卫盾数据库审计及防统方系统PK美创单一防统方系统模板范本.doc

卫盾数据库审计及防统方系统 PK 美创单一防统方系统系统软件功能对比1产品既有防统方功能，又有数据库审计功能,同时满足医院对防统方的需求和对信息安全等级保护的需求有防统方软件著作权证书证明和数据库审计软件著作权证书证明只对针对医院ORACLE一种数据类型中HIS系统内的处方表、药品数据表、患者信息表、临床诊疗过程相关数据表，进行统方数据的访问阻断、访问监控和访问审计对于信息安全等级保护要求提出的多类型数据库审计无法满足，医院还需增加其它类型数据库审计设备.2采用旁路审计方式,部署时不需要对现有的网络体系结构(包括:路由器、防火墙、应用层负载均衡设备、应用服务器等）进行调整,工作时不影响数据库本身的运行与性能无法被旁路部署,安装在数据库服务器上，因而会消耗数据库服务器本身大量性能资源，如策略未随系统环境及时变换而变换，大量的垃圾数据会侵占服务器主要性能资源，虽然本机上数据库的非法操作可以直接阻止来,但因定义策略的无标准化，同样也会把合法操作给阻断,一般厂商建议部署本系统时谨慎设置阻断策略3具有完善的自身审计功能，包括网络断线、通讯中断、磁盘满、用户登录以及各种操作都有详细记录，对于影响系统正常运行的事件提供实时报警功能。

不支持自身审计功能4数据采集、管理、存储为一体化设备.本系统为纯软件，用户需自行采购硬件服务器5能够出具针对纪委、监察室相关人员使用的防统方报告，支持每天、每周、每月自动生成统方报告具有自动将计算机语言翻译成通俗易懂的自然语言的系统机制,便于查看和发现能够出具针对纪委、监察室相关人员使用的防统方报告，支持每天、每周、每月自动生成统方报告具有自动将计算机语言翻译成通俗易懂的自然语言的系统机制，便于查看和发现6内置防统方知识库，且具有自我学习功能，自动优化防统方策略；同时提供自定义规则功能内置防统方知识库，且具有自我学习功能，自动优化防统方策略;同时提供自定义规则功能7实时监控医院对于防统方系统的使用情况，对上线情况进行统一考核和评估，并产生报表,确认系统被使用频率和状态.实时监控医院对于防统方系统的使用情况,对上线情况进行统一考核和评估,并产生报表，确认系统被使用频率和状态.8既可以实现对SQL语句的防统方功能,还能对存储过程进行自动审计分析,对利用存储过程进行统方的行为，自动产生报警可以实现对SQL语句的防统方功能，对存储过程进行自动审计分析，对利用存储过程进行统方的行为，自动产生报警。

9实现对所有统方事件出现频率进行图形化的汇总统计分析，并提供对汇总结果的实时查询功能；可以对统方客户端使用的程序、客户端IP、用户名进行图形化排名展示.图形化界面卫盾产品更适合非技术人员（纪委工作人员）查看.实现对所有统方事件出现频率进行图形化的汇总统计分析,并提供对汇总结果的实时查询功能;可以对统方客户端使用的程序、客户端IP、用户名进行图形化排名展示.10实现对统方事件进行实时短信报警；可以对统方事件进行趋势分析并以图形化形式进行展示,并按照重要程度分别统计只能支持ORACLE一种数据类型，其它像SQL,MY SQL,SYSBASE, Access, FoxPro， DB2等不支持,所以针对综合性医院数据库种类繁多的应用不太适合使用;11自主研发的数据分析软件实现对海量审计数据的分析功能，帮助用户从海量数据中准确分析出统方行为自主研发的数据分析软件实现对海量审计数据的分析功能，帮助用户从海量数据中准确分析出统方行为12提供防统方事件查询功能，用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确事件查询提供防统方事件查询功能，用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名，表名,字段名等多种条件进行组合，进行精确事件查询。

只能支持ORACLE一种数据类型)13提供纪监监察部门专用账号，专门实现统方行为的监控、查询、统计、分析等功能要求专业技术性人员操作更为适合14实现统方操作过程上下文关联，针对统方行为记录所有操作过程,并能实现过程回放功能可实现部份回放功能，关联性不是太强.15针对统方行为进行统计分析，能够按照医院科室部门，统计分析每个科室部门统方行为以及对数据库访问的排名情况针对统方行为进行统计分析，能够按照医院科室部门，统计分析每个科室部门统方行为以及对数据库访问的排名情况只能支持ORACLE一种数据类型）16支持针对Cache数据库防统方审计，包括对客户端terminal、portal、studio工具的审计；支持CACHE数据库M语言审计 支持针对Cache数据库防统方审计，包括对客户端terminal、portal、studio工具的审计；支持CACHE数据库M语言审计.17能够对统方行为的结果进行解析，审计内容包含数据库操作结果能够对统方行为的结果进行解析，审计内容包含数据库操作结果18具有统方操作阻断功能，当统方行为发生时可以实时阻断对数据库的访问操作策略设置的傻瓜化，更方便用户或纪委人员.具有统方操作阻断功能,当统方行为发生时可以实时阻断对数据库的访问操作。

