安华金和数据库运维管理系统(DOMS)

安华金和数据库安全成功案例

北京市南水北调办公室

一. 项目背景

十二五是水利跨越发展、惠泽民生的重要五年。水利部门建设了水利管理系统、水利信息网骨干网、防汛抗旱指挥系统、征迁安置系统等运行维护。水利信息安全工作是水利行业信息化建设的重要组成部分。

北京南水北调办公室水利系统信息安全等级建设数据库审计项目，开展以定级备案、等级测评和建设整改为主要内容的信息安全等级保护工作，通过采用安华金和的数据库监控与审计系统，全面审计敏感信息的数据库操作，落实信息安全责任，建立信息安全等级保护工作长效机制，以水利信息化的健康发展带动水利现代化的科学发展。

二. 解决方案

北京南水北调办等保建设数据库审计项目从业务层面，首先需要明确重点需要审计的如征迁安置规划、关键水利设施、水利行业经济指标、水利行业财政支出等敏感信息进行全面审计，同时由于部分系统也要连接互联网，存在外部黑客攻击的安全威胁，也需要对数据库的漏洞攻击行为和SQL注入行为及时通过短信和邮件进行告警。再有，核心的水利信息系统有内部的软件开发商、系统运维人员、数据库管理员在访问这些数据库中的敏感信息，存在被恶意篡改和被非法查询的风险，按等保要求也需要通过数据库审计系统进行全面数据库操作的记录。

从产品层面，考察了多个厂商的数据库审计产品，发现安华金和的数据库监控与审计系统在数据库访问协议解析方面准确，对数据库漏洞攻击和SQL注入攻击能够有效记录，同时能够做到恶意访问行为快速告警，故选择安华金和的数据库审计产品。

产品部署图如下：

防汛

抗旱

邮件

征迁安置

OA

三. 客户价值

安华金和数据库审计产品的优势

在计世资讯（CCW Research）发布的《2015-2016数据库安全市场现状与发展趋势研究报告》中指出数据库审计产品在数据库安全市场占有71%的市场，但是在数据库审计产品市场中产品鱼龙混杂、质量良莠不齐。

安华金和作为国内领先的数据库安全厂商，为广大用户提供国内最为精确、性能最好的数据库审计产品，领先国内水平，本文总结了安华金和数据库审计产品的四个显著优势：

●全面的审计能力

●精准的协议解析能力

●高效的查询审计结果查询能力

●节约存储空间

一. 全面的审计能力

1.1 数据库支持的全面

安华金和数据库审计产品全面支持国际以及国内主流数据库系统，涵盖了目前国内使用的绝大部分数据库类型，支持的部分数据库类型如下：

国外数据库：Oracle、SQLServer、DB2、Informix、Sybase、Cache

开源数据库：MySQL、PostgreSQL

国内数据库：达梦、GBase、金仓、Oscar

1.2 分析角度的全面

安华金和数据库审计产品提供业界最为全面的数据库攻击行为监控技术：

●漏洞攻击检测技术：针对CVE公布的漏洞库，提供漏洞特征检测技术；

●高危访问控制技术：提供对数据库用户的登录、操作行为，提供根据地点、时间、

用户、操作类型、对象等特征定义高危访问行为；

●SQL注入监控技术：提供SQL注入特征库；

●返回行超标监控技术：提供对敏感表的返回行数监控；

●SQL黑名单技术：提供对非法SQL的语法抽象描述。

1.3 审计要素的全面

安华金和数据库审计产品提供多维度，多角度的数据库要素审计：

安华金和数据库保险箱（DBCoffer

for Mysql）

用户手册

■文档编号MySQL_TDE_Cloud_20170907■密级完全公开

■版本编号V 1.2■日期2017.09.07

©2017安华金和

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安华金和所有，受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■适用性声明

本模板用于撰写安华金和公司介绍、项目方案、商业计划书等

目录

安华金和数据库保险箱（DBCOFFER FOR MYSQL） (1)

用户手册 (1)

一.产品简介 (4)

1.1概述 (4)

1.2术语定义 (4)

二.特别说明 (4)

三.产品部署 (5)

3.1W EB管理端配置 (5)

3.2安全服务初始化 (8)

3.3获取主机ID (9)

3.4导入LICENSE (11)

