扫一扫
关注微信公众号

安华金和助力渤海国际葡萄酒交易所
2019-02-12   网络安全和运维

项目背景
 
  国际葡萄酒交易中心作为xx市要素市场建设的重要组成部分,成为国际高端葡萄酒的资源配置中心、交易中心和价格反映中心,形成葡萄酒现货交易,构建电子交易平台。
 
  作为交易系统,数据安全是首要考虑的问题。要防止来自于应用侧和运维侧的数据库安全风险。
 

解决方案
 
  外部、内部、第三方运维人员经常接触客户重要数据,信息外泄篡改,将会导致巨大经济损失;
 
  客户信息保密、资金交易数据保护。
 
 
  通过应用系统漏洞对数据库进行攻击,典型的形式有SQL注入攻击,植入木马程序等,常见的攻击行为有缓冲区溢出、提权、执行操作系统命令。
 
  恶意应用程序后门,对数据库进行扫描并批量窃取数据,或恶意篡改数据。
 
  黑客登录到应用服务器,窃取数据库用户名和密码后,进行的大批量敏感数据下载和攻击行为。
 
  更重要的,在对数据库进行保护的同时,不能影响应用系统的正常运行,以及远程运维人员通过应用服务器或应用系统进行远程数据库维护。
 

客户价值
 
  安全审计:审计产品有效记录来自互联网接入区的非法行为、数据库入侵行为、违规访问行进行及时预警和行为回溯;
 
  弱点评估:数据库漏扫通过对银行数据库的漏洞评估和配置检查,降低入侵的机率;
 
  防内作案:数据库防火墙防范“越权使用、权限滥用、权限盗用”等安全威胁;
 
  完善内审:等级保护、SOX、ISO、PCI的详尽、全面、合规化的审计功能。
 

客户评价
 
  有效解决以下两个场景的安全问题:
 
  场景1:防止外部黑客通过互联网业务系统侵入数据库,进行数据窃取和数据破坏;对非法或危险行为进行实时审计。
 
  场景2:对内部人员进行控制,包括:开发人员(本公司&外包)和DBA可以实时地监控所有对数据库的访问。

热词搜索:安华金和 数据库 安全

上一篇:智和信通为电子科技集团开发通信网管系统
下一篇:最后一页

分享到: 收藏
评论内容