15年来,安恒信息以“成就客户”为先,通过持续的创新,打造了众多行业标杆,助力客户成功实现数字化转型。【安全档案】珍藏了安恒信息多年来服务客户的宝贵经历,期望从中总结出更多共性的问题,供您查漏补缺,自由调阅。
//头晕?乏力?疼痛?当健康出现状况时,身体会向你发出不同的信号,提醒你该去看医生了。
当几年前部署的数据库审计在今天难以继续适用的时候,会发出哪些信号?A公司的例子,很具有代表性。
A公司是业内知名的科技企业,早在5年前,就已部署了数据库审计产品。作为其集团公司的高科技内核和科技企业孵化器,A公司主要负责开发并运营集团的关键平台和服务。随着A公司所在集团业务的逐渐扩大,数据库的数量明显增长,各数据库的访问量激增,数据库安全隐患日益扩大,这些信号开始释放:
1、单台部署方式已无法满足现阶段的要求;
2、数据库的数量从原先几百个增加到几千个;
3、集团业务板块增多,统一管理难度大;
4、不确定风险增多,现阶段漏洞攻击识别防御能力不足;
……
这些信号都指向一个结论:原有的数据库审计产品,已经不足以支撑公司飞速发展的业务和规模了,那么,需要怎样解决这些问题?
基于此前的良好合作,A公司第一时间找到了安恒信息寻求解决之道。此前的产品以其稳定的性能、系统的管控和完善的功能,深得用户之心,未来需要怎样升级?安恒信息结合A公司的实际情况,给出了解决方案。
1、提性能
A公司需要去部署更多的数据库审计设备,用来承接大流量数据库,部分流量特别大的数据库甚至单库流量在1Gbps左右,在这样的需求下,单台设备无法很好承接,甚至要用到分流设备,会导致整体项目的建设复杂度上升,同时项目造价也会较高。
安恒信息通过全新升级的数据库审计设备,使得单台设备性能能够支撑1.2Gbps的纯数据库流量,整机吞吐10Gbps以上,为A公司省去了部署分流设备带来的系统复杂度和高昂的成本。
同时,不仅考虑现在,同样考虑到了A公司未来的成长性,采用分布式的部署,能够做到无限弹性扩容,为A公司之后业务的增长预留了足够的空间,且优化了A公司数据库审计的架构。
优化后,用性能飞升来形容毫不为过。通过分布式部署56个节点,完美承接客户现有的10Gbps+数据库流量,未来最大可支撑50Gbps+数据库流量。
2、扩数量
几年前在采购数据库审计产品的时候,A公司仅接入了400个左右数据库。几年下来,随着业务的增长,其数据库的数量成倍增长。在传统的部署模式下,只能按照比例增加数据库审计设备的数量,才能够覆盖业务增长带来的审计需求,可是这意味着A公司要花费原先部署成本的4-5倍资金,怎样才能少花钱、多办事?
安恒信息新一代数据库审计设备全面提升了性能,最高端型号可承载不限制数量的数据库实例,基于单台设备性能顶峰、分布式部署模式的优势,A公司的数据库审计业务找到了完美的载体。通过重新部署,A公司可审计的数据库数量由原先的400+提升到2000+。
3、统管理
前面提到,A公司所在集团业务发展迅速,业务板块快速增加,这为数据库审计增加了新的难度。原本A公司用单台部署、互相独立的数据库审计设备来负责不同的业务板块,虽然可以做到各个业务板块的明确划分,但是难以统一管理。到现在,许多业务板块的数据库审计需求已经远超单台的能力瓶颈,同一业务板块的数据库审计业务被不同的独立部署设备分割,这种尴尬局面已经开始制约发展。
升级后,新的数据库审计可以提供统一的日志查询、规则下发、运维升级功能,真正做到各个板块业务独立运行、互不干扰,并且支持统一管理。
安恒信息数据库审计可灵活组建分布式,管理节点统管所有的规则下发和基础权限、设置等,各个探测器节点独立运行,审计各个业务板块的数据库流量。日志可以在管理节点统一查询、分析,并且可以在管理节点进行统一的运维操作。更重要的是,这种部署模式使得A公司可以不用顾忌数据库审计设备的数量增加带来的管理和运维困扰。
4、扩数量
在几年前部署时,由于当时的安全威胁形势不同,A公司的数据库审计在今天看来,安全防护能力已经不足,很难抵御外来的攻击和内部潜在的威胁,一旦发生数据库安全事件,不仅没办法及时发现、制止,还无法追踪溯源。
数据安全已经成为企业的首要安全问题之一,因此安恒信息在这次的升级中,着重加强了数据安全能力。根据A公司各个板块的业务属性,定制了400余条安全规则,应用于不同的业务板块中,包括SQL注入、违规操作、账号安全、漏洞攻击等规则,加强了客户数据库的威胁防御能力。
本次部署的数审与原先单台部署的数审统一组成分布式数审,分布式部署架构确保了数据库审计系统具备了更加便捷的管理、更加灵活的资源调用和更富有弹性的扩容空间,帮助客户实现统一管理、统一运维的总体需求,促进业务稳健良性发展,获得客户的好评。
作为国内top级的数据库审计类产品,安恒明御数据库审计与风险控制系统拥有突出的产品实力和广泛的市场认可,具体表现在:
1.根据赛迪报告2017年至2021年调查显示,安恒明御数据库审计与风险控制系统在数据库审计市场中,市场份额连续5年蝉联前二;
2.2021年“IDC Perspective:中国数据安全市场研究”,安恒信息荣获中国数据安全能力建设综合型安全公司典型厂商,其核心产品明御数据库审计与风险控制系统上榜;
3.安恒信息被安全媒体数世咨询评价为数据库审计产品唯一代表者。
安恒明御数据库审计与风险控制系统拥有15年的技术积累和广泛的实战经验,累计服务各行业用户20000余家,是您值得信赖的“数据库终极守卫”。