3.5启动安全服务 (12)

3.6备份密钥库 (13)

3.7添加M YSQL实例 (14)

3.8DBC OFFER-MYSQL部署 (16)

3.9数据表加解密 (17)

3.9.1数据表加密 (17)

3.9.2数据表解密 (21)

3.10权限设置 (25)

3.10.1客户端IP限定 (25)

3.10.2权限设置 (27)

3.10.3应用关联 (30)

四.三权分立 (33)

4.1系统管理员 (33)

4.1.1网络管理 (33)

4.1.2配置管理 (34)

4.1.3用户管理 (36)

4.2安全管理员 (38)

安华金和数据库加密系统系统

(DBCoffer)

一. 产品概述

安华金和数据库加密系统(简称DBCoffer) 是一款基于透明加密技术的数据库防泄漏产品，该产品能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立功能。

安华金和数据库加密系统能够防止明文存储引起的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限用户的数据窃取，从根源上防止敏感数据泄漏。

安华金和数据库加密系统通过独创的、专利的三层透明视图技术、密文索引技术和应用绑定技术，突破传统数据库安全加固产品的技术瓶颈，真正实现数据高度安全、应用完全透明、密文高效访问。

二. 产品价值

2.1 全方位主动预防数据泄密

预防外部黑客窃取数据

威胁：数据库权限提升是当前数据库漏洞中黑客使用率最高的攻击手段，通过该手段黑客直接获得DBA身份，任意访问敏感数据。

防护：安华金和数据库加密系统的密文访问控制体系，可以保证即使数据库自身的权限被突破，非授权用户仍然无法访问密文数据。

防止开发人员绕过合法应用

威胁：业务系统的数据库账户常被开发或运维人员掌握，通过该账户这些人员可以直接访问数据库。

防护：安华金和数据库加密系统的应用身份鉴别，确保第三方人员无法绕开合法的业务系统，直接访问敏感数据。

预防存储层明文泄密

威胁：硬件设备、备份磁盘丢失，数据文件、备份文件的拷贝，都将引起机密数据泄漏。

防护：通过安华金和数据库加密系统，将关键信息进行加密，加密后的数据在存储层以密文形态存在，保证他人即使拿到数据文件，也“看不懂”。

防止数据库运维人员操作敏感数据

安华金和数据库安全成功案例

北京市西城区卫生局

一. 项目背景

随着北京市西城区卫生局区域医疗卫生信息平台建设落地，在卫生信息化系统互通互联、数据共享的同时使得医疗数据更为集中，同时也使得数据安全的威胁更加显现，特别是居民身份信息、隐私病历和诊疗等健康档案信息在数据中心集中泄露风险尤为突出。

区域医疗信息化平台数据库监控与审计项目采用有针对性的数据库安全审计策略，集中的策略统一分发，统一日志分析，统一管理运维，达到有效保护居民健康档案信息的目标。

二. 解决方案

西城区卫生局区域医疗卫生信息平台包括15家社区卫生服务中心如广外中心、月坛中心、德胜中心、牛街中心等，各中心通过医疗专用网连接，有总控中心进行统一管理。因所有数据中心均需进行包括患者基本信息、诊疗病史资料、检验检查报告、医学影像、检查报告等在内的大量数据交换，数据库操作需要进行全面审计。

从业务层面既要保证医疗节点和区域数据中心的交互，又要确保数据在使用过程中数据库操作可查，可追溯，本项目的亮点有以下几个：

1）总控中心可以向各15个中心统一下发策略，同时进行统一日志分析和报表展现；

2）在数据库审计设备管理方面可以实现统一运维，各分中心又可以根据各自的情况配置有针对性的策略；

从产品层面选择了安华金和数据库监控与审计集中管理系统部署在总控中心，15个分中心部署安华金和监控与审计设备，总控中心与各分中心之间通过医疗专用网实现操作的全审计，有效的实现患者信息、病案信息、诊疗信息的统一安全审计策略，数据库操作全面准确。

