数据加密 本地监控
产品功能
六大核心功能，构成数据库与应用安全加固系统
第三部分
产品介绍
VS-WAA系列 联动
VS-DAF系列
VS-TDE系列
产品系列
第三部分
产品介绍
VS-DAF&VS-WAA系列
VS-DAF-200 VS-DAF-400 VS-DAF-600 VS-DAF-800 VS-DAF-1000 VS-DAF-1500 VS-DAF-2000
天涯
9,695,513个账号（预计超过4000万 数据）
账号、明文密码、电子邮件
人人网
4,768,600个账号
明文密码、电子邮件
7,513,773个账号
账号、MD5加密密码、部分明文密码、电 子邮件、U9昵称
网易土木在线 约4.3GB，137个文件
账号、邮箱、MD5密码、其他相关数据
性能瓶颈
SOC
第二部分
安全现状
SOC安全管理平台集成资产管理、风险管理、日志管理、网络管理、安全策 略管理、工单管理、知识库管理等多种功能。
管理服务器
SYSLOG
代
SNMP
理
ODBC
API
安全产品 数据库 应用系统 网络设备
功能过多 查询速度过慢 非防御安全产品
WAF
第二部分
正常： delete from table1 where name = ‘John’
2.2 访问行为处理流程
第三部分
产品介绍
S Q L流量
人员
前置例
外规则
：
关键字
规则、
主体客
体授权
规则
核心 规则 ： 请求 分类 规则
后置 规则 ： 关键字 规则、 主体客 体授权 规则
数据库服务器
部署方式
支持3种部署方式 端口镜像（旁路） 串联 代理（探针）
满足任意场景的部署
第三部分
安全现状
越权攻击： delete from table1
正常： select * from table1 where catalog-no = '1' and location = 1
SQL注入： select * from table1 where catalog-no = '' or 1=1 -- '
梦幻西游
约1.4GB（木马盗取）
账号、邮箱、明文密码、角色名称、所在 服务器、最后登录时间、最后登录IP
新浪微博
账号数量未知，疑似文件1个
邮箱、明文密码
麒麟网
9,072,966个账号
账号、明文密码
某婚恋网站 5,261,302个账号
账号、明文密码
如家快捷酒店
客人入住信息
安全产品
第二部分
安全现状
WEB2.0 应用层
访问控制
对加密后的数据进行 独立访问授权，限制 DBA权限
密文索引
采用自主专利的密文 索引技术，避免全表 解密，提高检索效率
VS-TDE
Transparent Database Encryption
3.1 加密效果
第三部分
产品介绍
VS-TDE
Transparent Database Encryption
数据库风险监控 WINDOW/LINUX/UNIX Oracle、Sql Server、Sybase、Mysql、DB2*
数据库防火墙 WINDOW/LINUX/UNIX Oracle、Sql Server、Sybase、Mysql、DB2、Cache
数据库审计
WINDOW/LINUX/UNIX Oracle、Sql Server、Sybase、Mysql、DB2、Cache
VS-TDE
Transparent Database Encryption
3.4 密钥体系
• 主密钥：对称密钥，用于保护 其它出卡工作密钥。
• 主密钥备份。
第三部分
产品介绍
• 工作密钥：对称密钥，用于加 密解密字段。
• 工作密钥备份：由主密钥加密 工作密钥，进行备份。
VS-TDE
Transparent Database Encryption
and location = 1
SQL越权、注入、内部直接连接、文件复制
WEB2.0
应用层 TCP/UDP层
IP层
WAF
1. 能够阻止部分SQL注 入攻击、跨站攻击、网页 防篡改 2. 无法阻止内部对数据库 的攻击 3. 无法完全检测到SQL注 入攻击 4. 无法检测SQL越权攻击
数据安全
第二部分
TCP/UDP层 IP层
UTM FW
边界防护
WAF IPS
应用防护
数据库防护
SOC 安全管理
防火墙
防火墙无法阻止从内部发起的攻击行为
WEB2.0 应用层
