卫盾数据库审计及防统方系统PK美创单一防统方系统辩析.docx

该【卫盾数据库审计及防统方系统PK美创单一防统方系统辩析 】是由【飞行的大山】上传分享，文档一共【9】页，该文档可以免费在线阅读，需要了解更多关于【卫盾数据库审计及防统方系统PK美创单一防统方系统辩析 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。卫盾数据库审计及防统方系统PK美创单一防统方系统
系统软件功能比较
产品既有防统方功能,又有数据库审计功能,同时满足医院对防
只对针对医院ORACLE一种数据种类中HIS系统内的处方表、药品
统方的需求和对信息安全等级保护的需求。
数据表、患者信息表、临床诊疗过程相关数据表,进行统方数据
1
有防统方软件著作权证书证明和数据库审计软件著作权证书证
的接见阻断、接见监控和接见审计。
明
对于信息安全等级保护要求提出的多种类数据库审计无法满足,
医院还需增加其他种类数据库审计设备。
采用旁路审计方式,部署时不需要对现有的网络系统结构(包括:无法被旁路部署,安装在数据库服务器上,所以会耗资数据库服
路由器、防火墙、应用层负载均衡设备、应用服务器等)进行调
务器自己大量性能资源,如策略未随系统环境实时变换而变换,
2
整,工作时不影响数据库自己的运行与性能。
大量的垃圾数据会入侵服务器主要性能资源,诚然本机上数据库
的非法操作能够直接阻拦来,但因定义策略的无标准化,同样也
会把合法操作给阻断,一般厂商建议部署本系统时谨慎设置阻断
策略。
拥有完满的自己审计功能,包括网络断线、通讯中断、磁盘满、
不支持自己审计功能。
3
用户登录以及各种操作都有详细记录,对于影响系统正常运行的
事件供应实时报警功能。
4
数据采集、管理、储藏为一体化设备。
本系统为纯软件,用户需自行采买硬件服务器。
能够出具针对纪委、监察室相关人员使用的防统方报告,支
能够出具针对纪委、监察室相关人员使用的防统方报告,支
5
持每天、每周、每个月自动生成统方报告。拥有自动将计算机
持每天、每周、每个月自动生成统方报告。拥有自动将计算机语
语言翻译成平时易懂的自然语言的系统体系,便于查察和发现。
言翻译成平时易懂的自然语言的系统体系,便于查察和发现。
6
内置防统方知识库,且拥有自我学****功能,自动优化防统方
内置防统方知识库,且拥有自我学****功能,自动优化防统方
策略;同时供应自定义规则功能。
策略;同时供应自定义规则功能。
7
实时监控医院对于防统方系统的使用情况,对上线情况进行一致
实时监控医院对于防统方系统的使用情况,对上线情况进行一致
核查和评估,并产生报表,确认系统被使用频率和状态。
核查和评估,并产生报表,确认系统被使用频率和状态。
8
既能够实现对SQL语句的防统方功能,还能够对储藏过程进行自动
能够实现对SQL语句的防统方功能,对储藏过程进行自动审计分
审计解析,对利用储藏过程进行统方的行为,自动产生报警。
析,对利用储藏过程进行统方的行为,自动产生报警。
实现对所有统方事件出现频率进行图形化的汇总统计解析,并提
实现对所有统方事件出现频率进行图形化的汇总统计解析,并提
9
供对汇总结果的实时盘问功能;能够对统方客户端使用的程序、
供对汇总结果的实时盘问功能;能够对统方客户端使用的程序、
客户端IP、用户名进行图形化排名显现。
客户端IP、用户名进行图形化排名显现。
图形化界面卫盾产品更适合非技术人员(纪委工作人员)查察。
实现对统方事件进行实时短信报警;能够对统方事件进行趋势分
只能支持ORACLE一种数据种类,其他像SQL,MYSQL,SYSBASE,
10
析并以图形化形式进行显现,并依照重要程度分别统计。
Access,.FoxPro,DB2等不支持,所以针对综合性医院数据库种
类众多的应用不太适合使用;
11
自主研发的数据解析软件实现对海量审计数据的解析功能,帮助