、ris

接入系统

广外分中心

远程医疗

智能、高效、稳健丨安华金和构建数

据库安全运维体系

运维部门大概是企业中最忙碌的部门之一，在人们眼中“他们几乎忙的没空坐下”。近年来，随着IT架构升级、应用繁杂多变，IT运维环境变得越来越复杂，用智能化管理手段实现高效运维”成了IT运维管理发展的必然要求，同时，另一个不可或缺的关键点：安全，永远是运维工作中不可或缺的责任。如何能够两者兼得，安华金和产品总监孙铮在11月1日“2016年（第七届）中国IT运维大会”发表演讲：如何构建安全稳健的数据库运维体系”，针对当前愈加复杂的运维环境，向现场嘉宾深度剖析潜藏在运维侧的各类数据库安全隐患，并提出智能高效的数据库安全运维思路。

数据泄露原因更多指向数据库威胁和攻击

据Verizon《2015年数据泄露调查报告》显示，数据泄露的绝大多数原因是因为数据库遭受到了威胁和攻击，该比例占到了90%，其他泄露渠道如WEB应用、FTP、邮件等所占比例则没有想象的那么大。由此可见，在数据库层面进行防护最为有效。

数据库安全防护的三大误区

目前很多机构和单位之所以遭遇数据库安全威胁，主要是因为陷入一些误区：

认为自身的数据库安全保障已经足够。

大多数用户认为现有的数据库系统本身安全性已足够，数据库自有的安全控制手段可以达到预期的防护效果。

认为内部人员是可信的。

传统安全方案中往往缺失对内部人员的安全管控环节。过去，一提到数据泄露的罪魁祸首，多数人往往第一反应是认为外部黑客所为。事实上，内部人员及第三方运维人员的安全风险指数正在上升，具有高权限的内部用户有意无意的非法操作、违规访问、恶意操作、误操作等都会对数据库安全造成威胁。

安华金和数据库监控与审计系统

（DBAudit）

一. 产品概述

安华金和数据库监控与审计系统（简称DBAudit），是一款面向数据库运维和安全管理人员，提供安全、诊断与维护能力为一体的安全管理工具；DBAudit实现了数据库访问的全面精确审计，100%准确应用用户关联审计；DBAudit具备风险状况、运行状况、性能状况、语句分布的实时监控能力。

DBAudit通过数据库化的界面语言、智能化的协议识别、可视化的运行状况呈现、可交互可下钻的风险追踪能力，完美实现免实施、免培训、免维护的二代数据库审计产品。

二. 产品价值

2.1 安全事件追查

提供语句、会话、IP、数据库用户、业务用户、响应时间、影响行等多种维度的数据库操作记录和事后分析能力，成为安全事件后最为可靠的追查依据和来源。

通过SQL行为与业务用户的准确关联，使数据库访问行为有效定位到业务工作人员，可有效追责、定责。

2.2 数据库性能诊断

实时显示数据库的运行状况、数据库访问流量、并发吞吐量、SQL语句的响应速度；提供最慢语句、访问量最大语句的分析，帮助运维人员进行性能诊断。

2.3 发现程序后门

系统提供SQL学习和SQL白名单能力，实现对业务系统的SQL建模；通过合法系统行为的建模，使隐藏在软件系统中的后门程序在启动时，提供实时的告警能力，降低数据泄漏损失。

2.4 数据库攻击响应

系统提供数据库风险告警能力，对于SQL注入、数据库漏洞攻击、过量数据下载、危险SQL语句（如No where delete)等风险行为的策略制定能力，提供实时告警能力。

安华金和数据库漏洞扫描系统

产品简介

安华金和数据库漏洞扫描系统xSecure-DBScan一款帮助用户对当前的数据库系统进行自动化安全评估的专业软件，能有效暴露当前数据库系统的安全问题，提供对数据库的安全状况进行持续化监控，帮助用户保持数据库的安全健康状态。

一、xSecure-DBScan的核心价值

发现外部黑客攻击漏洞，防止外部攻击：实现非授权的从外到内的检测；模拟黑客使用的漏洞发现技术，在没有授权的情况下，对目标数据库的安全性作深入的探测分析；收集外部人员可以利用的数据库漏洞的详细信息。

