首页 > 应用案例 > 江阴农商行

江阴农商行综合业务前置系统(江阴农商行)


    江阴农商银行是全国首批由农村信用社改制的三家股份制农村商业银行之一,随着江阴农商行业务规模的不断发展,银行内部数据库和应用类型趋于复杂化、运维维护人员逐渐增多,作为最核心的IT资产的数据库面临的安全风险逐渐增大。基于此银行决定在内部网络中部署数据库审计系统,提出了如下需求:

    1) 江阴农商行内部使用GAPS平台,数据高度集中;数据交互量达到5万SQL/S,审计系统能否满足银行网络对审计处理能力的要求。

    2) 在对数据库进行审计时除了记录GAPS平台访问的整个交互过程,能否对数据库管理人员通过本地数据库服务器登录数据库进行的操作。

    3) 在进行数据库审计的同时能否实时监控数据库的运行状态、扫描数据库存在的风险漏洞、防止SQL注入及缓冲区溢出监测等功能,对数据库本身进行加固。



    通过在核心交换机上旁路部署数据库安全审计设备,通过监控扫描功能发现存在风险,通过审计功能对银行所有应用系统对数据库的访问信息进行审计分析。

 


    江阴市农商银行部署中安星云审计设备后,以全面、高性能的审计以及独有的安全加固功能;切实的保障银行数据库的安全运行。

    1) 高性能:通过旁路的方式部署一台中安星云数据库审计设备,对银行的业务零影响,完全满足银行对审计设备处理能力的要求。

    2) 审计全面:全面审计银行所有应用系统对数据库的访问信息,包括ATM、柜面、水电缴费等;提供在数据库服务器安装探针脚本的方式进行审计,真正达到对数据库进行全面无死角的审计。

    3) 安全加固:审计设备提供数据库监控及风险扫描功能,可以实时监控据库的运行状态、扫描数据库存在的风险漏洞,对于漏洞提出可行化的修复建议;并且审计系统内置SQL注入、缓冲区溢出风险监测等,全面保障数据库的安全。