卫盾数据库审计及防统方系统 PK 美创单一防统方系统

卫盾数据库审计及防统方系统PK美创单一防统方系统 系统软件功能对比 1 产品既有防统方功能，又有数据库审计功能，同时满足医院对防统方的需求和对信息安全等级保护的需求。有防统方软件著作权证证明和数据库审计软件著作权证书证明 只对针对医院ORACLE一种数据类型中HIS系统内的处方、药品数据表、患者信息表、临床诊疗过程相关数据表，进行统方数据的访问阻断、访问监控和访问审计。对于信息安全等级保护提出的多类型数据库审计无法满足，医院还需增加其它类型数据库审计设备。 2 采用旁路审计方式，部署时不需要对现有的网络体系结构（包括：路由器、防火墙、应用层负载均衡设备、应用服务器等）进行调整，工作时不影响数据库本身的运行与性能。 无法被旁路部署，安装在数据库服务器上，因而会消耗数据库服务器本身大量性能资源，如策略未随系统环境及时变换而变换，大量的垃圾数据会侵占服务器主要性能资源，虽然本机上数据库的非法操作可以直接阻止来，但因定义策略的无标准化，同样也会把合法操作给阻断，一般厂商建议部署本系统时谨慎设置阻断策略。 3 具有完善的自身审计功能，包括网络断线、通讯中断、磁盘满、用户登录以及各种操作都有详细记录，对于影响系统正常运行的事件提供实时报警功能。 不支持自身审计功能。 4 数据采集、管理、存储为一体化设备。 本系统为纯软件，用户需自行采购硬件服务器。 5 能够出具针对纪委、监察室相关人员使用的防统方报告，支持每天、每周、每月自动生成统方报告。具有自动将计算机语言翻译成通俗易懂的自然语言的系统机制，便于查看和发现。 能够出具针对纪委、监察室相关人员使用的防统方报告，支持每天、每周、每月自动生成统方报告。具有自动将计算机语言翻译成通俗易懂的自然语言的系统机制，便于查看和发现。 6 内置防统方知识库，且具有自我学习功能，自动优化防统方策略；同时提供自定义规则功能。 内置防统方知识库，且具有自我学习功能，自动优化防统方策略；同时提供自定义规则功能。 7 实时监控医院对于防统方系统的使用情况，对上线情况进行统一考核和评估，并产生报表，确认系统被使用频率和状态。 实时监控医院对于防统方系统的使用情况，对上线情况进行统一考核和评估，并产生报表，确认系统被使用频率和状态。 8 既可以实现对SQL语句的防统方功能，还能对存储过程进行自动审计分析，对利用存储过程进行统方的行为，自动产生报警。 可以实现对SQL语句的防统方功能，对存储过程进行自动审计分析，对利用存储过程进行统方的行为，自动产生报警。 9 实现对所有统方事件出现频率进行图形化的汇总统计分析，并提供对汇总结果的实时查询功能；可以对统方客户端使用的程序、客户端IP、用户名进行图形化排名展示。图形化界面卫盾产品更适合非技术人员（纪委工作人员）查看。 实现对所有统方事件出现频率进行图形化的汇总统计分析，并提供对汇总结果的实时查询功能；可以对统方客户端使用的程序、客户端IP、用户名进行图形化排名展示。 10 实现对统方事件进行实时短信报警；可以对统方事件进行趋势分析并以图形化形式进行展示，并按照重要程度分别统计。 只能支持ORACLE一种数据类型，其它像SQL，MYSQL,SYSBASE,Access,.FoxPro,DB2等不支持，所以针对综合性医院数据库种类繁多的应用不太适合使用； 11 自主研发的数据分析软件实现对海量审计数据的分析功能，帮助用户从海量数据中准确分析出统方行为。 自主研发的数据分析软件实现对海量审计数据的分析功能，帮助用户从海量数据中准确分析出统方行为。 12 提供防统方事件查询功能，用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确事件查询。 提供防统方事件查询功能，用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确事件查询。（只能支持ORACLE一种数据类型） 13 提供纪监监察部门专用账号，专门实现统方行为的监控、查询、统计、分析等功能。 要求专业技术性人员操作更为适合。 14 实现统方操作过程上下文关联，针对统方行为记录所有操作过程，并能实现过程回放功能。 可实现部份回放功能，关联性不是太强。 15 针对统方行为进行统计分析，能够按照医院科室部门，统计分析每个科室部门统方行为以及对数据库访问的排名情况。 针对统方行为进行统计分析，能够按照医院科室部门，统计分析每个科室部门统方行为以及对数据库访问的排名情况。（只能支持ORACLE一种数据类型） 16 支持针对Cache数据库防统方审计，包括对客户端terminal、portal、studio工具的审计；支持CACHE数据库M语言审计。 支持针对Cache数据库防统方审计，包括对客户端terminal、portal、studio工具的审计；支持CACHE数据库M语言审计。 