一、市場(chǎng)定位

浪潮SDP產(chǎn)品可廣泛應(yīng)用于政府、軍工軍隊(duì)、航天、公安、教育科研、醫(yī)療、能源、金融、電信運(yùn)營(yíng)商、大中型企業(yè)等行業(yè)數(shù)據(jù)中心。

二、產(chǎn)品理念

浪潮SDP是一款對(duì)數(shù)據(jù)庫(kù)的業(yè)務(wù)訪問(wèn)行為進(jìn)行防護(hù)的安全系統(tǒng)，主要從業(yè)務(wù)訪問(wèn)的時(shí)間點(diǎn)來(lái)進(jìn)行防護(hù)，分為“事前+事中+事后”三個(gè)階段。

?事前：對(duì)向數(shù)據(jù)庫(kù)發(fā)起的業(yè)務(wù)行為進(jìn)行細(xì)粒度的訪問(wèn)控制

?事中：分析其業(yè)務(wù)行為是否涉及到數(shù)據(jù)庫(kù)的敏感信息，針對(duì)敏感信息進(jìn)行響應(yīng)，未授權(quán)用戶查看相應(yīng)信息時(shí)均為密文或空

?事后：審計(jì)所有針對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)及操作，并提供豐富的報(bào)表模板供事后審計(jì)使用

三、技術(shù)優(yōu)勢(shì)

1、高性能SQL分析和風(fēng)險(xiǎn)計(jì)算技術(shù)

分析和風(fēng)險(xiǎn)計(jì)算技術(shù)是數(shù)據(jù)庫(kù)安全保護(hù)的核心技術(shù)。通過(guò)扁平化的SQL分析，避免生成和二次解析及遍歷復(fù)雜的抽象語(yǔ)法樹，從而將解析和風(fēng)險(xiǎn)計(jì)算整合到同一個(gè)過(guò)程中，有效避免多遍處理導(dǎo)致的性能損失；

2、高性能日志檢索技術(shù)

基于倒排索引技術(shù)、多級(jí)緩存和提交技術(shù)，在支持模糊檢索的前提下，亦可支持20個(gè)以上字段的多條件組合檢索，具有數(shù)十倍于數(shù)據(jù)庫(kù)與全文檢索系統(tǒng)的入庫(kù)速度， 10億條記錄的單條件檢索響應(yīng)速度低于2分鐘

3、日志存儲(chǔ)壓縮技術(shù)

采用高密度的存儲(chǔ)格式，有效壓縮存儲(chǔ)，提高了硬盤的存儲(chǔ)能力。

4、高效密文索引技術(shù)

在數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)建立密文索引，當(dāng)用戶對(duì)某一敏感字段進(jìn)行條件檢索時(shí)，數(shù)據(jù)庫(kù)首先通過(guò)亂碼索引完成范圍查詢，從而避免了全部解密，大大提高檢索效率。

四、部署方式

浪潮SDP支持串聯(lián)、并聯(lián)（旁路）及分布式部署方式，針對(duì)不同的網(wǎng)絡(luò)環(huán)境和功能性能需求，浪潮SDP均可以向用戶提供.優(yōu)的部署方式。

1、并聯(lián)（旁路）部署方式——設(shè)備通過(guò)交換機(jī)鏡像并聯(lián)方式接入業(yè)務(wù)系統(tǒng)中，不干擾原有的系統(tǒng)業(yè)務(wù)。

2、串聯(lián)部署方式——設(shè)備以串聯(lián)方式部署于數(shù)據(jù)庫(kù)服務(wù)器之前，串聯(lián)模式下支持硬件ByPass，雙機(jī)熱備，保障系統(tǒng)的高可用性。

3、分布式部署方式——數(shù)據(jù)中心可以對(duì)多臺(tái)審計(jì)設(shè)備進(jìn)行管理和控制，集中多臺(tái)分?jǐn)?shù)據(jù)中心的數(shù)據(jù)，集中管控。

五、功能特性

數(shù)據(jù)庫(kù)審計(jì)

?支持按照IP地址、主機(jī)名、操作目標(biāo)、操作類型、客戶端程序等等進(jìn)行細(xì)粒度審計(jì)

?掃描發(fā)現(xiàn)用戶網(wǎng)絡(luò)中開放的服務(wù)端口及敏感信息

?支持基于自學(xué)習(xí)系統(tǒng)的動(dòng)態(tài)自動(dòng)建模

?支持對(duì)數(shù)據(jù)請(qǐng)求的報(bào)文和返回結(jié)果的審計(jì)，甚至是數(shù)據(jù)庫(kù)返回的內(nèi)容

