解决方案

项目背景

某厅局数据中心，目前包括部级部署和省级开发的各类应用系统100多个，包括了执法类、情报研判类、社会服务类和内部管理类业务

问题与挑战

1、业务特殊、敏感数据众多，业务系统之间互相频繁调用，虽然使用堡垒机来规范100多个第三方开发运维的系统运维操作，但是，不清楚是否存在运维人员不按操作规范进行数据库运维操作

2、仅部分核心业务系统的数据网络流量峰值就高达8Gbps，每秒10万条SQL明细；传统数据库审计产品性能多在500Mbps以内，数据库安全监管难以开展

解决方案&价值

1、高性能数据审计：部署3台数据库安全审计系统，单台实现 3Gbps 峰值数据流量解析，满足数据安全监管需要

2、风险行为发现：发现大量绕过堡垒机的运维操作，涉及敏感数据触碰、业务数据新增和修改等敏感行为

3、异常行为挖掘：绕过存在借由业务系统服务器对数据库服务器发起敏感运维操作的情况