17 能够对统方行为的结果进行解析，审计内容包含数据库操作结果。 能够对统方行为的结果进行解析，审计内容包含数据库操作结果。 18 具有统方操作阻断功能，当统方行为发生时可以实时阻断对数据库的访问操作。策略设置的傻瓜化，更方便用户或纪委人员。 具有统方操作阻断功能，当统方行为发生时可以实时阻断对数据库的访问操作。 19 能够同时实现对医院多个业务系统的数据库审计功能，可同时针对HIS、LIS、RIS等业务系统数据库的审计。 只能针对ORACLE一种数据类型。 20 实时记录用户对数据库的登录、注销、插入、存储、删除等操作过程，并将这些动作还原为SQL执行语句。 实时记录用户对数据库的登录、注销、插入、存储、删除等操作过程，并将这些动作还原为SQL执行语句。 21 能够针对TNS、TDS等进行解析还原，包括数据访问的各项要素，如执行的SQL命令、请求内容、执行时长；以及客户端及主机端IP、MAC地址、端口、工具、及数据库登录用户名等内容。 还原信息只针对用户，终端信息没卫盾全面，主要原因是部署原理不一样。 22 能够对存储过程进行动态审计，监控存储过程内容中的异常操作，在存储过程执行时能够报警。 能够对存储过程进行动态审计，监控存储过程内容中的异常操作，在存储过程执行时能够报警。只能针对ORACLE一种数据类型。 23 支持对B/S三层业务系统的审计，能同时实现网页URL审计与数据库SQL操作语句的审计。 支持对B/S三层业务系统的审计，能同时实现网页URL审计与数据库SQL操作语句的审计。只能针对ORACLE一种数据类型。 24 监控用户对数据库的访问情况，自动生成数据库访问拓扑图，动态显示对数据库的最新访问状态，包括登录账户、数据库操作次数等。 不支持拓扑生成。 25 提供对数据库访问统计分析功能，内容包括：数据库表的访问频率排名、客户端IP访问频率排名、24小时用户访问次数趋势、30天用户访问次数趋势分析。 支持对数据库访问统计分析功能，内容包括：数据库表的访问频率排名、客户端IP访问频率排名、24小时用户访问次数趋势、30天用户访问次数趋势分析。只能针对ORACLE一种数据类型。 26 能审计到具体的SQL语句执行时间，分析响应时间最长的SQL语句，为管理员进行业务系统的性能分析和故障定位提供有效手段。 能审计到具体的SQL语句执行时间，分析响应时间最长的SQL语句，为管理员进行业务系统的性能分析和故障定位提供有效手段。只能针对ORACLE一种数据类型。 27 能够审计针对数据库系统进行的TELNET/FTP等运维管理操作，能够审计到详细的用户名和操作命令。 不支持数据库审计功能。 28 能针对应用系统会话信息，关联到每个会话中用户进行的数据库操作，包括用户登陆到应用系统的账号，访问页面等信息。 能针对应用系统会话信息，关联到每个会话中用户进行的数据库操作，包括用户登陆到应用系统的账号，访问页面等信息。 29 提供审计事件查询功能，用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确事件查询。 提供审计事件查询功能，用户可根据时间、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确事件查询。只能针对ORACLE一种数据类型。 30 能够按照医院科室统计分析每个部门对数据库访问的排名情况。 能够按照医院科室统计分析每个部门对数据库访问的排名情况。只能针对ORACLE一种数据类型。 31 以图形方式展示系统流量、存储、CPU、内存等使用情况。自动监控系统自身运行状况，系统运行出现故障时，自动向管理员报警。 只能针对数据库统方面的操作，其它不支持。 32 为了增加产品的登录认证安全性，必须具备了双因素登录认证的功能，支持令牌登录方式。 采用USBKEY的方式认证，存在USBKEY必须接插曲接触服务器或主机的风险，有些医院USB统一管理还不一定能使用。 33 系统支持在线升级功能，通过用厂家发布的升级包在线实现对系统进行软件和规则库升级。 支持在线升级。 34 支持数据自动备份和还原操作，备份策略可按天、周、月进行选择，自动备份支持远程设备，支持手动和自动备份与还原操作。 支持数据自动备份和还原操作，备份策略可按天、周、月进行选择，自动备份支持远程设备，支持手动和自动备份与还原操作 35 系统用户中包含管理员、审计员、安全员三种角色，分别进行系统管理，授权及操作日志管理、审计记录管理。 系统用户中包含管理员、审计员、安全员三种角色，分别进行系统管理，授权及操作日志管理、审计记录管理。 36 审计数据支持10种以上查询方式，可根据时间、地址、数据库类型、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确日志查询。