1、卫盾数据库审计及防统方系统 PK 美创单一防统方系统系统软件功能对比1产品既有防统方功能,又有数据库审计功能,同时满足医院对防统方的需求和对信息安全等级保护的需求。有防统方软件著作权证书证明和数据库审计软件著作权证书证明只对针对医院 ORACLE 一种数据类型中 HIS 系统内的处方表、药品数据表、患者信息表、临床诊疗过程相关数据表,进行统方数据的访问阻断、访问监控和访问审计。对于信息安全等级保护要求提出的多类型数据库审计无法满足,医院还需增加其它类型数据库审计设备。2采用旁路审计方式,部署时不需要对现有的网络体系结构(包括:路由器、防火墙、应用层负载均衡设备、应用服务器等)进行调整,工作时不
2、影响数据库本身的运行与性能。无法被旁路部署,安装在数据库服务器上,因而会消耗数据库服务器本身大量性能资源,如策略未随系统环境及时变换而变换,大量的垃圾数据会侵占服务器主要性能资源,虽然本机上数据库的非法操作可以直接阻止来,但因定义策略的无标准化,同样也会把合法操作给阻断,一般厂商建议部署本系统时谨慎设置阻断策略。3具有完善的自身审计功能,包括网络断线、通讯中断、磁盘满、用户登录以及各种操作都有详细记录,对于影响系统正常运行的事件提供实时报警功能。不支持自身审计功能。4 数据采集、管理、存储为一体化设备。 本系统为纯软件,用户需自行采购硬件服务器。5能 够 出 具 针 对 纪 委 、 监 察 室
3、 相 关 人 员 使 用 的 防 统 方 报 告 , 支持 每 天 、 每 周 、 每 月 自 动 生 成 统 方 报 告 。 具有自动将计算机语言翻译成通俗易懂的自然语言的系统机制,便于查看和发现。能 够 出 具 针 对 纪 委 、 监 察 室 相 关 人 员 使 用 的 防 统 方 报 告 , 支 持每 天 、 每 周 、 每 月 自 动 生 成 统 方 报 告 。 具有自动将计算机语言翻译成通俗易懂的自然语言的系统机制,便于查看和发现。6 内 置 防 统 方 知 识 库 , 且 具 有 自 我 学 习 功 能 , 自 动 优 化 防 统 方策 略 ; 同时提供自定义规则功能。 内 置 防
4、 统 方 知 识 库 , 且 具 有 自 我 学 习 功 能 , 自 动 优 化 防 统 方 策略 ; 同时提供自定义规则功能。7 实时监控医院对于防统方系统的使用情况,对上线情况进行统一考核和评估,并产生报表,确认系统被使用频率和状态。 实时监控医院对于防统方系统的使用情况,对上线情况进行统一考核和评估,并产生报表,确认系统被使用频率和状态。8既可以实现对 SQL 语句的防统方功能,还能对存储过程进行自动审计分析,对利用存储过程进行统方的行为,自动产生报警。可以实现对 SQL 语句的防统方功能,对存储过程进行自动审计分析,对利用存储过程进行统方的行为,自动产生报警。9实现对所有统方事件出现频
5、率进行图形化的汇总统计分析,并提供对汇总结果的实时查询功能;可以对统方客户端使用的程序、客户端 IP、用户名进行图形化排名展示。图形化界面卫盾产品更适合非技术人员(纪委工作人员)查看。实现对所有统方事件出现频率进行图形化的汇总统计分析,并提供对汇总结果的实时查询功能;可以对统方客户端使用的程序、客户端 IP、用户名进行图形化排名展示。10实现对统方事件进行实时短信报警;可以对统方事件进行趋势分析并以图形化形式进行展示,并按照重要程度分别统计。只能支持 ORACLE 一种数据类型,其它像 SQL,MY SQL,SYSBASE, Access, .FoxPro, DB2 等不支持,所以针对综合性医
