1、產品描述數據庫是信息系統(tǒng)最關鍵的部分，廣泛應用到各個領域。由于數據庫本身安全性的不足，容易受到非法訪問及惡意破壞。從而造成信息系統(tǒng)的癱瘓，敏感信息的泄漏，危害數據及信息系統(tǒng)的安全。

   優(yōu)炫數據庫安全審計系統(tǒng)模塊在應用系統(tǒng)和數據庫之間設置一個監(jiān)管機制，監(jiān)控數據庫的所有訪問。該產品提供多重機制獲取數據庫和用戶之間的通信內容，根據安全策略判定通信內容的風險等級，實現完全獨立于數據庫的審計功能，攔截非法數據庫及操作系統(tǒng)訪問和惡意攻擊。實時檢測出用戶對數據庫進行的SQL注入和緩沖區(qū)溢出攻擊，對不合法SQL命令進行阻斷，過濾掉所有對目標設備的非法訪問行為。從而提高數據庫的安全性。

   2、產品功能

   (1)屏蔽直接訪問數據庫的通道：部署之后，該產品介于數據庫服務器和應用服務器之間，屏蔽直接訪問的通道。

   (2)二次認證和二次授權檢查：部署之后，應用程序對數據庫的訪問必須經過該產品和數據庫自身兩層身份認證和權限檢查，并提供基于“連接五元組”和“行為七元組”的獨立的授權管理。通過二次認證和二次權限檢查，攻擊者無法偽造連接到數據庫進行直接的攻擊。

   (3)攻擊保護：實時檢測出用戶對數據庫進行的SQL注入和緩沖區(qū)溢出攻擊，并報警或者阻止攻擊行為。同時能審計出攻擊操作發(fā)生的時間、IP、登錄數據庫的用戶名、攻擊代碼等詳細信息。

   (4)連接監(jiān)控：實時監(jiān)控所有連接到數據庫的情況。管理員可以立即斷開指定的可疑連接。

   (5)完善的安全審計：系統(tǒng)能夠審計對數據庫服務器的訪問情況。包括用戶名、程序名、IP地址、請求的數據庫、連接建立的時間、連接斷開的時間、通信量大小、執(zhí)行結果等信息。并提供靈活的日志查詢分析功能，定制生成符合行業(yè)規(guī)范的報表。

（6）口令檢測：口令檢測的目的是測試數據庫賬號的口令強度,確保不存在缺省口令和弱口令。選取不同的字典文件可以對缺省口令、生日數字口令、字母組合口令、姓名口令等進行檢測。使用多線程暴力試探的方法,從口令字典中依次讀取口令，嘗試登錄數據庫服務器，若用戶的口令強度不夠，將有可能被猜中。

（7）風險掃描:風險掃描的目的是檢測系統(tǒng)中各種配置參數的安全性。對每一個系統(tǒng)配置進行掃描前,可由用戶為每一個系統(tǒng)配置設置參數,之后執(zhí)行特定的檢測腳本,根據返回結果判斷風險是否存在。比如：對重要資料的非法訪問以及竊取數據庫內容等惡意行動等等。檢測結果按高、中、低風險給予警告并給出可行的修復建議。

（8）SQL注入檢測：SQL注入用于檢測軟件相關漏洞。DBMS中內置函數存在SQL注入漏洞,入侵者通過利用SQL注入漏洞可以提升自身的系統(tǒng)權限，威脅系統(tǒng)的安全。通過對某個SQL注入漏洞來檢測系統(tǒng)中是否存在漏洞。

（9）安全掃描系統(tǒng)：獨立接入現有網絡結構，不改變當前系統(tǒng)的拓撲結構和連接方式，即使其自身崩潰,也不會導致系統(tǒng)整個數據庫的服務中斷。系統(tǒng)采用先進的多線程技術開發(fā)，具有很高的并行掃描效率和用戶響應速度。

綜述：優(yōu)炫數據庫安全審計系統(tǒng)能極大的保護企業(yè)內部數據庫系統(tǒng)及服務器資源的安全，企業(yè)內部數據庫管理合理化和專業(yè)化。

   3、產品部署

   旁路：該模式主要是對數據庫的操作進行審計。不需要對現有應用、數據庫基礎設施或目標數據庫的現用操作系統(tǒng)進行任何調整。采用鏡像監(jiān)聽技術實現對數據庫的監(jiān)控和審計。

