数据库安全加固系统方案.pptVIP

保护核心数据，安全每一比特 张海涛 技术支持部 北京中安比特科技有限公司 目录 CSBIT 第一部分 公司简介 公司的历程 公司的客户 章节过渡 CSBIT 研发团队 服务网络 公司掌握了具有自主知识产权的数据库安全加固核心技术： ①数据库状态监控 ②数据库风险扫描 ③数据库审计 ④数据库防火墙 ⑤数据库透明加密 中国科学院、清华大学、北京理工大学等单位的产学研用基地。 第一部分 公司简介 公司成立于2009年，注册资金1000万，专注于以数据库为核心的数据与业务安全产品的研发与服务。 公司的历程 第一部分 公司简介 研发团队 第一部分 公司简介 服务网络 上海 乌鲁木齐 北京 西安 南京 上海 成都 广州 沈阳 重庆 第一部分 公司简介 公司已为数十个政府和行业提供核心数据及业务安全产品和服务 公司的客户 党政机关： 甘肃天水市政府 四川双流市政府 甘肃省人力资源和社会保障厅 公检法： 广州检察院 云南检察院 电力： 南方电网东莞市电网 中国电力科学研究院 央企国企： 中国建筑材料集团公司 医疗： 总参309医院 广东省人民医院 韶关市第一人民医院 教育： 北京理工大学 科研： 中国特种飞行器某研究所 中国电子科技集团某研究所 金融： 新疆农信银行 军队国防： 武警某部队 军工企业： 兵器集团陕西兵器某所 军工川南机械厂 航空航天： 中国航天科工集团公司 中国航空集团进出口总公司 第二部分 安全现状 安全事件 防火墙 章节过渡 CSBIT IDS/IPS UTM WAF SOC 第二部分 安全现状 安全事件 超过9亿条的数据因为数据库服务器受到侵犯而泄露 Verizon 2010 数据侵犯调查报告 第二部分 安全现状 安全事件 企业名称 泄露账号数量 泄露信息 CSDN 6,428,632个账号 账号、明文密码、电子邮件 多玩 8,305,005个账号 账号、MD5加密密码、部分明文密码、电子邮件、多玩昵称 178.com 1,883,487个账号，仍不断增加 账号、MD5加密密码、部分明文密码、电子邮件、178昵称（178账户通用NGA） 天涯 9,695,513个账号（预计超过4000万数据） 账号、明文密码、电子邮件 人人网 4,768,600个账号 明文密码、电子邮件 UUU9.com 7,513,773个账号 账号、MD5加密密码、部分明文密码、电子邮件、U9昵称 网易土木在线 约4.3GB，137个文件 账号、邮箱、MD5密码、其他相关数据 梦幻西游 约1.4GB（木马盗取） 账号、邮箱、明文密码、角色名称、所在服务器、最后登录时间、最后登录IP 新浪微博 账号数量未知，疑似文件1个 邮箱、明文密码 麒麟网 9,072,966个账号 账号、明文密码 某婚恋网站 5,261,302个账号 账号、明文密码 互联网企业泄密事件 第二部分 安全现状 防火墙 防火墙 防火墙无法阻止从内部发起的攻击行为 IP层 TCP/UDP层 应用层 WEB2.0 第二部分 安全现状 IDS/IPS IPS IP层 TCP/UDP层 应用层 IDS是单纯的入侵检测，负责记录入侵行为 IPS是入侵防御，可以抵御部分对WEB应用的攻击 WEB2.0 只检测已知协议 针对Web应用深度不够 第二部分 安全现状 UTM UTM IP层 TCP/UDP层 应用层 UTM是一种宽泛的防御，集成防火墙，IDS/IPS， VPN，网关杀毒，反垃圾邮件等多种功能于一身 WEB2.0 网络阻塞点 性能瓶颈 具备其他产品瓶颈 第二部分 安全现状 SOC SOC安全管理平台集成资产管理、风险管理、日志管理、网络管理、安全策略管理、工单管理、知识库管理等多种功能。 安全产品 数据库 应用系统 网络设备 SYSLOG SNMP ODBC API 代 理 功能过多 查询速度过慢 非防御安全产品 管理服务器 第二部分 安全现状 WAF WAF IP层 TCP/UDP层 应用层 1. 能够阻止部分SQL注入攻击、跨站攻击、网页防篡改 2. 无法阻止内部对数据库的攻击 3. 无法完全检测到SQL注入攻击 4. 无法检测SQL越权攻击 正常： delete from table1 where name = ‘John’ 越权攻击： delete from table1 SQL注入： select * from stock where catalog-no = having 1=1 -- an