03 产品中心 当前位置:首页 产品中心 > 数据库保密检查系统 >

联系电话

18728852800 何经理

数据库保密检查系统

产品概述

       近年来,国家党政机关和企业的泄密事件呈上升趋势。其主要原因之一是在大数据、云计算背景下,越来越多的数据集中到数据中心数据库中集中存储,数据分散在不同的海量数据库表中,形成了海量、大数据、分布式等新的特点。
       1. 数据中心数据库存储数据量越来越大,一般达到50T以上;
数据中心数据库存储数据种类越来越多,包括结构化数据、非结构化数据、图片、文本、音视频数据等常常呈现的特点。 
       2. 这些新的特点使保密工作者采用传统的检查手段所不能胜任的;因此必须依据新形势、新特点适时创造新的数据库检查工具才能应对数据资产集中化和大数据化所带来的严峻安全挑战。
               
        基于当前对数据库(结构化和非结构化数据库)、文本信息、图片、网页的保密检查成为瓶颈已成为现实的一个保密监管难题,为了解决对数据库内的涉密信息进行高效快速检查的现实需求,国家保密局提出了“数据库保密检查工具研制”这一科研项目,比特信安公司以其雄厚的技术能力通过项目答辩承担了该项国家级科研任务(项目编号:BMKY2016B11-3)。本产品就是基于科研任务的要求而研制开发的。

系统组成

        产品为软硬件一体设备,主要由数据采集子系统、关键词识别子系统、涉密数据分析及可视化呈现子系统等部分组成

硬件指标
 
CPU E5-2620V4,主频2GHZ、8核、线程数16,L3缓存15M
内存 64 G
硬盘 1T SSD
接口 4USB、2*10/100/1000Mbps
显示 17.3" TFT LCD
尺寸 423*290*186mm
网络接口 1个管理口,4个业务网口
重量 8.5KG
性能指标 百兆网络带宽条件下:1、数据库分析速度1200万条/小时;2、数据库中二进制文件分析速度大于300G/小时;3、本地文件分析速度大于100G/小时。
功能指标 支持关系型数据库:Oracle、Mysql、SQLserver、Db2、Informix、Access、SQLite、达梦、人大金仓、神通等70多种数据库及小版本;
支持非关系型数据库:Redis、HBase、MongoDB 等。
支持SharePoint、Exchange Server、 IBM Lotus Domino/Notes;
支持文件服务器、国产榕基、瑞成、CoreMail、快邮等。
支持图像文本识别,采用OCR技术自动对嵌入到图像中的文字进行检索,PDF、TIFF、JPG、BMP、OFD等格式的图像进行处理,图片识别率85%以上。
支持对文本和数据库进行解析:支持对数据库内的二进制文件进行内容识别和解析;支持数据库内建的VARCHAR、VARCHAR2、CHAR、NUMBER、DATE、CLOB、BLOB、IMAGE等数据类型的内容识别;支持1500种以上文档类型识别,400种以上文档内容解析。
支持三元分离,系统管理员、安全管理员、审计管理员权限独立。
B/S部署方式,支持IE/Google等浏览器。采用SSL保障系统间数据传输的安全,具体内容包括:用户登录,授权管理以及系统检查出的涉密数据等,保证数据在网络传输过程中安全可靠,防止数据的二次泄密。
部署模式 支持旁路不影响现有网络。
 
 

        其中V1.0(涉密版)、V1.1(高级版)、V1.2(增强版)均为1U软硬件一体便携式设备,非常方便主管部门携带检查。

       V1.3(标准版)为采用便携式笔记本电脑,携带更为方便。

系统功能

       系统通过大数据Sqoop技术实现数据的分布式高效采集,同时采用大数据MapReduce技术实现对数据库内容的快速分析和检查,最后结合检查专家库,快速对政务敏感信息定位,并能生成详尽的涉密信息检查分析报告。
具体系统功能特点如下。
       “一快”:检查处理速度快、效率高
  1. 1.系统平台架构采用大数据集群平台(处理速度快,并具备较好的扩展性),检查和处理速度快;
  2. 2.系统由丰富的二次筛选功能(普通筛选和行业语义智能匹配),缩短人工复查时间,速度快并且能精确检索到需要的内容;
  3. 3.百兆网络带宽条件下:1、数据库分析速度1200万条/小时;2、数据库中二进制文件分析速度大于300G/小时;3、本地文件分析速度大于100G/小时。
      “二稳”:保密检查系统自身非常稳定,同时在检查过程中也不造成被检查服务器的不稳定
  1. 1.使用自带服务器内部资源,不占用被检查的数据库服务器资源,不会导致被检查数据库崩溃,也不会引起被检查服务器CPU高负载甚至崩坍;
  2. 2.系统采用大数据平台架构,具备多线程、分布式的特点,系统稳定,具备较高的容错性;
  3. 3.支持旁路不影响现有网络;
      “三准”:系统对多类型、海量的数据库能实现高准确性的检查,检查结果命中率高、误判率低
  1. 1.支持关系型数据库:Oracle、Mysql、SQLserver、Db2、Informix、Access、SQLite、达梦、人大金仓、神通等70多种数据库及小版本;
  2. 2.支持非关系型数据库:Redis、HBase、MongoDB 等;
  3. 3.支持SharePoint、Exchange Server、 IBM Lotus Domino/Notes;支持文件服务器、国产榕基、瑞成、CoreMail、快邮等;
  4. 4.支持图像文本识别,系统能对PDF、TIFF、JPG、BMP、OFD等格式的图像进行处理,图片识别率85%以上
  5. 5.支持对文本和数据库进行解析:支持对数据库内的二进制文件进行内容识别和解析;支持数据库内建的VARCHAR、VARCHAR2、CHAR、NUMBER、DATE、CLOB、BLOB、IMAGE等数据类型的内容识别;支持1500种以上文档类型识别,400种以上文档内容解析。
  6. 6.支持各种二进制文件(包括图片文件、压缩文件、WORD、PDF等)的检查,疑似数据无遗漏;
  7. 7.支持三元分离,系统管理员、安全管理员、审计管理员权限独立
  8. 8.支持二次迭代,采用二次筛选功能(对第一次命中数据建立二级缓存)、集成普通筛选和智能语义筛选;
  9. 9.支持行业语义匹配,数据库保密检查工具采用行业语义智能匹配方式,通过关键词和若干要素词组合形成涉密语义的分析,采用这种关键技术,使检查准确率可以提高90%;
        总之,成都比特信安数据库保密检查系统采用先进的大数据平台技术、行业语义识别等先进技术实现对数据库保密检查,具备“一快、二稳、三准”的产品特点,并凭借优秀的产品性能和服务能力服务于内蒙、河北、长春、成都等省市,并在这些省市保密主管部门的专项检查工作中发挥了极大的作用,深得用户及保密主管领导的好评。

 

 Copyright 2015-2019 www.cdbdsec.com       版权所有:成都比特信安科技有限公司  备案号:蜀ICP备15030890号       技术支持:顶呱呱集团