4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

客户名称:渤海国际葡萄酒交易所

项目背景

国际葡萄酒交易中心作为xx市要素市场建设的重要组成部分,成为国际高端葡萄酒的资源配置中心、交易中心和价格反映中心, 形成葡萄酒现货交易,构建电子交易平台。
作为交易系统,数据安全是首要考虑的问题。要防止来自于应用侧和运维侧的数据库安全风险。

解决方案

外部、内部、第三方运维人员经常接触客户重要数据,信息外泄篡改,将会导致巨大经济损失;

客户信息保密、资金交易数据保护。

 

jr-04.jpg

通过应用系统漏洞对数据库进行攻击,典型的形式有SQL注入攻击,植入木马程序等,常见的攻击行为有缓冲区溢出、提权、执行操作系统命令。

恶意应用程序后门,对数据库进行扫描并批量窃取数据,或恶意篡改数据。

黑客登录到应用服务器,窃取数据库用户名和密码后,进行的大批量敏感数据下载和攻击行为。

更重要的,在对数据库进行保护的同时,不能影响应用系统的正常运行,以及远程运维人员通过应用服务器或应用系统进行远程数据库维护。

客户价值

安全审计:审计产品有效记录来自互联网接入区的非法行为、数据库入侵行为、违规访问行进行及时预警和行为回溯;

弱点评估:数据库漏扫通过对银行数据库的漏洞评估和配置检查,降低入侵的机率;

防内作案:数据库防火墙防范“越权使用、权限滥用、权限盗用”等安全威胁;

完善内审:等级保护、SOX、ISO、PCI的详尽、全面、合规化的审计功能。

客户评价

有效解决以下两个场景的安全问题:

场景1: 防止外部黑客通过互联网业务系统侵入数据库,进行数据窃取和数据破坏;对非法或危险行为进行实时审计。

场景2:对内部人员进行控制,包括:开发人员(本公司&外包)和DBA可以实时地监控所有对数据库的访问。

北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号