产品定位

中新金盾数据库审计系统（ 以下简称ZX-DAS）是中新网络信息安全股份有限公司对信息安全十余年研究积累基础上，在对数据库安全应用和管理进行深入研究后，投入巨资研发推出的应用安全产品，拥有自主知识产权的产品。ZX-DAS通过网络旁路审计方式，实现对数据库操作和用户行为进行审计，并提供多种查询和报表，供数据管理者取证、查询、分析、决策，具有维护简易，稳定运行的特点。ZX-DAS采用了优良的体系结构，支持超大容量的审计数据管理和分析能力，支持对ORACLE、 SQL Server、Sybase、DB2等数据库进行审计，适用于金融、证券、保险、电力、政务、卫生、教育等大中型组织数据库审计的安全需求。

功能特点

支持灵活多样的接入部署模式

ZX-DAS基于旁路审计原理，系统采用旁路接入部署方式，只要在交换机上设置端口镜像或采用TAP分流，不需要对现有的网络体系结构（包括：路由器、防火墙、应用层负载均衡设备、应用服务器等）进行调整。这样的审计原理有如下好处：一是接入成本很低；二是繁重的审计工作不影响原业务系统的运行与性能，接入风险低；三是使得审计系统本身相对独立，难以被发现，不易受到攻击，审计系统自身安全性高。

ZX-DAS支持多路采集数据的接入模式，一个审计系统可以同时采集多个数据源的审计数据，这样的好处：一是降低审计系统部署成本；二是适合更多的应用环境的审计需求，比如审计数据源又相对分散的环境（比如多个交换机镜像口）。

ZX-DAS支持审计系统分布式部署，审计数据进行集中处理，适合需要大规模部署审计系统的环境。

支持可扩展的审计架构

ZX-DAS对业务系统的审计环境的支持范围，采用灵活的可扩展的插件式架构设计，可通过统一的接口，扩展支持的环境类型。目前全面支持对ORACLE、 SQL Server、Sybase、DB2、Informix、MySQL、Cache、人大进仓、达梦等数据库环境的审计。该架构的优势利于在业务环境变化或者升级的时候进行灵活简单的适应性变更，降低成本。

审计预警

ZX-DAS 支持用户自定义预警策略，对自己所关注的敏感信息操作进行告警，可以及时挽回或降低损失。

支持对数据库攻击检测

通过ZX-DAS，能够通过审计记录发现生产数据库一些潜在的安全威胁，比如SQL注入，密码猜解，执行操作系统级的命令等，同时内置了丰富的数据库入侵检测规则库，及时发现并阻止生产数据库安全威胁，保证生产数据库更加安全运行。

容灾机制易维护

鉴于审计系统的自身特点，其安全可靠的运行状态保证是基础，所以ZX-DAS 在系统所有关键组件上都设置了健康状态自检测模块，可快速发现设备的潜在异常。

客户价值

医疗行业

l  可通过数据库审计查找到统方语句（电子统方）

l  通过数据库审计可以优化数据库（查找计算时间返回值比较慢的语句，并优化数据库或解决死锁功能）

l  通过数据库审计可以很好了解当前数据库用户名的使用情况

l  符合等保三级的要求

l  对医院一些相关资金的关键字段进行很好审计，避免对某人谋取利益

l  审计是否有人对医院的病人信息进行导出（谋求个人利益）

公安行业

l  可对公安相关的数据非法的篡改进行审计（比如：交警系统的驾驶员分数、出入境人员的审批结果、犯罪人员的资料信息等）

l  通过数据库审计可以优化数据库（查找计算时间返回值比较慢的语句，并优化数据库或解决死锁功能）

l  通过数据库审计可以很好了解当前数据库用户名的使用情况

l  符合等保三级的要求

l  审计是否有人对医院的个人信息进行导出（谋求个人利益）

金融行业

l  可审计是否有人篡改一些个人的信息帐户情况(特别是资金)

l  可审计是否有人篡改个人或企业的信用度

l  符合金融行业的要求（有相关的法规）

《商业银行内部控制指引》

《商业银行合规风险管理指引》

《银行业金融机构信息系统风险管理指引》

《保险公司内部审计指引（试行）》

《保险公司风险管理指引（试行）》

运营商行业

l  符合相关的法规

《中国移动集团内控手册》

《中国移动业务支撑网安全域划分和边界整合技术规范》

《中国电信股份有限公司内部控制手册》

《中国网通集团信息质量问责管理若干规定 》

《中国网通集团内部控制体系建设指导意见 》

l  审计是否有人对BOSS系统（就是个人的手机帐户金额）进行篡改

l  审计手机帐户的个人等级等

l  审计是否把用户进行进行导出非法获利