支持对查询数据以Excel、Access格式导出，并出具报表。 支持查询方式不足10种，因部署原理的差异。 37 每周、每月自动生成报表，对报警事件进行汇总分析，并给出分析结果。 每周、每月自动生成报表，对报警事件进行汇总分析，并给出分析结果。 38 支持对事件进行手机短信、邮件、Syslog的报警。 支持对事件进行手机短信、邮件、Syslog的报警。 39 设备支持SNMP协议，能为第三方管理软件提供接口。 不支持 40 系统可以设置审计数据保存期限，至少可保存一年的数据并支持实时查询。 存储数量容量取决于医院给有服务器划分的容量，存的越久对服务器性能资源占用越多，再者因策略设置问题，很有可能起到本末倒置的使用。 2、系统硬件平台参数要求 硬件设备 CPU：Intel4*2.5GHz内存：8G 本系统为软件，需要用户自行提供服务器 适用网络 单千兆模式、千兆双机热备模式、千兆负载均衡模式 负载能力 支持每天5G数据，每秒至少能处理100Mbps以上网络流量 存储容量 标配1000G 接口 RJ45监听接口：10/100/1000M自适应电口*6；光纤监听接口：SPF多模光纤，最多扩展至4个管理口：一个10/100/1000M自适应，一个RS232串口接口保护：600W浪涌保护，15KV静电保护，短路开路保护 单套设备处理能力 支持千兆以上网络环境及至多1000个客户端同时并发的监控，峰值达到每秒2000个以上的事务处理能力。 环境指标 工作温度：-20℃到60℃存储温度：-25℃到85℃湿度：相对湿度5%到95% 电源指标 输入电压：外加220VAC电源平均功耗：100W 综合对比后建议用户一步到位，使用卫盾数据库审计及防统方系统；卫盾案例一般使用的医院都为综合性三甲医院：上海地区：黄浦区卫生局虹口区卫生局闸北区卫生局宝山区卫生局松江区卫生局青浦区卫生局瑞金医院仁济医院复旦大学附属儿科医院新华医院中医医院国际和平妇幼保健院第二军医大学附属长海医院第二军医大学附属东方肝胆外科医院第二人民医院第三人民医院第七人民医院胸科医院皮肤病医院精神卫生中心瑞金医院卢湾分院长宁区中心医院瑞金医院北院公惠医院第一人民医院分院第六人民医院临港分院口腔病防治院海员医院江湾医院普陀区中医医院浦东新区人民医院浦东新区肺科医院浦东新区精神卫生中心浦东新区中医医院浦东新区妇幼保健院闸北区中心医院闸北区中医医院北站医院市北医院闸北区精神卫生中心第一人民医院宝山分院宝山区中西医结合医院华山医院宝山分院罗店医院大场医院一钢医院宝山区精神卫生中心宝山区老年护理院宝山区妇幼保健所华山医院永和分院松江区中心医院松江区方塔中医医院松江区乐都医院松江区妇幼保健院松江区精神卫生中心松江区九亭医院松江区泗泾医院青浦区朱家角人民医院青浦区精神卫生中心青浦区中医医院黄埔区中心医院黄埔区中医医院江浙地区：江苏省南通市卫生局浙江省肿瘤医院浙江医院南通大学附属医院南通市第一人民医院南通市第二人民医院南通肿瘤医院南通市中医院南通市第四人民医院南通市第六人民医院南通市妇幼保健院南通市口腔医院通州市人民医院通州市中医院启东市人民医院启东市中医院海门市人民医院海门市中医院如东市人民医院如东市中医院如皋市人民医院如皋市中医院海安县人民医院海安县中医院海安县第三人民医院淮安市第三人民医院无锡市中医医院无锡市第五人民医院淮安市妇幼保健院山东地区：淄博市卫生局枣庄市卫生局山东省胸科医院山东省皮肤病医院德州市第二人民医院德州水利水电第十三工程医院德州齐河县人民医院德州乐陵县人民医院德州临邑县人民医院烟台莱阳市中医医院烟台莱州市人民医院潍坊诸城市人民医院临沂沂南县人民医院聊城阳谷县人民医院聊城莘县人民医院聊城高唐县人民医院泰安新泰市中医院枣庄市中医医院枣庄滕州市中医院枣庄市皮肤病医院淄博市第四人民医院淄博齐鲁石化中心医院滨州市中心医院东北地区：辽宁省本溪市卫生局辽宁医学院附属第一医院锦州市中心医院抚顺市中心医院本溪市中心医院本溪市中医医院本溪市第九人民医院本溪市铁路医院本溪市金山医院本溪市骨科医院本溪市传染病医院本溪市红十字会医院本溪钢铁总医院鹤岗市人民医院吉林市中心医院吉林市传染病医院华南地区：广州医学院第四附属医院湛江市第二人民医院云浮市妇幼保健院东莞市高埗医院汕尾陆河县人民医院海南省皮肤病医院广西自治区民族医院广西自治区脑科医院广西自治区工人医院钦州市第一人民医院玉林市第二人民医院白色田东县人民医院西北地区：内蒙古包头市卫生局包头市中心医院包头医学院第一附属医院包头医学院第二附属医院包头市肿瘤医院包头市第三医院包头市第四医院包头市蒙医中医医院包钢集团第三职工医院内蒙古林业总医院其它地区：四川雅安市卫生局北京军区总医院263医院北京房山区中医医院北京良乡医院白求恩国际和平医院河北省儿童医院张家口市第一医院湖南省肿瘤医院永州市第三人民医院安徽太湖县人民医院雅安市人民医院简阳市人民医院成都双流县第二人民医院