公司

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2022 > 正文

【安全檔案】這幾個(gè)信號(hào)在提醒你，數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品該升級(jí)了

閱讀量：次

15年來(lái)，安恒信息以“成就客戶”為先，通過(guò)持續(xù)的創(chuàng)新，打造了眾多行業(yè)標(biāo)桿，助力客戶成功實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型?！景踩珯n案】珍藏了安恒信息多年來(lái)服務(wù)客戶的寶貴經(jīng)歷，期望從中總結(jié)出更多共性的問(wèn)題，供您查漏補(bǔ)缺，自由調(diào)閱。

頭暈？乏力？疼痛？當(dāng)健康出現(xiàn)狀況時(shí)，身體會(huì)向你發(fā)出不同的信號(hào)，提醒你該去看醫(yī)生了。當(dāng)幾年前部署的數(shù)據(jù)庫(kù)審計(jì)在今天難以繼續(xù)適用的時(shí)候，會(huì)發(fā)出哪些信號(hào)？A公司的例子，很具有代表性。

A公司是業(yè)內(nèi)知名的科技企業(yè)，早在5年前，就已部署了數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品。作為其集團(tuán)公司的高科技內(nèi)核和科技企業(yè)孵化器，A公司主要負(fù)責(zé)開(kāi)發(fā)并運(yùn)營(yíng)集團(tuán)的關(guān)鍵平臺(tái)和服務(wù)。

隨著A公司所在集團(tuán)業(yè)務(wù)的逐漸擴(kuò)大，數(shù)據(jù)庫(kù)的數(shù)量明顯增長(zhǎng)，各數(shù)據(jù)庫(kù)的訪問(wèn)量激增，數(shù)據(jù)庫(kù)安全隱患日益擴(kuò)大，這些信號(hào)開(kāi)始釋放：

1、單臺(tái)部署方式已無(wú)法滿足現(xiàn)階段的要求；

2、數(shù)據(jù)庫(kù)的數(shù)量從原先幾百個(gè)增加到幾千個(gè)；

3、集團(tuán)業(yè)務(wù)板塊增多，統(tǒng)一管理難度大；

4、不確定風(fēng)險(xiǎn)增多，現(xiàn)階段漏洞攻擊識(shí)別防御能力不足;

......

這些信號(hào)都指向一個(gè)結(jié)論：原有的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品，已經(jīng)不足以支撐公司飛速發(fā)展的業(yè)務(wù)和規(guī)模了，那么，需要怎樣解決這些問(wèn)題？

基于此前的良好合作，A公司第一時(shí)間找到了安恒信息尋求解決之道。此前的產(chǎn)品以其穩(wěn)定的性能、系統(tǒng)的管控和完善的功能，深得用戶之心，未來(lái)需要怎樣升級(jí)？安恒信息結(jié)合A公司的實(shí)際情況，給出了解決方案。

提性能

A公司需要去部署更多的數(shù)據(jù)庫(kù)審計(jì)設(shè)備，用來(lái)承接大流量數(shù)據(jù)庫(kù)，部分流量特別大的數(shù)據(jù)庫(kù)甚至單庫(kù)流量在1Gbps左右，在這樣的需求下，單臺(tái)設(shè)備無(wú)法很好承接，甚至要用到分流設(shè)備，會(huì)導(dǎo)致整體項(xiàng)目的建設(shè)復(fù)雜度上升，同時(shí)項(xiàng)目造價(jià)也會(huì)較高。

安恒信息通過(guò)全新升級(jí)的數(shù)據(jù)庫(kù)審計(jì)設(shè)備，使得單臺(tái)設(shè)備性能能夠支撐1.2Gbps的純數(shù)據(jù)庫(kù)流量，整機(jī)吞吐10Gbps以上，為A公司省去了部署分流設(shè)備帶來(lái)的系統(tǒng)復(fù)雜度和高昂的成本。同時(shí)，不僅考慮現(xiàn)在，同樣考慮到了A公司未來(lái)的成長(zhǎng)性，采用分布式的部署，能夠做到無(wú)限彈性擴(kuò)容，為A公司之后業(yè)務(wù)的增長(zhǎng)預(yù)留了足夠的空間，且優(yōu)化了A公司數(shù)據(jù)庫(kù)審計(jì)的架構(gòu)。

優(yōu)化后，用性能飛升來(lái)形容毫不為過(guò)。通過(guò)分布式部署56個(gè)節(jié)點(diǎn)，完美承接客戶現(xiàn)有的10Gbps+數(shù)據(jù)庫(kù)流量，未來(lái)最大可支撐50Gbps+數(shù)據(jù)庫(kù)流量。

擴(kuò)數(shù)量

幾年前在采購(gòu)數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的時(shí)候，A公司僅接入了400個(gè)左右數(shù)據(jù)庫(kù)。幾年下來(lái)，隨著業(yè)務(wù)的增長(zhǎng)，其數(shù)據(jù)庫(kù)的數(shù)量成倍增長(zhǎng)。在傳統(tǒng)的部署模式下，只能按照比例增加數(shù)據(jù)庫(kù)審計(jì)設(shè)備的數(shù)量，才能夠覆蓋業(yè)務(wù)增長(zhǎng)帶來(lái)的審計(jì)需求，可是這意味著A公司要花費(fèi)原先部署成本的4-5倍資金，怎樣才能少花錢、多辦事？