6、院数据库种类繁多的应用不太适合使用;11 自主研发的数据分析软件实现对海量审计数据的分析功能,帮助用户从海量数据中准确分析出统方行为。 自主研发的数据分析软件实现对海量审计数据的分析功能,帮助用户从海量数据中准确分析出统方行为。12提供防统方事件查询功能,用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名,表名,字段名等多种条件进行组合,进行精确事件查询。提供防统方事件查询功能,用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名,表名,字段名等多种条件进行组合,进行精确事件查询。 (只能支持 ORACLE 一种数据类型)13 提供纪监监察部门专用账号,专门实现统方行为的监控
7、、查询、统计、分析等功能。 要求专业技术性人员操作更为适合。14 实现统方操作过程上下文关联,针对统方行为记录所有操作过程,并能实现过程回放功能。 可实现部份回放功能,关联性不是太强。15针对统方行为进行统计分析,能够按照医院科室部门,统计分析每个科室部门统方行为以及对数据库访问的排名情况。针对统方行为进行统计分析,能够按照医院科室部门,统计分析每个科室部门统方行为以及对数据库访问的排名情况。 (只能支持 ORACLE 一种数据类型)16支持针对 Cache 数据库防统方审计,包括对客户端terminal、portal、studio 工具的审计;支持 CACHE 数据库 M语言审计。 支持针对
8、 Cache 数据库防统方审计,包括对客户端terminal、portal、studio 工具的审计;支持 CACHE 数据库 M 语言审计。17 能够对统方行为的结果进行解析,审计内容包含数据库操作结果。 能够对统方行为的结果进行解析,审计内容包含数据库操作结果。18具有统方操作阻断功能,当统方行为发生时可以实时阻断对数据库的访问操作。策略设置的傻瓜化,更方便用户或纪委人员。具有统方操作阻断功能,当统方行为发生时可以实时阻断对数据库的访问操作。19 能够同时实现对医院多个业务系统的数据库审计功能,可同时针对 HIS、LIS、RIS 等业务系统数据库的审计。 只能针对 ORACLE 一种数据类
9、型。20 实时记录用户对数据库的登录、注销、插入、存储、删除等操作过程,并将这些动作还原为 SQL 执行语句。 实时记录用户对数据库的登录、注销、插入、存储、删除等操作过程,并将这些动作还原为 SQL 执行语句。21能够针对 TNS、TDS 等协议进行解析还原,包括数据访问的各项要素,如执行的 SQL 命令、请求内容、执行时长;以及客户端及主机端 IP、MAC 地址、端口、工具、及数据库登录用户名等内容。还原信息只针对用户,终端信息没卫盾全面,主要原因是部署原理不一样。22 能够对存储过程进行动态审计,监控存储过程内容中的异常操作,在存储过程执行时能够报警。 能够对存储过程进行动态审计,监控存
10、储过程内容中的异常操作,在存储过程执行时能够报警。只能针对 ORACLE 一种数据类型。23 支持对 B/S 三层业务系统的审计,能同时实现网页 URL 审计与数据库 SQL 操作语句的审计。 支持对 B/S 三层业务系统的审计,能同时实现网页 URL 审计与数据库 SQL 操作语句的审计。只能针对 ORACLE 一种数据类型。24监控用户对数据库的访问情况,自动生成数据库访问拓扑图,动态显示对数据库的最新访问状态,包括登录账户、数据库操作次数等。不支持拓扑生成。25提供对数据库访问统计分析功能,内容包括:数据库表的访问频率排名、客户端 IP 访问频率排名、24 小时用户访问次数趋势、30 天
11、用户访问次数趋势分析。支持对数据库访问统计分析功能,内容包括:数据库表的访问频率排名、客户端 IP 访问频率排名、24 小时用户访问次数趋势、30 天用户访问次数趋势分析。只能针对 ORACLE 一种数据类型。26能审计到具体的 SQL 语句执行时间,分析响应时间最长的 SQL语句,为管理员进行业务系统的性能分析和故障定位提供有效手段。能审计到具体的 SQL 语句执行时间,分析响应时间最长的 SQL 语句,为管理员进行业务系统的性能分析和故障定位提供有效手段。只能针对 ORACLE 一种数据类型。27 能够审计针对数据库系统进行的 TELNET/FTP 等运维管理操作,能够审计到详细的用户名和