自主研发的数据解析软件实现对海量审计数据的解析功能,帮助
用户从海量数据中正确解析出统方行为。
用户从海量数据中正确解析出统方行为。
供应防统方事件盘问功能,用户可依照时间、地址、数据库种类、
供应防统方事件盘问功能,用户可依照时间、地址、数据库种类、
12
用户名、操作种类、数据库名,表名,字段名等多种条件进行组
用户名、操作种类、数据库名,表名,字段名等多种条件进行组
合,进行精确事件盘问。
合,进行精确事件盘问。(只能支持ORACLE一种数据种类)
13
供应纪监察查部门专用账号,特地实现统方行为的监控、盘问、
要求专业技术性人员操作更为适合。
统计、解析等功能。
14
实现统方操作过程上下文关系,针对统方行为记录所有操作过
可实现部份回放功能,关系性不是太强。
程,并能实现过程回放功能。
针对统方行为进行统计解析,能够依照医院科室部门,统计解析
针对统方行为进行统计解析,能够依照医院科室部门,统计解析
15
每个科室部门统方行为以及对数据库接见的排名情况。
每个科室部门统方行为以及对数据库接见的排名情况。
(只能支持
ORACLE一种数据种类)
16
支持针对Cache数据库防统方审计,包括对客户端
terminal、
支持针对Cache数据库防统方审计,包括对客户端
terminal、
portal、studio工具的审计;支持CACHE数据库M语言审计。
portal、studio工具的审计;支持CACHE数据库M语言审计。
17
能够对统方行为的结果进行解析,审计内容包括数据库操作结
能够对统方行为的结果进行解析,审计内容包括数据库操作结果。
果。
18
拥有统方操作阻断功能,当统方行为发生时能够实时阻断对数据
拥有统方操作阻断功能,当统方行为发生时能够实时阻断对数据
库的接见操作。策略设置的傻瓜化,更方便用户或纪委人员。
库的接见操作。
19
能够同时实现对医院多个业务系统的数据库审计功能,可同时针
只能针对ORACLE一种数据种类。
对HIS、LIS、RIS等业务系统数据库的审计。
20
实时记录取户对数据库的登录、注销、插入、储藏、删除等操作
实时记录取户对数据库的登录、注销、插入、储藏、删除等操作
过程,并将这些动作还原为SQL执行语句。
过程,并将这些动作还原为SQL执行语句。
能够针对TNS、TDS等协议进行解析还原,包括数据接见的各项
还原信息只针对用户,终端信息没卫盾全面,主要原因是部署原
21
要素,如执行的SQL命令、央求内容、执行时长;以及客户端及
理不同样。
主机端IP、MAC地址、端口、工具、及数据库登录取户名等内容。
22
能够对储藏过程进行动向审计,监控储藏过程内容中的异常操
能够对储藏过程进行动向审计,监控储藏过程内容中的异常操作,
作,在储藏过程执行时能够报警。
在储藏过程执行时能够报警。只能针对ORACLE一种数据种类。
23
支持对B/S三层业务系统的审计,能同时实现网页
URL审计与数
支持对B/S三层业务系统的审计,能同时实现网页
URL审计与数
据库SQL操作语句的审计。
据库SQL操作语句的审计。只能针对ORACLE一种数据种类。
24
监控用户对数据库的接见情况,自动生成数据库接见拓扑图,动
不支持拓扑生成。
态显示对数据库的最新接见状态,包括登录账户、数据库操作次
数等。
供应对数据库接见统计解析功能,内容包括:数据库表的接见频
支持对数据库接见统计解析功能,内容包括:数据库表的接见频
25
率排名、客户端IP接见频率排名、24小时用户接见次数趋势、
率排名、客户端IP接见频率排名、24小时用户接见次数趋势、30
30天用户接见次数趋势解析。
天用户接见次数趋势解析。只能针对ORACLE一种数据种类。
26
能审计到详细的SQL语句执行时间,解析响应时间最长的SQL语
能审计到详细的SQL语句执行时间,解析响应时间最长的