分析内部不安全配置，防止越权访问：通过只读账户，实现由内到外的检测；提供现有数据的漏洞透视图和数据库配置安全评估；避免内外部的非授权访问。

监控数据库安全状况，防止数据库安全状况恶化：对于数据库建立安全基线，对数据库进行定期扫描，对所有安全状况发生的变化进行报告和分析。

二、xSecure-DBScan的竞争力

（1）最大的DBMS安全漏洞知识库

xSecure-DBScan支持1311个安全漏洞库；国内普通安全厂商的漏洞检测数在300个左右；专业数据库漏洞工具的检测数600-700个。

（2）最全面的数据库安全检查范围

xSecure-DBScan支持4163个安全检测点；覆盖DBMS漏洞、管理员维护漏洞、程序代码漏洞和高危敏感数据检测四个方面的数据库安全检查。

（3）先进的数据库安全检查技术

xSecure-DBScan支持多种数据库自动化检查技术；先进的网络数据库发现技术，不仅提供数据库服务器发现技术，还提供数据库实例发现技术；实现多种DBMS的密码生成技术，提供1万多个口令爆破库，实现快速的弱口令检测方法。

安华金和数据库加密系统(DES)

©2019安华金和

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安华金和所有，受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录

安华金和数据库加密系统(DES) (1)

目录 (2)

一. 关于安华金和 (3)

1.1发展历史 (3)

1.2产品路标 (4)

二. 数据库加密系统(DES) (5)

2.1产品概述 (5)

2.2客户价值 (5)

2.2.1 防止由于明文存储引起的泄密 (5)

2.2.2 防止外部非法入侵窃取敏感数据 (5)

2.2.3 防止内部高权限用户数据窃取 (6)

2.2.4 防止合法用户违规访问数据 (6)

2.3产品优势 (6)

2.3.1 透明数据加密 (6)

2.3.2 高效数据检索 (7)

2.3.3 增强访问控制 (7)

2.3.4 应用身份安全 (7)

2.3.5 高可用易维护 (7)

2.4适用场景 (8)

一. 关于安华金和

1.1 发展历史

北京安华金和科技有限公司（以下简称安华金和），2009年3月2日成立，长期专注于数据安全领域，是中国专业的数据安全产品及解决方案提供商。安华金和由长期致力于数据处理和信息安全的专业人士共同创造，作为中国“数据安全治理”体系框架的提出者，安华金和提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体数据安全思路与方案；同时，安华金和作为独立的第三方云数据安全服务商（CDSP），为国内外各大云平台用户提供专业的数据安全保障；安华金和也是中国最大的公有云平台——阿里云在数据安全领域的战略合作方。

安华金和数据安全产品手册

©2019安华金和

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安华金和所有，受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录

安华金和数据安全产品手册 (1)

目录 (2)

一. 关于安华金和 (4)

1.1发展历史 (4)

1.2产品路标 (5)

二. 数据库安全产品系列 (6)

2.1数据库安全评估系统（DSAS） (6)

2.1.1 产品概述 (6)

2.1.2 客户价值 (6)

2.1.3 产品优势 (7)

2.1.4 适用场景 (8)

2.2数据资产梳理系统(DACS) (8)

2.2.1 产品概述 (8)

2.2.2 客户价值 (9)

2.2.3 产品优势 (10)

2.2.4 适用场景 (10)

2.3数据库安全审计系统(DAS) (11)

2.3.1 产品概述 (11)

2.3.2 客户价值 (11)

2.3.3 产品优势 (12)

2.3.4 适用场景 (13)

2.4数据库安全防护系统(DPS) (14)

2.4.1 产品概述 (14)

2.4.2 客户价值 (14)

2.4.3 产品优势 (15)

2.4.4 适用场景 (17)

2.5数据库运维管理系统(DOMS) (17)

2.5.1 产品概述 (17)

2.5.2 客户价值 (18)

2.5.3 产品优势 (19)

2.5.4 适用场景 (19)

2.6数据脱敏系统(DMS) (20)

2.6.1 产品概述 (20)

2.6.2 客户价值 (20)

安华金和数据库安全成功案例

北京口腔医院

一. 项目背景

首都医科大学附属北京口腔医院创建于1945年，是集医疗、教学、科研、预防为一体的三级甲等口腔专科医院，日均门诊量2000余人次，先后获得全国百姓放心示范医院、双十佳人民满意医院等称号。