12、操作命令。 不支持数据库审计功能。28 能针对应用系统会话信息,关联到每个会话中用户进行的数据库操作,包括用户登陆到应用系统的账号,访问页面等信息。 能针对应用系统会话信息,关联到每个会话中用户进行的数据库操作,包括用户登陆到应用系统的账号,访问页面等信息。29提供审计事件查询功能,用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名,表名,字段名等多种条件进行组合,进行精确事件查询。提供审计事件查询功能,用户可根据时间、用户名、操作类型、数据库名,表名,字段名等多种条件进行组合,进行精确事件查询。只能针对 ORACLE 一种数据类型。30 能够按照医院科室统计分析每个部门对数据库访问
13、的排名情况。 能够按照医院科室统计分析每个部门对数据库访问的排名情况。只能针对 ORACLE 一种数据类型。31以图形方式展示系统流量、存储、CPU、内存等使用情况。自动监控系统自身运行状况,系统运行出现故障时,自动向管理员报警。只能针对数据库统方面的操作,其它不支持。32 为了增加产品的登录认证安全性,必须具备了双因素登录认证的功能,支持令牌登录方式。 采用 USBKEY 的方式认证,存在 USBKEY 必须接插曲接触服务器或主机的风险,有些医院 USB 统一管理还不一定能使用。33 系统支持在线升级功能,通过用厂家发布的升级包在线实现对系统进行软件和规则库升级。 支持在线升级。34支持数据
14、自动备份和还原操作,备份策略可按天、周、月进行选择,自动备份支持远程设备,支持手动和自动备份与还原操作。支持数据自动备份和还原操作,备份策略可按天、周、月进行选择,自动备份支持远程设备,支持手动和自动备份与还原操作35 系统用户中包含管理员、审计员、安全员三种角色,分别进行系统管理,授权及操作日志管理、审计记录管理。 系统用户中包含管理员、审计员、安全员三种角色,分别进行系统管理,授权及操作日志管理、审计记录管理。36审计数据支持 10 种以上查询方式,可根据时间、地址、数据库类型、用户名、操作类型、数据库名,表名,字段名等多种条件进行组合,进行精确日志查询。支持对查询数据以Excel、Acc
15、ess 格式导出,并出具报表。支持查询方式不足 10 种,因部署原理的差异。37 每周、每月自动生成报表,对报警事件进行汇总分析,并给出分析结果。 每周、每月自动生成报表,对报警事件进行汇总分析,并给出分析结果。38 支持对事件进行手机短信、邮件、Syslog 的报警。 支持对事件进行手机短信、邮件、Syslog 的报警。39 设备支持 SNMP 协议,能为第三方管理软件提供接口。 不支持40系统可以设置审计数据保存期限,至少可保存一年的数据并支持实时查询。存储数量容量取决于医院给有服务器划分的容量,存的越久对服务器性能资源占用越多,再者因策略设置问题,很有可能起到本末倒置的使用。2、系统硬件
16、平台参数要求 硬件设备 CPU:Intel 4* 2.5GHz 内存:8G适用网络 单千兆模式、千兆双机热备模式、千兆负载均衡模式本系统为软件,需要用户自行提供服务器负载能力 支持每天 5G 数据,每秒至少能处理 100Mbps 以上网络流量存储容量 标配 1000G接口RJ45 监听接口:10/100/1000M 自适应电口 *6;光纤监听接口:SPF 多模光纤,最多扩展至 4 个管理口:一个 10/100/1000M 自适应,一个 RS232 串口接口保护:600W 浪涌保护,15KV 静电保护,短路开路保护单套设备处理能力支 持 千 兆 以 上 网 络 环 境 及 至 多 1000 个