SQL语
句,为管理员进行业务系统的性能解析和故障定位供应有效手
句,为管理员进行业务系统的性能解析和故障定位供应有效手段。
段。
只能针对ORACLE一种数据种类。
27
能够审计针对数据库系统进行的
TELNET/FTP等运维管理操作,
不支持数据库审计功能。
能够审计到详细的用户名和操作命令。
28
能针对应用系统会话信息,关系到每个会话中用户进行的数据库
能针对应用系统会话信息,关系到每个会话中用户进行的数据库
操作,包括用户登陆到应用系统的账号,接见页面等信息。
操作,包括用户登陆到应用系统的账号,接见页面等信息。
供应审计事件盘问功能,用户可依照时间、地址、数据库种类、
供应审计事件盘问功能,用户可依照时间、用户名、操作种类、
29
用户名、操作种类、数据库名,表名,字段名等多种条件进行组
数据库名,表名,字段名等多种条件进行组合,进行精确事件查
合,进行精确事件盘问。
询。只能针对ORACLE一种数据种类。
30
能够依照医院科室统计解析每个部门对数据库接见的排名情况。
能够依照医院科室统计解析每个部门对数据库接见的排名情况。
只能针对ORACLE一种数据种类。
以图形方式显现系统流量、储藏、CPU、内存等使用情况。自动只能针对数据库统方面的操作,其他不支持。
监控系统自己运行情况,系统运行出现故障时,自动向管理员报警。
32
为了增加产品的登录认证安全性,必定具备了双要素登录认证的
采用USBKEY的方式认证,存在USBKEY必定接插曲接触服务器或
功能,支持令牌登录方式。
主机的风险,有些医院USB一致管理还不用然能使用。
33系统支持在线升级功能,经过用厂家宣布的升级包在线实现对系支持在线升级。
统进行软件和规则库升级。
支持数据自动备份和还原操作,备份策略可按天、周、月进行选支持数据自动备份和还原操作,备份策略可按天、周、月进行选
34
择,自动备份支持远程设备,支持手动和自动备份与还原操作。择,自动备份支持远程设备,支持手动和自动备份与还原操作
35
系统用户中包括管理员、审计员、安全员三种角色,分别进行系
系统用户中包括管理员、审计员、安全员三种角色,分别进行系
统管理,授权及操作日志管理、审计记录管理。
统管理,授权及操作日志管理、审计记录管理。
审计数据支持10种以上盘问方式,可依照时间、地址、数据库
支持盘问方式不足10种,因部署原理的差异。
36
种类、用户名、操作种类、数据库名,表名,字段名等多种条件
进行组合,进行精确日志盘问。支持对盘问数据以Excel、Access
格式导出,并出具报表。
37
每周、每个月自动生成报表,对报警事件进行汇总解析,并给出分
每周、每个月自动生成报表,对报警事件进行汇总解析,并给出分
析结果。
析结果。
38
支持对事件进行手机短信、邮件、Syslog的报警。
支持对事件进行手机短信、邮件、Syslog的报警。
39
设备支持SNMP协议,能为第三方管理软件供应接口。
不支持
系统能够设置审计数据保存限时,最少可保存一年的数据并支持
储藏数量容量取决于医院给有服务器划分的容量,存的越久对服
40
实时盘问。
务器性能资源占用越多,再者因策略设置问题,很有可能起到本
末倒置的使用。
2、系统硬件平台参数要求
硬件设备
CPU:Intel4*
内存:8G
本系统为软件,需要用户自行供应服务器
适用网络
单千兆模式、千兆双机热备模式、千兆负载均衡模式
负载能力
支持每天5G数据,每秒最少能办理100Mbps以上网络流量
储藏容量
标配1000G
RJ45监听接口:10/100/1000M自适应电口
*6;
接口
光纤监听接口:SPF多模光纤,最多扩展至
4个
管理口:一个10/100/1000M自适应,一个RS232串口
接口保护:600W浪涌保护,15KV静电保护,短路开路保护
单套设备
支持千兆以上网络环境及至多
1000个客户端同时并发
办理能力