   串聯：該模式除具備旁路的所有功能外，還具備對數據庫的操作進行控制，阻斷風險訪問操作。

   4、產品優(yōu)勢

（1）源于深厚的技術積累

本產品研發(fā)團隊核心成員從2000年開始數據庫安全加固技術的研究。數年來，團隊在數據庫安全審計系統(tǒng)、數據庫安全掃描、數據庫透明加密、數據庫與業(yè)務監(jiān)控等方面具有深厚的積累，專注于國內最好的數據庫業(yè)務安全管理產品的服務和研發(fā)。

（2）定位于世界級產品

目前國內數據庫安全行業(yè)剛剛起步，而國外的產品，如Guardium、Imperva、Oracle等，已經非常成熟，并已經有數個商業(yè)收購案例。國內外數據庫安全產品還存在較大的技術差距，本產品定位為世界級產品，研發(fā)過程中參考國外先進產品和技術，同時充分考慮國內法律法規(guī)的具體情況和使用習慣上的不同。

（3）完善的功能模塊

本產品包含完善的數據庫及業(yè)務系統(tǒng)監(jiān)控審計功能模塊。包括數據庫運行狀態(tài)監(jiān)控、數據庫風險監(jiān)控、數據庫和業(yè)務審計、數據庫安全審計系統(tǒng)、數據庫口令管理。覆蓋了數據庫運行狀態(tài)、安全狀態(tài)、訪問入口加固、審計監(jiān)控等多個層次的安全問題，為業(yè)務系統(tǒng)提供立體的防護體系。

（4）完整的解決方案

本產品提供的數據庫業(yè)務監(jiān)控與審計功能模塊，致力于解決當前業(yè)務系統(tǒng)中數據安全的相關問題。支持TCP/IP、本地環(huán)回TCP/IP、共享內存、命名管道、SSL等多種通信協(xié)議，支持多種主流數據庫系統(tǒng)和查詢分析能力?？梢詮V泛應用于各個行業(yè)、各種網絡環(huán)境和應用環(huán)境，滿足不同類別的數據庫安全需求。產品采用開放式設計，可以根據實際情況進行修改，適應新的環(huán)境。

（5）完全自主知識產權

本產品是在長期對該領域研究的專注基礎上完成的，擁有完全自主的知識產權。相關核心技術已經或者正在申請專利保護。

   5、產品價值

（1）滿足合規(guī)要求

如何通過IT審計對IT治理環(huán)境進行有效的控制，確保IT治理與企業(yè)戰(zhàn)略目標相符成為了企業(yè)及其監(jiān)管部門最關心的問題之一。國內公司遵循的許多規(guī)范正在逐步與國際接軌，如在美上市的中資企業(yè)需遵循SOX法案（上市公司會計改革與投資者保護法案）。同時隨著國家等級化保護基本要求（等保）、分級保護（分保）、以及行業(yè)風險管理和內控指引的出臺，用戶合規(guī)審計需求日益凸顯，政府、電信、金融、大型企業(yè)等都紛紛制定相關的規(guī)范，成為安全審計發(fā)展的重要促進因素。產品提供了靈活的IT審計解決方案，有助于完善組織的IT內控與審計體系，從而滿足各種合規(guī)性要求，并且使組織能夠順利通過IT審計。

（2）防止權限濫用

本產品促進組織落實監(jiān)督管理機制。能夠提供各類責任到人的訪問記錄，保證操作的可追溯性。本產品系列可以依據企業(yè)內部的數據訪問策略對數據分級、分權限類型保護，可以通過審計設備制定相應審計策略，如：限制訪問策略、特權訪問等。本產品限制了數據庫管理員（DBA）的超級權限，實現了系統(tǒng)管理員、安全管理、審計的角色分離，從而可以保證對系統(tǒng)管理員實施有效的監(jiān)督，消除了傳統(tǒng)數據庫系統(tǒng)中系統(tǒng)管理員權限過大帶來的安全風險。

（3）完整的第三方協(xié)議審計

業(yè)務系統(tǒng)一般由數據庫服務器、應用服務器以及連接各系統(tǒng)的網絡設備共同構成。本系統(tǒng)能夠針對這些業(yè)務系統(tǒng)提供精確到字段的審計與響應。提供豐富的審計查詢條件和細致的統(tǒng)計分析條件，通過多樣化的關聯查詢分析能力，保證數據展現的靈活多樣。

（4）定制合規(guī)報表

提供符合性報表集，加快按照各種法規(guī)、最佳做法等框架（包括SOX、等級保護、分級保護等）進行的審計、安全和符合性檢查工作。這些報表不僅關注具體法規(guī)標準，而且還關注與業(yè)務應用相關的指標。除了預定義的報表外，本系統(tǒng)具有強大的報表定制能力，在創(chuàng)建定制報表和模板方面提供了全面的靈活性。

   6、產品型號