安恒信息新一代數(shù)據(jù)庫(kù)審計(jì)設(shè)備全面提升了性能，最高端型號(hào)可承載不限制數(shù)量的數(shù)據(jù)庫(kù)實(shí)例，基于單臺(tái)設(shè)備性能頂峰、分布式部署模式的優(yōu)勢(shì)，A公司的數(shù)據(jù)庫(kù)審計(jì)業(yè)務(wù)找到了完美的載體。通過(guò)重新部署，A公司可審計(jì)的數(shù)據(jù)庫(kù)數(shù)量由原先的400+提升到2000+。

統(tǒng)管理

前面提到，A公司所在集團(tuán)業(yè)務(wù)發(fā)展迅速，業(yè)務(wù)板塊快速增加，這為數(shù)據(jù)庫(kù)審計(jì)增加了新的難度。原本A公司用單臺(tái)部署、互相獨(dú)立的數(shù)據(jù)庫(kù)審計(jì)設(shè)備來(lái)負(fù)責(zé)不同的業(yè)務(wù)板塊，雖然可以做到各個(gè)業(yè)務(wù)板塊的明確劃分，但是難以統(tǒng)一管理。到現(xiàn)在，許多業(yè)務(wù)板塊的數(shù)據(jù)庫(kù)審計(jì)需求已經(jīng)遠(yuǎn)超單臺(tái)的能力瓶頸，同一業(yè)務(wù)板塊的數(shù)據(jù)庫(kù)審計(jì)業(yè)務(wù)被不同的獨(dú)立部署設(shè)備分割，這種尷尬局面已經(jīng)開(kāi)始制約發(fā)展。

升級(jí)后，新的數(shù)據(jù)庫(kù)審計(jì)可以提供統(tǒng)一的日志查詢、規(guī)則下發(fā)、運(yùn)維升級(jí)功能，真正做到各個(gè)板塊業(yè)務(wù)獨(dú)立運(yùn)行、互不干擾，并且支持統(tǒng)一管理。

安恒信息數(shù)據(jù)庫(kù)審計(jì)可靈活組建分布式，管理節(jié)點(diǎn)統(tǒng)管所有的規(guī)則下發(fā)和基礎(chǔ)權(quán)限、設(shè)置等，各個(gè)探測(cè)器節(jié)點(diǎn)獨(dú)立運(yùn)行，審計(jì)各個(gè)業(yè)務(wù)板塊的數(shù)據(jù)庫(kù)流量。日志可以在管理節(jié)點(diǎn)統(tǒng)一查詢、分析，并且可以在管理節(jié)點(diǎn)進(jìn)行統(tǒng)一的運(yùn)維操作。更重要的是，這種部署模式使得A公司可以不用顧忌數(shù)據(jù)庫(kù)審計(jì)設(shè)備的數(shù)量增加帶來(lái)的管理和運(yùn)維困擾。

擴(kuò)數(shù)量

在幾年前部署時(shí)，由于當(dāng)時(shí)的安全威脅形勢(shì)不同，A公司的數(shù)據(jù)庫(kù)審計(jì)在今天看來(lái)，安全防護(hù)能力已經(jīng)不足，很難抵御外來(lái)的攻擊和內(nèi)部潛在的威脅，一旦發(fā)生數(shù)據(jù)庫(kù)安全事件，不僅沒(méi)辦法及時(shí)發(fā)現(xiàn)、制止，還無(wú)法追蹤溯源。

數(shù)據(jù)安全已經(jīng)成為企業(yè)的首要安全問(wèn)題之一，因此安恒信息在這次的升級(jí)中，著重加強(qiáng)了數(shù)據(jù)安全能力。根據(jù)A公司各個(gè)板塊的業(yè)務(wù)屬性，定制了400余條安全規(guī)則，應(yīng)用于不同的業(yè)務(wù)板塊中，包括SQL注入、違規(guī)操作、賬號(hào)安全、漏洞攻擊等規(guī)則，加強(qiáng)了客戶數(shù)據(jù)庫(kù)的威脅防御能力。

本次部署的數(shù)審與原先單臺(tái)部署的數(shù)審統(tǒng)一組成分布式數(shù)審，分布式部署架構(gòu)確保了數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)具備了更加便捷的管理、更加靈活的資源調(diào)用和更富有彈性的擴(kuò)容空間，幫助客戶實(shí)現(xiàn)統(tǒng)一管理、統(tǒng)一運(yùn)維的總體需求，促進(jìn)業(yè)務(wù)穩(wěn)健良性發(fā)展，獲得客戶的好評(píng)。

作為國(guó)內(nèi)top級(jí)的數(shù)據(jù)庫(kù)審計(jì)類產(chǎn)品，安恒明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)擁有突出的產(chǎn)品實(shí)力和廣泛的市場(chǎng)認(rèn)可，具體表現(xiàn)在：

1.根據(jù)賽迪報(bào)告2017年至2021年調(diào)查顯示，安恒明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)在數(shù)據(jù)庫(kù)審計(jì)市場(chǎng)中，市場(chǎng)份額連續(xù)5年蟬聯(lián)前二；

2.2021年“IDC Perspective：中國(guó)數(shù)據(jù)安全市場(chǎng)研究”，安恒信息榮獲中國(guó)數(shù)據(jù)安全能力建設(shè)綜合型安全公司典型廠商，其核心產(chǎn)品明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)上榜；

3.安恒信息被安全媒體數(shù)世咨詢?cè)u(píng)價(jià)為數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品唯一代表者。

安恒明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)擁有15年的技術(shù)積累和廣泛的實(shí)戰(zhàn)經(jīng)驗(yàn)，累計(jì)服務(wù)各行業(yè)用戶20000余家，是您值得信賴的“數(shù)據(jù)庫(kù)終極守衛(wèi)”。

關(guān)閉

數(shù)據(jù)安全

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>