电信运营商数据防泄露体系
基准价:¥100000.00
项目介绍:结合运营商安全现状和相关政策要求,安华金和通过“主动防御+审计监控+数据加密”三种技术手段构建立体、全面的运营商数据库安全解决方案。数据加密-数据库加密系统使用数据库加密系统对数据库中最核心的客户姓名、电话、证件号码等信息进行存储加密,保证备份、存储设备丢失或数据文件被盗也不会引起客户隐私信息的明文泄漏。同时,对密文数据提供访问授权功能,防止高权限的数据库账号越权访问敏感数据。访问控制-数据库加密+数据库防火墙对主客体账号进行授权,分离账号权限。限制任意数据库账号访问数据库的访问时间、访问地点(IP+MAC)、访问对象、执行操作(增删改查)等,从而避免高权限账号的违规操作或误操作。对数据库查询行为的返回行数进行限制,防止数据批量泄露。对数据库的更新和删除动作的影响行数进行限制,防止数据批量损坏。主动防御-数据库防火墙安全体系提供攻击保护功能,能够实时发现并阻断外部黑客的攻击。能够实时嗅探出合法用户对数据库系统进行的SQL注入、缓冲区溢出攻击和其他恶意操作,一经发现立即实施阻断并告警。虚拟补丁-数据库防火墙数据库系统本身存在的安全漏洞为攻击者提供了渠道。虚拟补丁功能,为数据库外的网络层创建了一个安全层,使用户在无需打补丁的情况下,完成数据库漏洞防护。行为审计-数据库监控与审计系统数据库监控与审计系统全面记录对数据库服务器的连接情况,记录会话相关的各种信息和原始SQL语句。通过语句解析及风险模型匹配判断访问行为是否存在安全威胁。
©2018 北京亿赛通科技发展有限责任公司版权所有 京公网安备 11010802026264号 京ICP备14007609号