jù)庫(kù)服務(wù)器受到侵犯而泄露Verizon2010數(shù)據(jù)侵犯調(diào)查報(bào)告54第二部分安全事件超過(guò)9億條的數(shù)據(jù)因?yàn)閿?shù)據(jù)庫(kù)服務(wù)器受到侵犯第二部分安全現(xiàn)狀安全事件企業(yè)名稱泄露賬號(hào)數(shù)量泄露信息CSDN6,428,632個(gè)賬號(hào)賬號(hào)、明文密碼、電子郵件多玩8,305,005個(gè)賬號(hào)賬號(hào)、MD5加密密碼、部分明文密碼、電子郵件、多玩昵稱178.com1,883,487個(gè)賬號(hào)，仍不斷增加賬號(hào)、MD5加密密碼、部分明文密碼、電子郵件、178昵稱（178賬戶通用NGA）天涯9,695,513個(gè)賬號(hào)（預(yù)計(jì)超過(guò)4000萬(wàn)數(shù)據(jù)）賬號(hào)、明文密碼、電子郵件人人網(wǎng)4,768,600個(gè)賬號(hào)明文密碼、電子郵件UUU9.com7,513,773個(gè)賬號(hào)賬號(hào)、MD5加密密碼、部分明文密碼、電子郵件、U9昵稱網(wǎng)易土木在線約4.3GB，137個(gè)文件賬號(hào)、郵箱、MD5密碼、其他相關(guān)數(shù)據(jù)夢(mèng)幻西游約1.4GB（木馬盜取）賬號(hào)、郵箱、明文密碼、角色名稱、所在服務(wù)器、最后登錄時(shí)間、最后登錄IP新浪微博賬號(hào)數(shù)量未知，疑似文件1個(gè)郵箱、明文密碼麒麟網(wǎng)9,072,966個(gè)賬號(hào)賬號(hào)、明文密碼某婚戀網(wǎng)站5,261,302個(gè)賬號(hào)賬號(hào)、明文密碼互聯(lián)網(wǎng)企業(yè)泄密事件55第二部分安全事件企業(yè)名稱泄露賬號(hào)數(shù)量泄露信息CSDN6,第二部分安全現(xiàn)狀防火墻防火墻防火墻無(wú)法阻止從內(nèi)部發(fā)起的攻擊行為IP層TCP/UDP層應(yīng)用層WEB2.0檢測(cè)網(wǎng)絡(luò)層攻擊IP地址、端口等對(duì)Web層無(wú)防護(hù)56第二部分防火墻防火墻防火墻無(wú)法阻止從內(nèi)部發(fā)第二部分安全現(xiàn)狀I(lǐng)DS/IPSIPSIP層TCP/UDP層應(yīng)用層

IDS是單純的入侵檢測(cè)，負(fù)責(zé)記錄入侵行為IPS是入侵防御，可以抵御部分對(duì)WEB應(yīng)用的攻擊WEB2.0只檢測(cè)已知協(xié)議針對(duì)Web應(yīng)用深度不夠57第二部分IDS/IPSIPSIP層TCP/UDP層應(yīng)用層第二部分安全現(xiàn)狀UTMUTMIP層TCP/UDP層應(yīng)用層UTM是一種寬泛的防御，集成防火墻，IDS/IPS，VPN，網(wǎng)關(guān)殺毒，反垃圾郵件等多種功能于一身WEB2.0網(wǎng)絡(luò)阻塞點(diǎn)性能瓶頸具備其他產(chǎn)品瓶頸58第二部分UTMUTMIP層TCP/UDP層應(yīng)用層第二部分安全現(xiàn)狀SOCSOC安全管理平臺(tái)集成資產(chǎn)管理、風(fēng)險(xiǎn)管理、日志管理、網(wǎng)絡(luò)管理、安全策略管理、工單管理、知識(shí)庫(kù)管理等多種功能。安全產(chǎn)品數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)網(wǎng)絡(luò)設(shè)備SYSLOGSNMPODBCAPI代

