专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


安华金和数据库审计产品演进之路

2017-08-04 08:00 推荐: 浏览: 322 views 字号:

摘要: 与许多数据库审计产品是由网络审计产品衍生而来不同,安华金和的数据库审计产品背后则是一条蜿蜒探索之路。尽管数据库防护产品中数据库审计市场占有率远超过其他产品,但是安华金和在产品研发之初并没有直接瞄准审计,而是先从数据库防火墙开始…… 早在5年前、早于审计产品问世...

与许多数据库审计产品是由网络审计产品衍生而来不同,安华金和的数据库审计产品背后则是一条蜿蜒探索之路。尽管数据库防护产品中数据库审计市场占有率远超过其他产品,但是安华金和在产品研发之初并没有直接瞄准审计,而是先从数据库防火墙开始……

早在5年前、早于审计产品问世之时,安华金和就已经完成了数据库防火墙的开发,而审计产品DBAudit是在数据库防火墙的基础上衍生而来。到底这背后是怎样一个衍生逻辑呢?

首先我们来看下基于对用户真实需求开发的数据库审计产品,需要满足哪些特点:

针对数据库通讯协议的专项解析

对数据库审计要素的全面分析

对高性能环境的快速响应

对海量审计日志的高效存储

安华金和在对数据库审计产品进行立项之初,就将上述四项准则视为产品的立身之道,融入研发目标。而只有在数据库防火墙产品成型,系统能够对各类数据库通讯协议进行100%准确解析的前提下,才能有据可依地着手推进数据库审计产品的面世。

问世

DBAudit在投放市场的初期,因为产品并没有将研发重点放在界面的美化上,而是沿用了数据库防火墙的产品架构,尽管怀揣拳拳初心、一腔热血,但还是遭遇了出师不利的踉跄囧相。

彼时市面上的同类产品因为拥有网络审计的良好基因,界面易操作性和美观度等大大优于安华的审计产品,相较之下,对DBAudit界面的诟病一波波袭来:界面不够美观啦……报表不够完备啦……统计图太过单调啦……操作不顺手啦……不一而足。一代审计产品DBAudit宛若拒人千里之外的冷美人,大有内涵却难以“相处”。

但摒弃这些,当用户真正试用DBAudit的时候,又着实为其精准的解析、快速的定位分析能力所折服。这就好比一个身强力壮的战士,却苦于没有合适的武器装备而无法在战场上全力释放。

修炼

通过冲锋陷阵,直面市场,DBAudit了解了自己的软肋,也靠着来自最前方寥寥数语的认可坚定了方向,转战易用性提升,重新回炉,锻造铠甲。所以,在之后的2年时间里,公司领导亲自带队现场交流,获取用户第一手的意见反馈,研发中心汲取精华细心打磨产品各项功能。功夫不负有心人,安华金和审计产品的第二代APPLEV3.2.3.X系列诞生了!在界面美观度与易用性上得到了大幅提升。

即插即用,易用性无出其右

安华金和的第一代数据库审计产品“内秀而脸拙”,于是研发调整大量的资源改善“这张脸”:

一览无余的“综合报表”有了

“自动发现”的数据库识别功能有了

多种数据库的“默认规则”有了

统计分析变得简洁清晰了

界面之间的钻取变得连贯了

用户上架DBAudit可即插即审,审计结果不再只有DBA专家们能看的懂了!从哪里跌倒就从哪里爬起来,如今的DBAudit,在易用性上没有对手。

应用关联审计

安华之前,数据库审计的应用关联分析是时间戳,关联审计信息并不准确。安华之后,基于插件实现100%的应用关联审计,开创审计领域之前进方向。接踵而来的四层关联、F5负载均衡关联。毫不讳言,在应用关联审计的领域,安华金和为业内厂商指明了技术发展方向。

数据库审计全面兼容

除了Oracle、MySQL、SQlserver、DB2、PosgreSQL等主流数据库之外,已经实现了对sybase、informix、Oscar、cacheDB的逐步兼容;对于国产数据库“老三家”达梦、金仓、南大通用的支持,更是不在话下。以阳光保险项目为例,以单台审计设备支持现场不同种类的400个数据库,完善的添加和管理机制,赢得良好口碑。

认可

树业界标杆——抗下双11物流企业业务压力

“有多大的数据,给多强的审计”,2016年,安华金和亲手打造了具有业界标杆意义的某国内排名前三的物流企业审计项目,以单台数据库审计产品,抗下了“天猫双十一期间”该物流企业的业务压力,兑现了不死机、无漏审的承诺。这在审计产品的拼杀上,安华打了一场轰轰烈烈的翻身仗。

披荆斩棘,过国家级集采项目检验

2016年底,国家统计局对数据库审计产品进行集中采购,DBAudit力压群雄,中标夺魁;并满足了一个月内完成全国25个网省快速实施的要求。安华以高效行动完成这次全国规模项目实施,这得益于DBAudit产品良好的稳定性和健壮性,以及产品完善的服务支持体系。

前行

不破不立,持续迭代

一款成熟的产品,必然是经历了丰富的实践检验,但这并不代表不会产生新的功能提升。想要保持良好的血液循环,就要悉心汲取用户的宝贵意见,以用户意见为改进范本,不断进行自我更新、自我完善。目前,DBAudit产品的Apple大版本已经完成迭代更新,呈现出更多崭新的功能和全新的面貌。

告别附庸品,只做必需品

安华金和的数据库审计系统用前半生的江湖阅历昭告天下:审计产品不应沦为单纯为满足合规的附庸品;应该是成为梳理数据库资源,发现审计产品潜在价值的必需品。

数据库审计的前行之路,是从二代审计产品走向三代的历程,长路漫漫,一起期待!

联系站长租广告位!

中国首席信息安全官


关闭


关闭