提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理(lǐ)解并同意 《美創科(kē)技(jì )隐私條款》

logo

    産(chǎn)品與服務(wù)
    解決方案
    技(jì )術支持
    合作(zuò)發展
    關于美創

    申請試用(yòng)
      成功案例
      百強客戶信賴、覆蓋行業場景應用(yòng)、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業場景應用(yòng)
    • 中(zhōng)國(guó)人民(mín)銀行某支行

      美創敏感數據安(ān)全防護系統 數據庫登陸管理(lǐ) 數據庫訪問管理(lǐ) 對訪問行為(wèi)的有(yǒu)效響應以及入侵防護

      金融行業一直走在信息化道路的第一線(xiàn),各項業務(wù)與信息系統結合頗深,同時又(yòu)較早實現了數據集中(zhōng)化管理(lǐ),數據交互、調用(yòng)類場景發生頻繁。業務(wù)的多(duō)樣化、服務(wù)的開放化等也使得應用(yòng)越來越複雜,這也将導緻出現技(jì )術脆弱性或者業務(wù)安(ān)全隐患的幾率增大。尤其是由于金融數據的高價值、易變現等特性,數據安(ān)全問題尤為(wèi)突出。中(zhōng)國(guó)人民(mín)銀行某支行正是這樣一處具(jù)有(yǒu)區(qū)域數據中(zhōng)心重要地位且需要通過相應敏感數據防護技(jì )術手段實現數據訪問嚴格管控,外部威脅嚴格防範的典型案例。

    • 需求分(fēn)析

      該銀行主要職能(néng)是執行貨币政策、維護金融穩定和提供金融服務(wù)三個方面,需要負責所在省份貫徹執行中(zhōng)央銀行資金、存款準備金、再貼現、利率等有(yǒu)關貨币信貸政策,負責管理(lǐ)所在省份金融統計工(gōng)作(zuò)及信貸征信業務(wù);管理(lǐ)所在省貨币發行、現金管理(lǐ)和反假人民(mín)币業務(wù);會計财務(wù)、支付結算業務(wù);外彙、外債和國(guó)際收支業務(wù);所在省國(guó)庫業務(wù)等。

      該銀行後台數據庫中(zhōng),儲存着大量例如資金信息、國(guó)庫信息等敏感數據,一旦發生數據洩露、損壞,不僅會造成銀行直接經濟損失,更重要的是将大大影響當地金融穩定,破壞金融服務(wù)。如何保證生産(chǎn)數據安(ān)全已經成為(wèi)必須面對的一個重要問題。

      根據實際調研,現需解決如下問題:

      1、數據庫信息價值不斷提升,數據庫面對來自外部的安(ān)全風險大大增加;需要強有(yǒu)力的入侵防護手段阻斷威脅。

      2、内部存在違規越權操作(zuò)等風險,事後卻無法有(yǒu)效追溯和審計;需要采取嚴格的登陸管理(lǐ)和訪問控制措施,并能(néng)對所有(yǒu)行為(wèi)留痕,完成事後審計。

      3、國(guó)家等級保護相關标準中(zhōng)要求等保二級以上信息系統中(zhōng)的網絡層面、主機層面和應用(yòng)層面均要求進行安(ān)全審計、安(ān)全控制,同時也明确要求了審計和控制的範圍、内容等,粒度要求到用(yòng)戶級、數據表、字段級。

      4、信息安(ān)全方面的标準或最佳實踐要求對用(yòng)戶行為(wèi)、系統、數據操作(zuò)行為(wèi)進行控制和審計。

    • 解決方案

      針對上述實際需求,該銀行經過考察,采用(yòng)美創敏感數據安(ān)全防護系統,将系統部署在數據庫前端,接管所有(yǒu)進出數據庫的流量,實現數據庫登陸管理(lǐ)、數據庫訪問管理(lǐ)、對訪問行為(wèi)的有(yǒu)效響應以及入侵防護。


      通過部署美創敏感數據安(ān)全防護系統,可(kě)以實現以下功能(néng):
      面對外部威脅,實現強有(yǒu)力入侵阻斷效果:

      1、假冒應用(yòng)識别和攔截,防止非法人員利用(yòng)假冒應用(yòng)登陸數據庫、竊取數據。

      2、虛拟補丁庫,升級補丁無需下線(xiàn)服務(wù)器,種類和數量覆蓋所有(yǒu)已公(gōng)開漏洞。

      3、SQL注入防禦,SQL黑名(míng)單阻斷防禦,SQL白名(míng)單優先放行,“黑+白”模式有(yǒu)效阻斷防禦外部注入攻擊。

      4、業務(wù)SQL自動學(xué)習,應用(yòng)端SQL合法語句自動加白,減輕配優人力成本。

      面對内部越權,實現準而精(jīng)訪問控制效果:

      1、敏感數據分(fēn)類分(fēn)級,梳理(lǐ)重要數據,針對不同敏感度數據采取不同控制手段。

      2、嚴格的登陸管理(lǐ),多(duō)要素身份管理(lǐ)實現精(jīng)确準入,免密功能(néng)避免密碼洩露,終端鎖定防止密碼爆破,軟證書發放使登錄過程無法抵賴。

      3、精(jīng)确的訪問控制,特權用(yòng)戶訪問控制,敏感數據集合授權訪問,高危行為(wèi)的授權執行,執行過程的工(gōng)單管理(lǐ),保證所有(yǒu)數據庫訪問行為(wèi)都合法執行,有(yǒu)據可(kě)查。

      4、訪問行為(wèi)的有(yǒu)效響應,針對運維對象的返回數據脫敏,審計結果的高級快速搜索,事件自動回溯分(fēn)析,多(duō)種安(ān)全告警方式的組合訂閱,多(duō)樣安(ān)全報表組合輸出。

    • 方案價值

      1、數據分(fēn)級分(fēn)類,敏感數據“心中(zhōng)有(yǒu)數”。

      2、多(duō)維度的安(ān)全認證方式保證運維來源的可(kě)信可(kě)控.

      3、大權限賬戶管控,防止權限濫用(yòng)數據外洩。

      4、SQL語句精(jīng)準解析,“白+黑”模式保障業務(wù)流量的安(ān)全合法。

      5、業務(wù)流量學(xué)習期構建合法語句白名(míng)單,降低人工(gōng)配優成本。

      6、性能(néng)可(kě)靠,對現有(yǒu)生産(chǎn)系統性能(néng)和穩定性影響降至最低。

    • 更多(duō)案例
      查看更多(duō)
      金元證券 建信保險資管 西部證券 招商(shāng)證券 中(zhōng)信集團
      相關産(chǎn)品
      數據庫防火牆
      資料下載
      查看更多(duō)
      如果想進一步了解美創産(chǎn)品或解決方案

      請聯系我們,我們将推薦适合您需求的産(chǎn)品,或為(wèi)您定制解決方案

      400-811-37771

      免費試用(yòng)
      服務(wù)熱線(xiàn)

      馬上咨詢

      400-811-3777

      回到頂部