理功能過(guò)多查詢速度過(guò)慢非防御安全產(chǎn)品管理服務(wù)器59第二部分SOCSOC安全管理平臺(tái)集成資產(chǎn)管第二部分安全現(xiàn)狀WAFWAFIP層TCP/UDP層應(yīng)用層

1.能夠阻止部分SQL注入攻擊、跨站攻擊、網(wǎng)頁(yè)防篡改2.無(wú)法阻止內(nèi)部對(duì)數(shù)據(jù)庫(kù)的攻擊3.無(wú)法完全檢測(cè)到SQL注入攻擊4.無(wú)法檢測(cè)SQL越權(quán)攻擊正常：

deletefromtable1wherename=‘John’越權(quán)攻擊：

deletefromtable1SQL注入：select*fromstockwherecatalog-no=''having1=1--'andlocation=1WEB2.0SQL越權(quán)、注入、內(nèi)部直接連接、文件復(fù)制60第二部分WAFWAFIP層TCP/UDP層應(yīng)用層1.第二部分安全現(xiàn)狀數(shù)據(jù)安全答案在哪？從數(shù)據(jù)源頭建立的第一道和最后一道防線

徹底防止SQL注入攻擊

抵御針對(duì)數(shù)據(jù)庫(kù)的越權(quán)攻擊61第二部分?jǐn)?shù)據(jù)安全答案在哪？從數(shù)據(jù)源頭建立的第一道和最后一第三部分

產(chǎn)品介紹設(shè)計(jì)理念產(chǎn)品功能章節(jié)過(guò)渡CSBIT規(guī)則策略兼容性部署方式62第三部分產(chǎn)品介紹設(shè)計(jì)理念產(chǎn)品功能章節(jié)過(guò)渡CSBIT規(guī)則策第三部分產(chǎn)品介紹設(shè)計(jì)理念從源頭保護(hù)數(shù)據(jù)，建立縱深防護(hù)體系進(jìn)不來(lái)拿不走、刪不掉看不到敏感數(shù)據(jù)狀態(tài)監(jiān)控風(fēng)險(xiǎn)掃描數(shù)據(jù)庫(kù)審計(jì)加密存儲(chǔ)訪問(wèn)控制用戶分權(quán)63第三部分設(shè)計(jì)理念從源頭保護(hù)數(shù)據(jù)，建立縱深防護(hù)體系進(jìn)不來(lái)拿第三部分產(chǎn)品介紹工作效果OracleSybaseDB2MSSQL應(yīng)用系統(tǒng)外部人員內(nèi)部人員直接連接、文件復(fù)制SQL注入、越權(quán)攻擊64第三部分工作效果OracleSybaseDB2MSSQ本地代理第三部分產(chǎn)品介紹工作效果oraclesybaseDB2MSSQL數(shù)據(jù)加密應(yīng)用系統(tǒng)外部人員內(nèi)部人員允許禁止報(bào)警替換安全策略狀態(tài)監(jiān)控風(fēng)險(xiǎn)掃描全程審計(jì)65本地代理第三部分工作效果oraclesybaseDB2M第三部分產(chǎn)品介紹產(chǎn)品功能

五大核心功能，構(gòu)成數(shù)據(jù)庫(kù)安全加固系統(tǒng)數(shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)庫(kù)透明加密數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)掃描數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控?cái)?shù)據(jù)庫(kù)防火墻數(shù)據(jù)庫(kù)安全加固平臺(tái)VS-DAF系列DatabaseAuditandFirewallVS-TDE系列TransparentDatabaseEncryption66第三部分產(chǎn)品功能五大核心功能，構(gòu)成數(shù)據(jù)庫(kù)安第三部分產(chǎn)品介紹產(chǎn)品系列VS-TDE系列：數(shù)據(jù)庫(kù)透明加密、數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)掃描VS-DAF系列：數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)掃描VS-DAF-200VS-DAF-400VS-DAF-600VS-DAF-800VS-DAF-1000VS-DAF-1500VS-DAF-2000VS-TDE-標(biāo)準(zhǔn)版VS-TDE-高級(jí)版VS-TDE-企業(yè)版1U設(shè)備2U設(shè)備2U設(shè)備67第三部分產(chǎn)品系列VS-TDE系列：數(shù)據(jù)庫(kù)透明加密、數(shù)據(jù)庫(kù)第三部分產(chǎn)品介紹VS-DAFDatabaseAuditandFirewall