的监控,峰值达到每秒2000
个以上的事务办理能力。
工作温度:-20℃到60℃
环境指标
储藏温度:-25℃到85℃
湿度:相对湿度
5%到95%
电源指标
输入电压:外加
220VAC电源
平均功耗:100W
综合比较后建议用户一步到位,使用卫盾数据库审计及防统方系统;
卫盾案例一般使用的医院都为综合性三甲医院:
上海地区:
黄浦区卫生局
虹口区卫生局
闸北区卫生局
宝山区卫生局
松江区卫生局
青浦区卫生局
瑞金医院
仁济医院
复旦大学隶属儿科医院
新华医院
中医医院
国际和平妇幼保健院
第二军医大学隶属长海医院
第二军医大学隶属东方肝胆外科医院
第二人民医院
第三人民医院
第七人民医院
胸科医院
皮肤病医院
精神卫生中心
瑞金医院卢湾分院
长宁区中心医院
瑞金医院北院
公惠医院
第一人民医院分院
第六人民医院临港分院
口腔病防治院
海员医院
江湾医院
普陀区中医医院
浦东新区人民医院
浦东新区肺科医院
浦东新区精神卫生中心
浦东新区中医医院
浦东新区妇幼保健院
闸北区中心医院
闸北区中医医院
北站医院
市北医院
闸北区精神卫生中心
第一人民医院宝山分院
宝山区中西医结合医院
华山医院宝山分院
罗店医院
大场医院
一钢医院
宝山区精神卫生中心
宝山区老年护理院
宝山区妇幼保健所
华山医院永和分院
松江区中心医院
松江区方塔中医医院
松江区乐都医院
松江区妇幼保健院
松江区精神卫生中心
松江区九亭医院
松江区泗泾医院
青浦区朱家角人民医院
青浦区精神卫生中心
青浦区中医医院
黄埔区中心医院
黄埔区中医医院
江浙地区:
江苏省南通市卫生局
浙江省肿瘤医院
浙江医院
南通大学隶属医院
南通市第一人民医院
南通市第二人民医院
南通肿瘤医院
南通市中医院
南通市第四人民医院
南通市第六人民医院
南通市妇幼保健院
南通市口腔医院
通州市人民医院
通州市中医院
启东市人民医院
启东市中医院
海门市人民医院
海门市中医院
如东市人民医院
如东市中医院
如皋市人民医院
如皋市中医院
海安县人民医院
海安县中医院
海安县第三人民医院
淮安市第三人民医院
无锡市中医医院
无锡市第五人民医院
淮安市妇幼保健院
山东地区:
淄博市卫生局
枣庄市卫生局
山东省胸科医院
山东省皮肤病医院
德州市第二人民医院
德州水利水电第十三工程医院
德州齐河县人民医院
德州乐陵县人民医院
德州临邑县人民医院
烟台莱阳市中医医院
烟台莱州市人民医院
潍坊诸城市人民医院
临沂沂南县人民医院
聊城阳谷县人民医院
聊城莘县人民医院
聊城高唐县人民医院
泰安新泰市中医院
枣庄市中医医院
枣庄滕州市中医院
枣庄市皮肤病医院
淄博市第四人民医院
淄博齐鲁石化中心医院
滨州市中心医院
东北地区:
辽宁省本溪市卫生局
辽宁医学院隶属第一医院
锦州市中心医院
抚顺市中心医院
本溪市中心医院
本溪市中医医院
本溪市第九人民医院
本溪市铁路医院
本溪市金山医院
本溪市骨科医院
本溪市传生病医院
本溪市红十字会医院
本溪钢铁总医院
鹤岗市人民医院吉林市中心医院吉林市传生病医院
华南地区:
广州医学院第四隶属医院
湛江市第二人民医院
云浮市妇幼保健院
东莞市高埗医院
汕尾陆河县人民医院
海南省皮肤病医院
广西自治区民族医院
广西自治区脑科医院
广西自治区工人医院
钦州市第一人民医院
玉林市第二人民医院
白色田东县人民医院
西北地区:
内蒙古包头市卫生局
包头市中心医院
包头医学院第一隶属医院
包头医学院第二隶属医院
包头市肿瘤医院
包头市第三医院
包头市第四医院
包头市蒙医中医医院
包钢企业第三职工医院
内蒙古林业总医院
其他地区:
四川雅安市卫生局
北京军区总医院
263医院
北京房山区中医医院
北京良乡医院
白求恩国际和平医院
河北省少儿医院
张家口市第一医院
湖南省肿瘤医院
永州市第三人民医院
安徽太湖县人民医院
雅安市人民医院
简阳市人民医院
成都双流县第二人民医院