-
賽姆科技系統管理大師,專注數據安全與云服務
賽姆數據庫監控平臺
?SAM安全訪問系統,實現了統一賬戶管理,統一授權管理,隔絕賬號密碼,使用系統統一登錄數據庫或主機,對所有操作進行錄制監控,如遇非法操作能即時阻斷,提供全面細致的系統日志和數據庫操作記錄查詢,真正做到“事前有控制、事中有記錄、事后有稽核”。
信息系統安全面臨的問題
安全漏洞案例1
2013年8月,浙江省某公司因為酒店提供的“無線門戶認證系統”被爆出安全漏洞,雖然隨后進行了緊急修復,但已經造成2000萬名酒店客戶個人信息遭到泄露。此次信息安全事件因涉及敏感的個人隱私,在社會上造成了惡劣的影響。
安全漏洞案例2
2011年12月21日,國內知名程序員網站CSDN的用戶數據庫遭泄露,高達600多萬個明文的注冊郵箱賬號和密碼遭到曝光和外泄。這次事件成為中國互聯網歷史上一次具有深遠意義的信息安全事故。
安全漏洞案例3
2016年4月,土耳其國家數據庫遭到黑客攻擊,5千萬土耳其公民個人信息遭到泄露。此次信息安全事件受影響人數幾乎等于土耳其全國人口,影響之大史無前例。
安全需求
The first
- 用戶名、密碼管理松散
- 缺乏合適的工具
- 系統日常運維管理需要用戶名、口令
- 沒有身份識別
- 偽造應用程序代碼
- 在終端上運行惡意程序
The second
- 不能阻止違規數據庫操作
- 不能阻止惡意代碼訪問數據庫
- 不能阻止應用程序被仿冒
- 使用日常運維工具訪問應用數據
The third
- 沒有日常運維操作記錄
- 沒有數據庫操作、訪問記錄
賽姆數據庫監控平臺 介紹
解決了用戶名與密碼管理松散的問題。 根據經驗,這已經解決了企業中95%以上的安全問題。
支持各種通信協議及各種數據庫,提供非常用協議定制
SSH、SFTP、RDP、VNC、FTP、HTTPS、TELENET、XWINDOWS、oracle、SQL ……
基于Web瀏覽器的BS架構
不需要安裝客戶端, 有瀏覽器即可實現所有種類客戶端的連接訪問
支持數據庫與設備的雙重審計
各種機房設備與數據庫都納入系統管理。
目標數據庫/設備無需安裝任何客戶端
對被安全訪問的數據庫、設備無需安裝客戶端,無任何性能影響。
獨有的分布式架構
負載均衡、強大的可擴展性、消除單點故障
用戶不需要公開設備的用戶名、密碼”
用戶名、密碼管理更加安全
賽姆數據庫監控平臺 解決方案
1. 經過國家保密科技測評中心測評。
2. 經過公安部第三研究所的產品檢測,取得了信息安全類產品的銷售許可證。
安全措施-Web端對于攻擊的防范
SQL注入攻擊;
跨站腳本攻擊:
1.敏感字符替換;
2.使用ORM數據持久化;
其他安全措施
權限:三權分立,擁有不同用戶角色的用戶權限互相制衡。
數據加密:所有存儲在數據庫中的密碼字段均為加密密文。
補丁:補丁均為目前最新版本。
網站訪問:使用https協議。
賽姆數據庫監控平臺 功能圖示
BS架構,訪問基于Web瀏覽器,無需安裝客戶端。
支持CA身份認證
· 可自動管理后臺系統的密碼
· 可自定義密碼管理策略
· 可與用戶已有的4A系統聯動
· 實行三權分立的權限管理,管理,運維,審計角色指責與權限劃分明確
· 固定角色權限,有效避免超級權限泛濫
·可以設置設備角色,實現相同的系統角色對設備擁有不同權限
· 支持SSH,TELNET,VNC,FTP,RDP等多種協議的設備訪問
· 支持Web應用系統訪問管理
· 支持其他協議或桌面客戶端擴展
· 支持Oracle,DB2,Catch,SQLServer,MySql等主流數據庫的訪問
· 命令行的操作留有記錄;
· 可以設置黑白名單規則;
· 敏感命令可設置報警提醒;
· 錄像記錄:無法更改、可根據關鍵字快速定位
· 實時監控:管理員可實時監控所有在線用戶的操作
· 實時阻斷:管理員可隨時中斷在線用戶的可疑操作
· 視頻壓縮:極大地節省空間
· 關鍵字檢索:IP地址、用戶名、時間、操作命令等
· 高擴展能力:可根據需要任意添加”應用擴展節點“
· 高可用性:任意一個節點出現故障后,操作人員只需重新連接,即可被分配到其它節點上
· 負載均衡:可根據集群內部的各節點負載情況分配用戶連接請求
· 錄像模塊分布部署:可將錄像服務器單獨部署
· 錄像備份:可將錄像遠程備份至FTP服務器上 有效解決了長期使用錄像過多導致磁盤空間占滿的問題。