TCP/UDP层 IP层
防火墙
第二部分
安全现状
检测网络层攻击 IP地址、端口等 对Web层无防护
IDS/IPS
IDS是单纯的入侵检测，负责记录入侵行为 IPS是入侵防御，可以抵御部分对WEB应用的攻击
完整回放从HTTP建立开始到结 束的所有会话
VS-WAA
Web Application Audit
4.1 三层审计
VS-WAA
联动审计
VS-DAF
第三部分
产品介绍
产品功能
第三部分
产品介绍
5 数据库状态监控
实时监控数据库运行状态，在状态异常时进行预警，防止业务瘫痪，保障 业务系统的可用性
用户活动状况 连接时间 用户个数 连接信息
威士数据库安全加固系统 小结
第三部分
产品介绍
立体、纵深、完整的防护体系
运行环境安全、访问入口安全、访问过程监控、数据加密
学习归类 记录 攻击检测 规则定制 越权访问检测
告警 回放 检索 报表
VS-DAF
Database Audit and Firewall
2 数据库防火墙
防火墙介于数据库 服务器和应用服务 器之间，屏蔽直接 访问的通道
根据规则策略的设 定，对高危的SQL 访问语句与行为进 行阻断
第三部分
产品介绍
对数据库的访问， 必须经过防火墙的 细粒度访问控制
公司掌握了自主知识产权的数据库与应用安 全加固核心技术：
数据库状态监控 数据库风险扫描 数据库审计 应用安全审计 数据库防火墙 数据库透明加密 公司目前是中国科学院、清华大学、北京理 工大学等单位的产学研用基地。
研发团队
本科 11人
博导、 教授 3人 博士3人
高级职称 5人
威士数据库与应用安全加固系统
VisualSec Database & Application Security Enforcement System
目录
第一部分 第二部分 第三部分 第四部分
公司简介 安全现状 产品介绍 案例分享
CSBIT
第一部分 Байду номын сангаас司简介
CSBIT
公司的历程
第一部分
公司简介
中安比特成立于2009年，注册资金1000万。公司专注于数据库安全的研 究，提供数据库与应用安全的产品和解决方案。
安全现状
企业名称 泄露账号数量
泄露信息
CSDN
6,428,632个账号
账号、明文密码、电子邮件
多玩
8,305,005个账号
账号、MD5加密密码、部分明文密码、电 子邮件、多玩昵称

1,883,487个账号，仍不断增加
账号、MD5加密密码、部分明文密码、电 子邮件、178昵称（178账户通用NGA）
操作系统 相关风险
兼容性
第三部分
产品介绍
功能模块 操作系统平台
数据库平台
数据库透明加密 WINDOW/LINUX/UNIX Oracle、Sql Server、Sybase、DB2*
数据库状态监控 WINDOW/LINUX/UNIX Oracle、Sql Server、Sybase、Mysql、DB2
产品介绍
部署方式
串联
第三部分
产品介绍
1.Bypass 2.双机热备
部署方式
代理（探针）
第三部分
产品介绍
1.SQL脚本 2.多种探针
VS-DAF 小结
灵活的部署方式
端口镜像（旁路）、串接、代理（探针）
支持主流数据库
Oracle, MS Sql Server, DB2, Sybase, Cache，My Sql
硕士15人
第一部分
公司简介
服务网络
第一部分
公司简介
上海
典型客户
第一部分
公司简介
政府： 甘肃天水市政府 四川双流市政府 甘肃省人力资源和社会保障厅 广州检察院 云南检察院 能源电力： 南方电网东莞市电网 中国电力科学研究院 大型企业： 中国建筑材料集团公司
医疗： 总参309医院 广东省人民医院 韶关市第一人民医院 教育： 北京理工大学 科研： 中国特种飞行器某研究所 中国电子科技集团某研究所
3.5 特色功能
第三部分
产品介绍
对DBA用户，如果没有DSA授予其密文访问权限，仍然无法看 到密文数据
使用DBA修改了某个用户的密码，也无法使用新密码访问密文 数据
硬件设备：日志信息和加密密码备份于硬件中 减轻数据库负担 增加安全性，防止不解密
部署方式
第三部分
产品介绍
路由可达即可
VS-WAA
多关键字：高速报告敏感内容 delete from table1 where name = ‘dai’