數(shù)據(jù)庫(kù)審計(jì)以“第三者”的角度觀察和記錄網(wǎng)絡(luò)中對(duì)數(shù)據(jù)庫(kù)的一切訪問(wèn)行為觀察分析過(guò)濾歸類記錄追溯界面郵件主機(jī)桌面網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)1回放68第三部分VS-DAF數(shù)據(jù)庫(kù)審計(jì)觀察分析過(guò)濾第三部分產(chǎn)品介紹

數(shù)據(jù)庫(kù)防火墻1防火墻介于數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器之間，屏蔽直接訪問(wèn)的通道屏蔽路徑2自動(dòng)評(píng)估數(shù)據(jù)庫(kù)訪問(wèn)風(fēng)險(xiǎn)，發(fā)現(xiàn)并阻斷非法訪問(wèn)智能學(xué)習(xí)3對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，必須經(jīng)過(guò)防火墻和數(shù)據(jù)庫(kù)自身兩層身份驗(yàn)證及授權(quán)檢查訪問(wèn)控制4根據(jù)規(guī)則策略的設(shè)定，對(duì)高危的SQL訪問(wèn)語(yǔ)句與行為進(jìn)行阻斷或者替換阻斷攻擊5發(fā)現(xiàn)SQL注入或緩沖區(qū)溢出等漏洞，對(duì)該漏洞進(jìn)行防御虛擬補(bǔ)丁2VS-DAFDatabaseAuditandFirewall69第三部分?jǐn)?shù)據(jù)庫(kù)防火墻1防火墻介于數(shù)據(jù)庫(kù)服務(wù)第三部分產(chǎn)品介紹主體客體授權(quán)規(guī)則：粗粒度訪問(wèn)控制IP+APP+LONGIN+TIMEOPRATION+TABLE

請(qǐng)求分類規(guī)則:自動(dòng)學(xué)習(xí)分類知識(shí)deletefromtable1deletefromtable1wherename=‘john’關(guān)鍵字表達(dá)式：高速報(bào)告敏感內(nèi)容deletefromtable1wherename=‘dai’正則表達(dá)式：自定義任意規(guī)則

統(tǒng)方規(guī)則：selectcount(*)fromtableXXwherename=‘a(chǎn)spl’groupbydoctor

規(guī)則系統(tǒng)2.1VS-DAFDatabaseAuditandFirewall70第三部分主體客體授權(quán)規(guī)則：粗粒度訪問(wèn)控制第三部分產(chǎn)品介紹

訪問(wèn)行為處理流程2.2VS-DAFDatabaseAuditandFirewall靜態(tài)規(guī)則：口令與授權(quán)狀態(tài)前置例外規(guī)則：關(guān)鍵字規(guī)則、主體客體授權(quán)規(guī)則核心規(guī)則：請(qǐng)求分類規(guī)則后置規(guī)則：關(guān)鍵字規(guī)則、主體客體授權(quán)規(guī)則風(fēng)險(xiǎn)/決策71第三部分訪問(wèn)行為處理流程2.2VS-DAF第三部分產(chǎn)品介紹

三層審計(jì)防護(hù)2.3VS-DAFDatabaseAuditandFirewallDAF與WAF聯(lián)動(dòng)審計(jì)72第三部分三層審計(jì)防護(hù)2.3VS-DAFDA第三部分產(chǎn)品介紹監(jiān)控發(fā)生在數(shù)據(jù)庫(kù)本地的訪問(wèn)；支持黑名單、白名單、灰名單和例外規(guī)則；用戶角色授權(quán)審計(jì)；數(shù)據(jù)庫(kù)口令審計(jì)（弱口令審計(jì)和口令周期審計(jì)）；自動(dòng)日志備份；syslog支持；時(shí)間服務(wù)器支持；支持運(yùn)維模式；支持郵件報(bào)警；。。。。VS-DAFDatabaseAuditandFirewall

