提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      成功案例
      百強(qiáng)客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實踐
      百強(qiáng)客戶信賴
      覆蓋行業(yè)場景應(yīng)用

    • 中國人民銀行某支行

      美創(chuàng)敏感數(shù)據(jù)安全防護(hù)系統(tǒng) 數(shù)據(jù)庫登陸管理 數(shù)據(jù)庫訪問管理 對訪問行為的有效響應(yīng)以及入侵防護(hù)

      金融行業(yè)一直走在信息化道路的第一線,各項業(yè)務(wù)與信息系統(tǒng)結(jié)合頗深,同時又較早實現(xiàn)了數(shù)據(jù)集中化管理,數(shù)據(jù)交互、調(diào)用類場景發(fā)生頻繁。業(yè)務(wù)的多樣化、服務(wù)的開放化等也使得應(yīng)用越來越復(fù)雜,這也將導(dǎo)致出現(xiàn)技術(shù)脆弱性或者業(yè)務(wù)安全隱患的幾率增大。尤其是由于金融數(shù)據(jù)的高價值、易變現(xiàn)等特性,數(shù)據(jù)安全問題尤為突出。中國人民銀行某支行正是這樣一處具有區(qū)域數(shù)據(jù)中心重要地位且需要通過相應(yīng)敏感數(shù)據(jù)防護(hù)技術(shù)手段實現(xiàn)數(shù)據(jù)訪問嚴(yán)格管控,外部威脅嚴(yán)格防范的典型案例。

    • 需求分析

      該銀行主要職能是執(zhí)行貨幣政策、維護(hù)金融穩(wěn)定和提供金融服務(wù)三個方面,需要負(fù)責(zé)所在省份貫徹執(zhí)行中央銀行資金、存款準(zhǔn)備金、再貼現(xiàn)、利率等有關(guān)貨幣信貸政策,負(fù)責(zé)管理所在省份金融統(tǒng)計工作及信貸征信業(yè)務(wù);管理所在省貨幣發(fā)行、現(xiàn)金管理和反假人民幣業(yè)務(wù);會計財務(wù)、支付結(jié)算業(yè)務(wù);外匯、外債和國際收支業(yè)務(wù);所在省國庫業(yè)務(wù)等。

      該銀行后臺數(shù)據(jù)庫中,儲存著大量例如資金信息、國庫信息等敏感數(shù)據(jù),一旦發(fā)生數(shù)據(jù)泄露、損壞,不僅會造成銀行直接經(jīng)濟(jì)損失,更重要的是將大大影響當(dāng)?shù)亟鹑诜€(wěn)定,破壞金融服務(wù)。如何保證生產(chǎn)數(shù)據(jù)安全已經(jīng)成為必須面對的一個重要問題。

      根據(jù)實際調(diào)研,現(xiàn)需解決如下問題:

      1、數(shù)據(jù)庫信息價值不斷提升,數(shù)據(jù)庫面對來自外部的安全風(fēng)險大大增加;需要強(qiáng)有力的入侵防護(hù)手段阻斷威脅。

      2、內(nèi)部存在違規(guī)越權(quán)操作等風(fēng)險,事后卻無法有效追溯和審計;需要采取嚴(yán)格的登陸管理和訪問控制措施,并能對所有行為留痕,完成事后審計。

      3、國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)中要求等保二級以上信息系統(tǒng)中的網(wǎng)絡(luò)層面、主機(jī)層面和應(yīng)用層面均要求進(jìn)行安全審計、安全控制,同時也明確要求了審計和控制的范圍、內(nèi)容等,粒度要求到用戶級、數(shù)據(jù)表、字段級。

      4、信息安全方面的標(biāo)準(zhǔn)或最佳實踐要求對用戶行為、系統(tǒng)、數(shù)據(jù)操作行為進(jìn)行控制和審計。

    • 解決方案

      針對上述實際需求,該銀行經(jīng)過考察,采用美創(chuàng)敏感數(shù)據(jù)安全防護(hù)系統(tǒng),將系統(tǒng)部署在數(shù)據(jù)庫前端,接管所有進(jìn)出數(shù)據(jù)庫的流量,實現(xiàn)數(shù)據(jù)庫登陸管理、數(shù)據(jù)庫訪問管理、對訪問行為的有效響應(yīng)以及入侵防護(hù)。


      通過部署美創(chuàng)敏感數(shù)據(jù)安全防護(hù)系統(tǒng),可以實現(xiàn)以下功能:
      面對外部威脅,實現(xiàn)強(qiáng)有力入侵阻斷效果:

      1、假冒應(yīng)用識別和攔截,防止非法人員利用假冒應(yīng)用登陸數(shù)據(jù)庫、竊取數(shù)據(jù)。

      2、虛擬補(bǔ)丁庫,升級補(bǔ)丁無需下線服務(wù)器,種類和數(shù)量覆蓋所有已公開漏洞。

      3、SQL注入防御,SQL黑名單阻斷防御,SQL白名單優(yōu)先放行,“黑+白”模式有效阻斷防御外部注入攻擊。

      4、業(yè)務(wù)SQL自動學(xué)習(xí),應(yīng)用端SQL合法語句自動加白,減輕配優(yōu)人力成本。

      面對內(nèi)部越權(quán),實現(xiàn)準(zhǔn)而精訪問控制效果:

      1、敏感數(shù)據(jù)分類分級,梳理重要數(shù)據(jù),針對不同敏感度數(shù)據(jù)采取不同控制手段。

      2、嚴(yán)格的登陸管理,多要素身份管理實現(xiàn)精確準(zhǔn)入,免密功能避免密碼泄露,終端鎖定防止密碼爆破,軟證書發(fā)放使登錄過程無法抵賴。

      3、精確的訪問控制,特權(quán)用戶訪問控制,敏感數(shù)據(jù)集合授權(quán)訪問,高危行為的授權(quán)執(zhí)行,執(zhí)行過程的工單管理,保證所有數(shù)據(jù)庫訪問行為都合法執(zhí)行,有據(jù)可查。

      4、訪問行為的有效響應(yīng),針對運維對象的返回數(shù)據(jù)脫敏,審計結(jié)果的高級快速搜索,事件自動回溯分析,多種安全告警方式的組合訂閱,多樣安全報表組合輸出。

    • 方案價值

      1、數(shù)據(jù)分級分類,敏感數(shù)據(jù)“心中有數(shù)”。

      2、多維度的安全認(rèn)證方式保證運維來源的可信可控.

      3、大權(quán)限賬戶管控,防止權(quán)限濫用數(shù)據(jù)外泄。

      4、SQL語句精準(zhǔn)解析,“白+黑”模式保障業(yè)務(wù)流量的安全合法。

      5、業(yè)務(wù)流量學(xué)習(xí)期構(gòu)建合法語句白名單,降低人工配優(yōu)成本。

      6、性能可靠,對現(xiàn)有生產(chǎn)系統(tǒng)性能和穩(wěn)定性影響降至最低。

      • 上一條:華創(chuàng)證券
      下一條:某國有大行省分行
      更多案例
      查看更多
      金元證券 建信保險資管 西部證券 招商證券 中信集團(tuán)
      相關(guān)產(chǎn)品
      數(shù)據(jù)庫防火墻
      資料下載
      查看更多
      如果想進(jìn)一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案

      400-811-3777轉(zhuǎn)1

      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部