北京口腔医院的各类信息系统如HIS系统后台数据库存在安全漏洞，主要有三类信息安全问题：患者隐私信息批量泄密，医疗财务数据异动导致资金流失，非法“统方”导致医药贿赂事件频频发生，故设立患者病例信息及身份信息保护项目，通过安华金和数据库防火墙实现数据库的安全防护。

二. 解决方案

从北京口腔医院业务层面，主要的安全需求如下：

1）等保对三甲以上医院的数据库安全政策要求：“三级甲等医院的核心业务信息系统”的等级保护要求定为三级，因此三甲医院HIS系统需按照等

保三级要求来建设；

2）等级保护对数据库安全的要求：在等级保护《基本要求》中的位置数据库安全是主机安全的一个部分，数据库的测评指标是从“主机安全”和“数

据安全及备份恢复”中根据数据库的特点映射得到的。对三级及以上系统中的

关键敏感数据安全防护，提出了严格要求。

3）卫生部对医疗行业“防统方”政策要求：《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》中明确指出，“未经批准不得统方，

严禁为商业目的统方”。对于违反规定未经批准擅自“统方”的，不仅要对当

事人从严处理，还要严肃追究医院有关领导和科室负责人的责任。

三. 客户价值

通过对数据库进行整体安全防护，北京口腔医院通过患者病例信息及身份信息保护项目可实现外网数据防黑客入侵和批量导出，面对来自于外部黑客的入侵行为，提供防SQL注入和数据库虚拟补丁包功能；通过虚拟补丁包，数据库系统不用升级、打补丁，即可完成对主要数据库漏洞的防控。

安华金和数据库加密系统系统

白皮书

目录

安华金和数据库加密系统 (1)

白皮书 (1)

一. 安华金和数据库加密系统产品简介 (3)

二. 安华金和数据库加密系统应用背景 (3)

2.1数据库安全已经成为信息安全焦点 (3)

2.2数据库层面的泄密事件频发 (4)

2.3数据安全相关政策与法律法规 (4)

三. 安华金和数据库加密系统客户价值 (5)

3.2防止由于明文存储引起的泄密 (5)

3.3防止外部非法入侵窃取敏感数据 (6)

3.4防止内部高权限用户数据窃取 (6)

3.5防止合法用户违规数据访问 (6)

四. 安华金和数据库加密系统功能特点 (7)

4.1透明数据加密 (7)

4.2高效数据检索 (7)

4.3身份鉴别增强 (7)

4.4增强访问控制 (7)

4.5真正应用安全 (8)

4.6敏感数据审计 (8)

4.7高可用性 (8)

4.8可维护性 (9)

一. 安华金和数据库加密系统产品简介

安华金和数据库加密系统系统（简称DBCoffer）（以下称：安华金和数据库加密系统）是一款基于透明加密技术的数据库平安加固系统，该产品能够实现对数据库中对的加密存储、访问操纵增强、应用访问平安、平安审计和三权分立等功能。

安华金和数据库加密系统基于主动防御机制，能够避免明文存储引发的数据泄密、冲破边界防护的外部黑客解决、来自于内部高权限用户的数据窃取、避免绕开合法应用系统直接访问数据库，从全然上解决数据库灵敏数据泄漏问题。

安华金和数据库加密系统利用数据库自身扩展机制，通过独创的、已获专利的三层视图技术和密文索引等核心技术，冲破了传统数据库平安加固产品的技术瓶颈，真正实现了数据高度平安、应用完全透明、密文高效访问。

安华金和数据库脱敏系统

（DBMasker）

一. 产品概述

安华金和数据库脱敏系统（简称DBMasker）是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。

DBMasker可以满足测试、开发、培训和数据共享场景的敏感数据保护需求。

DBMasker符合金融、运营商、能源、政府等行业敏感数据防护的政策合规性需求。

二. 产品价值

2.1 防止生产库中敏感数据泄露

DBMasker通过对生产库中的身份、地址、银行卡号、电话号码等敏感数据进行混淆、扰乱后再提供给第三方使用，防止生产库中的敏感数据泄露；DBMasker通过对生产或漂白后的数据进行局部数据抽取，实现非生产环境下数据集合最小化。

2.2 提升测试、开发和培训数据质量

DBMasker通过内置策略和算法，保证脱敏数据有效性（保持原有数据类型和业务格式）、完整性（保证长度不变、数据内涵不丢失）、关系性（保持表间、表内数据关联关系），以提升在测试、开发和培训环节的真实有效性。