17、客 户 端 同 时 并 发的 监 控 , 峰 值 达 到 每 秒 2000 个 以 上 的 事 务 处 理 能 力 。环境指标工 作 温 度 : -20到 60存储温度:-25到 85湿度:相对湿度 5%到 95%电源指标 输 入 电 压 : 外加 220VAC 电源平均功耗:100W综合对比后建议用户一步到位,使用卫盾数据库审计及防统方系统;卫盾案例一般使用的医院都为综合性三甲医院:上海地区:黄浦区卫生局 虹口区卫生局 闸北区卫生局宝山区卫生局 松江区卫生局 青浦区卫生局瑞金医院 仁济医院 复旦大学附属儿科医院新华医院 中医医院 国际和平妇幼保健院第二军医大学附属长海医院 第二军医大学附属东
18、方肝胆外科医院第二人民医院 第三人民医院 第七人民医院胸科医院 皮肤病医院 精神卫生中心瑞金医院卢湾分院 长宁区中心医院 瑞金医院北院公惠医院 第一人民医院分院 第六人民医院临港分院口腔病防治院 海员医院 江湾医院普陀区中医医院 浦东新区人民医院 浦东新区肺科医院浦东新区精神卫生中心 浦东新区中医医院 浦东新区妇幼保健院闸北区中心医院 闸北区中医医院 北站医院市北医院 闸北区精神卫生中心 第一人民医院宝山分院宝山区中西医结合医院 华山医院宝山分院 罗店医院大场医院 一钢医院 宝山区精神卫生中心宝山区老年护理院 宝山区妇幼保健所 华山医院永和分院松江区中心医院 松江区方塔中医医院 松江区乐都医院
19、松江区妇幼保健院 松江区精神卫生中心 松江区九亭医院松江区泗泾医院 青浦区朱家角人民医院 青浦区精神卫生中心青浦区中医医院 黄埔区中心医院 黄埔区中医医院江浙地区:江苏省南通市卫生局浙江省肿瘤医院 浙江医院 南通大学附属医院南通市第一人民医院 南通市第二人民医院 南通肿瘤医院南通市中医院 南通市第四人民医院 南通市第六人民医院南通市妇幼保健院 南通市口腔医院 通州市人民医院通州市中医院 启东市人民医院 启东市中医院海门市人民医院 海门市中医院 如东市人民医院如东市中医院 如皋市人民医院 如皋市中医院海安县人民医院 海安县中医院 海安县第三人民医院淮安市第三人民医院 无锡市中医医院 无锡市第五人
20、民医院淮安市妇幼保健院山东地区:淄博市卫生局 枣庄市卫生局山东省胸科医院 山东省皮肤病医院 德州市第二人民医院德州水利水电第十三工程医院 德州齐河县人民医院 德州乐陵县人民医院德州临邑县人民医院 烟台莱阳市中医医院 烟台莱州市人民医院潍坊诸城市人民医院 临沂沂南县人民医院 聊城阳谷县人民医院聊城莘县人民医院 聊城高唐县人民医院 泰安新泰市中医院枣庄市中医医院 枣庄滕州市中医院 枣庄市皮肤病医院淄博市第四人民医院 淄博齐鲁石化中心医院 滨州市中心医院东北地区:辽宁省本溪市卫生局辽宁医学院附属第一医院 锦州市中心医院 抚顺市中心医院本溪市中心医院 本溪市中医医院 本溪市第九人民医院本溪市铁路医院
21、本溪市金山医院 本溪市骨科医院本溪市传染病医院 本溪市红十字会医院 本溪钢铁总医院鹤岗市人民医院 吉林市中心医院 吉林市传染病医院华南地区:广州医学院第四附属医院 湛江市第二人民医院 云浮市妇幼保健院东莞市高埗医院 汕尾陆河县人民医院 海南省皮肤病医院广西自治区民族医院 广西自治区脑科医院 广西自治区工人医院钦州市第一人民医院 玉林市第二人民医院 白色田东县人民医院西北地区:内蒙古包头市卫生局包头市中心医院 包头医学院第一附属医院 包头医学院第二附属医院包头市肿瘤医院 包头市第三医院 包头市第四医院包头市蒙医中医医院 包钢集团第三职工医院 内蒙古林业总医院其它地区:四川雅安市卫生局北京军区总医院 263 医院 北京房山区中医医院 北京良乡医院白求恩国际和平医院 河北省儿童医院 张家口市第一医院湖南省肿瘤医院 永州市第三人民医院 安徽太湖县人民医院雅安市人民医院 简阳市人民医院 成都双流县第二人民医院