針對上述實際需求,該銀行經過考察,采用(yòng)美創敏感數據安(ān)全防護系統,将系統部署在數據庫前端,接管所有(yǒu)進出數據庫的流量,實現數據庫登陸管理(lǐ)、數據庫訪問管理(lǐ)、對訪問行為(wèi)的有(yǒu)效響應以及入侵防護。
通過部署美創敏感數據安(ān)全防護系統,可(kě)以實現以下功能(néng):
面對外部威脅,實現強有(yǒu)力入侵阻斷效果:
1、假冒應用(yòng)識别和攔截,防止非法人員利用(yòng)假冒應用(yòng)登陸數據庫、竊取數據。
2、虛拟補丁庫,升級補丁無需下線(xiàn)服務(wù)器,種類和數量覆蓋所有(yǒu)已公(gōng)開漏洞。
3、SQL注入防禦,SQL黑名(míng)單阻斷防禦,SQL白名(míng)單優先放行,“黑+白”模式有(yǒu)效阻斷防禦外部注入攻擊。
4、業務(wù)SQL自動學(xué)習,應用(yòng)端SQL合法語句自動加白,減輕配優人力成本。
面對内部越權,實現準而精(jīng)訪問控制效果:
1、敏感數據分(fēn)類分(fēn)級,梳理(lǐ)重要數據,針對不同敏感度數據采取不同控制手段。
2、嚴格的登陸管理(lǐ),多(duō)要素身份管理(lǐ)實現精(jīng)确準入,免密功能(néng)避免密碼洩露,終端鎖定防止密碼爆破,軟證書發放使登錄過程無法抵賴。
3、精(jīng)确的訪問控制,特權用(yòng)戶訪問控制,敏感數據集合授權訪問,高危行為(wèi)的授權執行,執行過程的工(gōng)單管理(lǐ),保證所有(yǒu)數據庫訪問行為(wèi)都合法執行,有(yǒu)據可(kě)查。
4、訪問行為(wèi)的有(yǒu)效響應,針對運維對象的返回數據脫敏,審計結果的高級快速搜索,事件自動回溯分(fēn)析,多(duō)種安(ān)全告警方式的組合訂閱,多(duō)樣安(ān)全報表組合輸出。
浙公(gōng)網安(ān)備 33010502006954号 