2.3 提高数据维护和数据共享安全性

DBMasker通过对生产数据库访问者用户名、IP、工具类型、时间等多个身份维度，控制对生产数据访问结果的差异化；返回结果可以为真实数据或掩码数据，或进行阻断、返回行数限定。

通过对访问者的不同策略，满足细粒度的生产数据访问需求。比如：DBA可维护，但看不到敏感数据；业务系统访问真实数据，BI系统看到扰乱后用户身份信息。

2.4 实现隐私数据管理的政策合规性

通过DBMasker脱敏产品，可以帮助组织满足国际标准、行业监管政策中，对测试和开发环节的敏感数据保护需求。

安华金和数据库安全等保行业解决

方案

一. 方案概述

在等级保护中，数据库安全建设的总体目标，一是要保证核心数据库自身的安全性，确保数据库不会受到攻击造成业务系统的瘫痪；二是要求保证数据的保密性和完整性，对核心数据库中的敏感数据进行有效的安全防护，确保关键数据不泄密，不被违规篡改；三是在数据库使用过程中及时发现安全问题，防患于未然，按修复建议进行安全加固。

信息系统的核心数据存在数据库中的，数据库作为核心数据资产载体，一旦发生无意识危险操作、信息泄露、恶意篡改，都将造成最为惨痛的损失。据Verizon 2012数据泄露调查报告，数据库服务器占泄露记录总数的96%，成为头号可能的泄露数据源。

随着当前业务系统及数据库的部署规模、访问人员和密集度的不断增加，来自于外部攻击者、第三方运维和开发人员、内部维护人员的威胁访问，给企业数据安全带来了严峻的挑战。

安华金和等保数据库安全解决方案对应等保安全要求的数据库防护思路如下表：

1.1 安全威胁分析

◆外部威胁

目前已知的来自外部黑客常见的攻击手段和漏洞包括：SQL注入、缓冲区溢出、

拒绝服务、提权等，也有利用未及时安装补丁、缺省安装漏洞、程序后门和危险代

码破坏权限体系，导致数据库服务终止和敏感数据泄密；

◆内部运维人员和DBA

明文存储的安全威胁，使得数据文件、备份文件被拷贝后，可以轻易恢复。

DBA等高权限用户可以随时任意地访问门能干数据；

弱口令的存在，使得容易被人暴力破解或尝试成功，访问敏感数据导致泄密和篡改；

◆第三方运维和开发人员

知道数据库管理员账号，主要威胁在于假冒正常应用账户、合法DB用户绕过应用程序使用命令行工具访问数据库、通过数据库客户端批量导出敏感信息导致泄密。

安华金和数据库安全防护系统(DPS)

©2019安华金和

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安华金和所有，受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录

安华金和数据库安全防护系统(DPS) (1)

目录 (2)

一. 关于安华金和 (3)

1.1发展历史 (3)

1.2产品路标 (4)

二. 数据库安全防护系统(DPS) (5)

2.1产品概述 (5)

2.2客户价值 (5)

2.2.1 防止外部黑客攻击 (5)

2.2.2 防止内部高危操作 (5)

2.2.3 防止敏感数据泄露 (6)

2.2.4 防止应用违规操作 (6)

2.2.5 防止频次攻击 (6)

2.3产品优势 (6)

2.3.1 全面入侵检测 (6)

2.3.2 高度应用兼容 (7)

2.3.3 业务保持能力 (7)

2.3.4 敏感数据防护 (7)

2.3.5 应用关联防护能力 (7)

2.3.6 学习期行为建模 (8)

2.4适用场景 (8)

一. 关于安华金和

1.1 发展历史

北京安华金和科技有限公司（以下简称安华金和），2009年3月2日成立，长期专注于数据安全领域，是中国专业的数据安全产品及解决方案提供商。安华金和由长期致力于数据处理和信息安全的专业人士共同创造，作为中国“数据安全治理”体系框架的提出者，安华金和提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体数据安全思路与方案；同时，安华金和作为独立的第三方云数据安全服务商（CDSP），为国内外各大云平台用户提供专业的数据安全保障；安华金和也是中国最大的公有云平台——阿里云在数据安全领域的战略合作方。