1.SecGateway文檔安全網關是壹種嵌入式專用設備,用於將企業數據中心與辦公網絡有效隔離。采用鏈路加密實現客戶端的訪問。從文件在企業中的使用過程出發,將數據泄密防護與現有的OA系統、文件服務系統、ERP系統、CRM系統等企業應用系統完美結合,對通過網關的文檔數據進行透明的加密解密,有效解決了文檔離開企業應用系統環境後的安全問題。為企業部署的所有應用系統提供有效的安全保障。
1.完成安全網關與企業現有應用系統的無縫集成,自動完成通過網關的數據的強制加解密——上傳解密、下載加密;
2.加密客戶端通過SecGateway正常訪問應用系統服務器;
3.非機密客戶端電腦在通過安全網關時會被安全網關篩選拒絕,無法通過SecGateway訪問OA/PDM服務器。
二、安華金和數據庫安全系統(簡稱DBCoffer)是壹個Oracle數據庫安全加固系統,可以實現Oracle數據的加密存儲、增強的訪問控制和敏感數據訪問的審計。DBCoffer可以防止繞過防火墻的外部數據攻擊、內部高權限用戶的數據竊取以及磁盤和磁帶竊取導致的數據泄漏。
數據庫安全數據庫保險箱的核心價值是:
1.防止硬件存儲設備造成的泄密。當數據以明文形式存儲在硬件設備上時,如果運行在數據庫中的存儲設備或用於數據備份的磁帶丟失或被修復,就會有相應的數據丟失風險。數據庫保險箱壹旦使用,無論是運行環境的硬件存儲設備,還是數據備份的磁帶,敏感數據都以加密的形式存儲,從而有效防止因硬件丟失或硬件維護而造成的無意泄露。
2.為防止操作系統文件造成的數據泄露,通常Oracle數據以明文形式存儲在操作系統文件中;通過訪問文件系統,將會訪問敏感數據。這樣,主機的操作系統管理員和高權限用戶就可以訪問這些敏感數據。此外,通過網絡訪問這些文件的用戶也可以訪問這些敏感數據。壹旦使用數據庫保險箱,敏感數據以密文形式存儲在操作系統中,從而有效防止操作系統文件造成的數據泄露。
3.防止數據庫超級用戶竊取數據。在Oracle中,以sys和SYS為代表的數據庫管理員用戶擁有至高無上的權限,可以訪問任何數據。在大型企業和政府機構中,除了系統管理員,以用戶數據分析師、程序員、開發者維護者為代表的特權用戶也可以訪問敏感數據。這些都為數據的泄露留下了極大的隱患。
數據庫安全通過獨立於Oracle權限控制的安全權限系統獨立控制數據的加密和解密。安全管理員負責決定哪些數據庫用戶有權訪問敏感數據的明文信息;在防止DBA成為不受控制的超級用戶的同時,DBA和開發者可以正常工作。
4.防止數據被外部入侵破解。隨著互聯網和無線網絡的普及,黑客有更多的方法繞過防火墻和入侵檢測系統,窺視用戶的業務系統。當數據以明文形式暴露在文件系統和數據庫中時,黑客可以很容易地獲取敏感數據。當我們對數據進行有效的加密和保護時,黑客再厲害,不掌握密鑰也無法獲取敏感數據的明文信息。
3.secdocx數據安全保護系統是廣東南方信息安全產業基地公司根據國家重要的信息系統安全等級保護標準和法規,以及企業的數字知識產權保護要求,自主研發的產品。它以全面的數據文件安全策略、加解密技術和強制訪問控制為設計思想,對不同安全級別的信息介質上的各種數據資產進行控制,有效防止機密信息的泄露和竊取。
數據安全保護系統主要保護政府和企業的各類敏感數據文檔,包括設計文檔、設計圖紙源代碼、營銷計劃、財務報表等涉及國家機密和企業商業秘密的文檔,可廣泛應用於政府R&D、設計、制造等行業。
1.透明加解密技術:為機密或敏感文檔提供加密保護,在不影響用戶正常使用的情況下,達到防止機密數據資產被盜和丟失的效果。
2.防泄密:通過讀寫控制、打印控制、切菜板控制、拖放、屏幕復制/截屏控制、內存竊取控制等技術,防止機密數據泄露。
3.強制訪問控制:根據用戶的身份和權限以及文檔的分類,可以對機密文檔實施各種訪問權限控制,如* * *共享、取出或解密。
4.雙因素認證:系統中所有用戶使用USB-KEY進行身份認證,保證了用戶身份在業務領域的安全性和可信性。
5.文檔審計:可以有效審計用戶對加密文檔的常規操作事件。
6.三權分立:系統借鑒企事業單位的實際工作流程,采用分權的管理策略,在管理方法上采用三權分立、審批、執行、監督機制的模式。
7.安全協議:保證密鑰操作和存儲的安全性,密鑰存儲和主機分離。與市場上的其他產品相比,DBCoffer產品在策略合規性、性能和應用透明性方面具有明顯的優勢。下面重點對國外產品和國內產品進行對比分析。
常見數據庫安全加固產品的競爭分析:
1,數據庫漏洞掃描產品
該產品旨在檢測數據庫管理系統的漏洞和潛在風險。它可以檢查數據庫系統的設置、數據庫系統軟件的已知漏洞和數據庫系統的完整性,評估數據庫系統的整體安全性,並給出修復建議,以提高數據庫的安全性。該產品重要的是掃描現有數據庫系統配置漏洞和認證授權中的數據庫補丁漏洞,並不能增強現有數據庫的安全性,所以與DBCoffer不是壹個產品。
2.數據庫安全審計產品
數據庫審計作為信息安全審計的重要組成部分,也是數據庫管理系統安全的重要組成部分。安全審計產品的優勢在於對時間的追求和分析。DBC ofer不僅具有敏感數據的訪問和審計能力,還具有數據庫的加密功能和獨立於Oracle的授權控制系統,這是DBC ofer最大的競爭優勢。與數據庫審計產品相比,DBCoffer可以在以下幾個方面提供更多的數據庫安全保護能力:防止DBA等高權限用戶訪問敏感數據,防止文件層數據竊取,防止硬件丟失的安全風險。
3.全面的數據庫安全增強產品
這類產品從數據庫認證、授權和審計方面得到了有效的增強,但必須有幾個限制:
(1)應用系統需要改造,要使用本產品提供的應用接口。
(2)DBA必須使用本產品提供的管理終端進行數據維護。
壹般來說,DBCoffer沒有上述限制。相比其他相關產品,DBC offer有幾個優勢:更符合國家安全政策,性能更好,服務更好,更透明,Oracle功能更無損。防數據丟失是指以內容為中心的控制手段,對文件的內容生成指紋記錄,通過終端、網關、存儲對文件進行控制。比如機密文件發出去就被網關攔截。
註意:文件加密不是DLP。