?支持針對(duì)B/S模式下，數(shù)據(jù)庫(kù)、中間件和應(yīng)用的三層關(guān)聯(lián)審計(jì)

?支持特定字段翻譯，方便用戶理解

?支持對(duì)審計(jì)日志的不同風(fēng)險(xiǎn)等級(jí)制定，支持syslog報(bào)警、郵件報(bào)警，SNMP告警，F(xiàn)TP告警等多種告警方式

?系統(tǒng)內(nèi)置多種報(bào)表模板，同時(shí)支持自定義報(bào)表生成，支持PDF、EXCEL、WORD格式

數(shù)據(jù)庫(kù)防火墻

?屏蔽直接訪問(wèn)數(shù)據(jù)庫(kù)的通道，防止數(shù)據(jù)庫(kù)隱藏通道對(duì)數(shù)據(jù)庫(kù)造成的攻擊

?實(shí)時(shí)檢測(cè)用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行的SQL注入和緩沖區(qū)溢出攻擊并報(bào)警，針對(duì)某些攻擊行為采取阻止響應(yīng)

?防止未授權(quán)的數(shù)據(jù)庫(kù)訪問(wèn)、SQL注入、權(quán)限或角色非正常升級(jí)等安全風(fēng)險(xiǎn)

數(shù)據(jù)庫(kù)加密

?根據(jù)分級(jí)保護(hù)原則，對(duì)敏感信息進(jìn)行字段級(jí)細(xì)粒度的密文存儲(chǔ)

?支持敏感數(shù)據(jù)行加密或列加密

?支持敏感數(shù)據(jù)存儲(chǔ)時(shí)模糊處理

?加解密過(guò)程對(duì)應(yīng)用程序訪問(wèn)過(guò)程完全透明

?采用三權(quán)分立原則，限制DBA用戶對(duì)密文的操作權(quán)限

?支持oracle密文索引，避免密文檢索時(shí)的全表解密

?支持varchar、varchar2、number、date、integer等多種字段類型的加密

數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控

?數(shù)據(jù)庫(kù)基本信息監(jiān)控

?對(duì)內(nèi)存、I/O、表空間、數(shù)據(jù)文件等進(jìn)行實(shí)時(shí)監(jiān)控

?對(duì)數(shù)據(jù)庫(kù)中所有會(huì)話的運(yùn)行狀態(tài)、資源占用等情況進(jìn)行實(shí)時(shí)監(jiān)控，并支持中斷會(huì)話

?詳細(xì)記錄并列表展現(xiàn)數(shù)據(jù)庫(kù)中每個(gè)用戶對(duì)表的操作權(quán)限的開啟狀態(tài)

?可以設(shè)置數(shù)據(jù)庫(kù)的各項(xiàng)參數(shù)的閾值，超越閾值可實(shí)時(shí)告警

?支持將數(shù)據(jù)庫(kù)的狀態(tài)信息生成PDF報(bào)表形式，方便用戶查看

數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)掃描

?**數(shù)據(jù)庫(kù)賬號(hào)的口令的強(qiáng)度和更換周期

?檢測(cè)數(shù)據(jù)庫(kù)系統(tǒng)存在的漏洞，針對(duì)檢測(cè)到的漏洞提供報(bào)告分析建議

?對(duì)數(shù)據(jù)庫(kù)的各個(gè)賬號(hào)的權(quán)限進(jìn)行掃描分析，及時(shí)發(fā)現(xiàn)權(quán)限分配不合理的情況

?檢測(cè)數(shù)據(jù)庫(kù)系統(tǒng)中各種配置參數(shù)的安全性

?漏洞掃描模塊生成各種類型報(bào)告，包括總體報(bào)告、詳細(xì)報(bào)告、漏洞細(xì)節(jié)、漏洞修復(fù)建議等內(nèi)容

六、客戶收益

?提升聲譽(yù)：滿足合規(guī)性要求，順利通過(guò)等級(jí)保護(hù)、分級(jí)保護(hù)、IT審計(jì)

?降低損失：有效響應(yīng)、減少業(yè)務(wù)系統(tǒng)核心信息資產(chǎn)的破壞與泄露

?取證免費(fèi)：有效控制運(yùn)維操作風(fēng)險(xiǎn)，便于事后追查原因與界定責(zé)任

?把控全局：有效控制業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)，直觀掌握業(yè)務(wù)系統(tǒng)安全狀況

?完善機(jī)制：實(shí)現(xiàn)獨(dú)立的審計(jì)、加密與三權(quán)分立，完善IT內(nèi)控機(jī)制