19能够同时实现对医院多个业务系统的数据库审计功能，可同时针对HIS、LIS、RIS等业务系统数据库的审计只能针对ORACLE一种数据类型20实时记录用户对数据库的登录、注销、插入、存储、删除等操作过程，并将这些动作还原为SQL执行语句.实时记录用户对数据库的登录、注销、插入、存储、删除等操作过程，并将这些动作还原为SQL执行语句.21能够针对TNS、TDS等协议进行解析还原，包括数据访问的各项要素,如执行的SQL命令、请求内容、执行时长;以及客户端及主机端IP、MAC地址、端口、工具、及数据库登录用户名等内容还原信息只针对用户，终端信息没卫盾全面，主要原因是部署原理不一样22能够对存储过程进行动态审计，监控存储过程内容中的异常操作，在存储过程执行时能够报警能够对存储过程进行动态审计，监控存储过程内容中的异常操作，在存储过程执行时能够报警只能针对ORACLE一种数据类型.23支持对B/S三层业务系统的审计，能同时实现网页URL审计与数据库SQL操作语句的审计支持对B/S三层业务系统的审计，能同时实现网页URL审计与数据库SQL操作语句的审计只能针对ORACLE一种数据类型24监控用户对数据库的访问情况，自动生成数据库访问拓扑图，动态显示对数据库的最新访问状态,包括登录账户、数据库操作次数等.不支持拓扑生成。

25提供对数据库访问统计分析功能，内容包括：数据库表的访问频率排名、客户端IP访问频率排名、24小时用户访问次数趋势、30天用户访问次数趋势分析.支持对数据库访问统计分析功能,内容包括：数据库表的访问频率排名、客户端IP访问频率排名、24小时用户访问次数趋势、30天用户访问次数趋势分析只能针对ORACLE一种数据类型.26能审计到具体的SQL语句执行时间，分析响应时间最长的SQL语句，为管理员进行业务系统的性能分析和故障定位提供有效手段.能审计到具体的SQL语句执行时间，分析响应时间最长的SQL语句，为管理员进行业务系统的性能分析和故障定位提供有效手段只能针对ORACLE一种数据类型27能够审计针对数据库系统进行的TELNET/FTP等运维管理操作，能够审计到详细的用户名和操作命令不支持数据库审计功能28能针对应用系统会话信息，关联到每个会话中用户进行的数据库操作，包括用户登陆到应用系统的账号，访问页面等信息能针对应用系统会话信息，关联到每个会话中用户进行的数据库操作，包括用户登陆到应用系统的账号，访问页面等信息29提供审计事件查询功能，用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确事件查询。

提供审计事件查询功能，用户可根据时间、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确事件查询只能针对ORACLE一种数据类型30能够按照医院科室统计分析每个部门对数据库访问的排名情况能够按照医院科室统计分析每个部门对数据库访问的排名情况.只能针对ORACLE一种数据类型31以图形方式展示系统流量、存储、CPU、内存等使用情况.自动监控系统自身运行状况,系统运行出现故障时,自动向管理员报警只能针对数据库统方面的操作，其它不支持32为了增加产品的登录认证安全性，必须具备了双因素登录认证的功能，支持令牌登录方式采用USBKEY的方式认证,存在USBKEY必须接插曲接触服务器或主机的风险,有些医院USB统一管理还不一定能使用33系统支持升级功能，通过用厂家发布的升级包实现对系统进行软件和规则库升级支持升级34支持数据自动备份和还原操作，备份策略可按天、周、月进行选择，自动备份支持远程设备,支持手动和自动备份与还原操作支持数据自动备份和还原操作，备份策略可按天、周、月进行选择,自动备份支持远程设备，支持手动和自动备份与还原操作35系统用户中包含管理员、审计员、安全员三种角色，分别进行系统管理,授权及操作日志管理、审计记录管理。

系统用户中包含管理员、审计员、安全员三种角色，分别进行系统管理，授权及操作日志管理、审计记录管理36审计数据支持10种以上查询方式，可根据时间、地址、数据库类型、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确日志查询支持对查询数据以Excel、Access格式导出，并出具报表.支持查询方式不足10种，因部署原理的差异37每周、每月自动生成报表,对报警事件进行汇总分析，并给出分析结果每周、每月自动生成报表，对报警事件进行汇总分析，并给出分析结果38支持对事件进行短信、邮件、Syslog的报警支持对事件进行短信、邮件、Syslog的报警39设备支持SNMP协议,能为第三方管理软件提供接口不支持40系统可以设置审计数据保存期限，至少可保存一年的数据并支持实时查询存储数量容量取决于医院给有服务器划分的容量,存的越久对服务器性能资源占用越多，再者因策略设置问题，很有可能起到本末倒置的使用2、系统硬件平台参数要求 硬件设备CPU：Intel 4＊ 25GHz 内存：8G本系统为软件，需要用户自行提供服务器适用网络单千兆模式、千兆双机热备模式、千兆负载均衡模式负载能力支持每天5G数据，每秒至少能处理100Mbps以上网络流量存储容量标配 1000G接口RJ45监听接口：10/100/1000M自适应电口 *6；光纤监听接口：SPF多模光纤，最多扩展至4个管理口:一个10/100/1000M自适应，一个RS232串口接口保护:600W浪涌保护，15KV静电保护，短路开路保护单套设备处理能力支持千兆以上网络环境及至多1000个客户端同时并发的监控，峰值达到每秒2000个以上的事务处理能力.环境指标工作温度：—20℃到60℃存储温度：-25℃到85℃湿度：相对湿度5%到95％电源指标输入电压：外加220VAC电源平均功耗：100W综合对比后建议用户一步到位,使用卫盾数据库审计及防统方系统；卫盾案例一般使用的医院都为综合性三甲医院：上海地区:黄浦区卫生局 虹口区卫生局 。