特色功能2.473第三部分監(jiān)控發(fā)生在數(shù)據(jù)庫(kù)本地的訪問(wèn)；VS-DAF第三部分產(chǎn)品介紹部署方式支持4種部署方式端口鏡像（旁路）串聯(lián)代理（探針）混合模式優(yōu)點(diǎn)：對(duì)客戶網(wǎng)絡(luò)環(huán)境和服務(wù)器性能零影響限制：無(wú)法阻斷危險(xiǎn)或者攻擊操作74第三部分部署方式支持4種部署方式端口鏡像（旁路）串聯(lián)代理第三部分產(chǎn)品介紹部署方式優(yōu)點(diǎn)：可以阻斷危險(xiǎn)或攻擊訪問(wèn)高性能：對(duì)基于數(shù)據(jù)庫(kù)的系統(tǒng)性能會(huì)有1-5%的延遲高可用性：具備bypass，雙機(jī)熱備功能串聯(lián)75第三部分部署方式優(yōu)點(diǎn)：可以阻斷危險(xiǎn)或攻擊訪問(wèn)高性能：對(duì)基第三部分產(chǎn)品介紹部署方式優(yōu)點(diǎn)：可以審計(jì)應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)部署在同一臺(tái)服務(wù)器的情況技術(shù)亮點(diǎn)：采用SQL腳本，以存儲(chǔ)過(guò)程的形式獲取數(shù)據(jù)代理（探針）76第三部分部署方式優(yōu)點(diǎn)：可以審計(jì)應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)部署在第三部分產(chǎn)品介紹VS-DAF小結(jié)靈活的部署方式

端口鏡像（旁路）、串接、代理（探針）支持主流數(shù)據(jù)庫(kù)

Oracle,MSSqlServer,DB2,Sybase,Cache，MySql高性能

每秒高于2萬(wàn)條（中端系統(tǒng)）SQL語(yǔ)句處理能力大存儲(chǔ)

十億級(jí)記錄存儲(chǔ)能力77第三部分VS-DAF小結(jié)靈活的部署方式32第三部分產(chǎn)品介紹

數(shù)據(jù)庫(kù)透明加密

防止數(shù)據(jù)存儲(chǔ)介質(zhì)丟失、DBA權(quán)限泄漏、直接復(fù)制文件等情況造成的數(shù)據(jù)泄密3字段加密有選擇性的對(duì)用戶最重要、最敏感的數(shù)據(jù)進(jìn)行字段級(jí)別的加密分離存儲(chǔ)將敏感數(shù)據(jù)與普通數(shù)據(jù)分離存儲(chǔ)密文索引采用自主專利的密文索引技術(shù)，避免全表解密，提高檢索效率VS-TDETransparentDatabaseEncryption78第三部分?jǐn)?shù)據(jù)庫(kù)透明加密3字段加密有選擇性的第三部分產(chǎn)品介紹VS-TDETransparentDatabaseEncryption

加密原理3.179第三部分VS-TDE加密原理3.134第三部分產(chǎn)品介紹部署方式部署原則：路由可達(dá)即可圖中兩個(gè)部署位置都可以在數(shù)據(jù)庫(kù)系統(tǒng)執(zhí)行存儲(chǔ)過(guò)程80第三部分部署方式部署原則：路由可達(dá)即可圖中兩個(gè)部署位置都第三部分產(chǎn)品介紹產(chǎn)品功能

數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)運(yùn)行狀態(tài)，在狀態(tài)異常時(shí)進(jìn)行預(yù)警，防止業(yè)務(wù)癱瘓，保障業(yè)務(wù)系統(tǒng)的可用性4用戶活動(dòng)狀況數(shù)據(jù)庫(kù)內(nèi)存狀態(tài)文件系統(tǒng)狀態(tài)查詢響應(yīng)性能共享內(nèi)存命中率回滾段表內(nèi)存緩沖區(qū)連接時(shí)間連接信息用戶個(gè)數(shù)數(shù)據(jù)文件性能磁盤訪問(wèn)andmore索引效率查詢統(tǒng)計(jì)查詢緩沖命中率其他信息81第三部分產(chǎn)品功能數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控4用戶活動(dòng)狀第三部分產(chǎn)品介紹產(chǎn)品功能數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)掃描