背景情况:
国资企业,人员 1000 人左右,年营收数亿。服务器数台,交换机不到 20 台,桌面终端 200 上下。
网络以内网为主,基本与外网隔离,有几个上报数据的终端与外网桥接(隐患之一)。企业主要业务使用某行业软件,是数据库客户端的 2 层结构,数据库是 windowsserver2008 上的 oracle10g 。
网络建设时并没有考虑过安全方面的问题,最近吃了瘪,现正满街到处找大腿中。
主要的需求是解决来自内部的威胁。唯一一点特殊的要求是要能对用户在数据库中的行为进行审计,抑制特定的数据读取行为(虽然都是普通的业务数据,但是统计是非法行为)。需要在保证数据正常使用的前提下防止(不行的话事后监测也可以)对业务数据进行统计。
你们看这事找思科、华为、 oracle 一类的靠谱不。
国资企业,人员 1000 人左右,年营收数亿。服务器数台,交换机不到 20 台,桌面终端 200 上下。
网络以内网为主,基本与外网隔离,有几个上报数据的终端与外网桥接(隐患之一)。企业主要业务使用某行业软件,是数据库客户端的 2 层结构,数据库是 windowsserver2008 上的 oracle10g 。
网络建设时并没有考虑过安全方面的问题,最近吃了瘪,现正满街到处找大腿中。
主要的需求是解决来自内部的威胁。唯一一点特殊的要求是要能对用户在数据库中的行为进行审计,抑制特定的数据读取行为(虽然都是普通的业务数据,但是统计是非法行为)。需要在保证数据正常使用的前提下防止(不行的话事后监测也可以)对业务数据进行统计。
你们看这事找思科、华为、 oracle 一类的靠谱不。
Select Language