2015年12月,安華金和以積極開放的心態(tài)��,邀請業(yè)界合作伙伴綠盟科技���、360���、天融信、安恒信息���、太極等多家廠商及國家電網(wǎng)���、銀行���、政府、軍工等各行業(yè)最終用戶����,并公開面向市場廣泛招募測試成員,共計100人�,參與到二代數(shù)據(jù)庫安全審計產(chǎn)品的共同創(chuàng)造當中。
安華金和以“最用戶”的二代數(shù)據(jù)庫安全審計產(chǎn)品理念為基礎����,為驗證二代數(shù)據(jù)庫安全審計產(chǎn)品在市場上的用戶反響,公測活動持續(xù)了近1個月�����,得到了業(yè)內(nèi)合作伙伴和最終用戶及友商們的熱情反饋��,對此�,我們收集匯總了關于產(chǎn)品提升的各種寶貴意見,并階段性完成改進提升�。12月底,二代數(shù)據(jù)庫安全審計經(jīng)市場驗證后自信推廣上市���,并在業(yè)界公投下��,一舉獲得安全產(chǎn)品類評選中��,2015年度產(chǎn)品創(chuàng)新獎�。
本次公測結束后,安華金和針對測試成員們給予的測試反饋����,進行了匯總分析,總結問題���,根據(jù)產(chǎn)品功能��、交互���、整體10分制評價���,安華金和二代數(shù)據(jù)庫安全審計獲得綜合評分為8.03分�,呈現(xiàn)良好表現(xiàn)����,各項評分結果如下:
功能性評價 | 交互性評價 | 整體評價 |
7.95分 | 8.35分 | 7.95分 |
從本次測試人員的構成來看,從用戶�、合作伙伴���、市場招募人員范圍來劃分,三者占比約為1:1:2���,其中合作伙伴按職能身份分為銷售售前���、售后技術支持、產(chǎn)品研發(fā)三類劃分�����,其中市場招募人員占比最高���,占據(jù)測試用戶群體的一半�����。
產(chǎn)品測試后�����,測試用戶能從中體會到的五大產(chǎn)品理念分布來看��,優(yōu)先順序排列��,免實施���、面培訓����、可下鉆是用戶對二代數(shù)據(jù)庫安全審計產(chǎn)品測試后共有的有感受�,可交流和可挖掘性次之。.
其中85%以上的測試用戶對二代數(shù)據(jù)庫審計產(chǎn)品風險����、會話、語句三大主線設計����,表示比較清晰,產(chǎn)品所要表達的與用戶理解的基本一致���,其中10.34%用戶表示非常清晰,呈現(xiàn)的內(nèi)容及操作流程都非常符合使用習慣�。
針對二代數(shù)據(jù)庫安全審計產(chǎn)品以統(tǒng)計數(shù)據(jù)為線索和分析的模式評價方面,所有參與測試用戶表示有用�,其中近40%用戶表示非常有用,可以很直觀的找到最需要審計結果的切入點���。
產(chǎn)品的易用性評價方面���,針對數(shù)據(jù)檢索是否方便�,調研結果為34.48%用戶表示非常方便�����,操作便捷����,想要什么就有什么,50%以上用戶表示���,還算方便�,基本需要能滿足���。
安華金和針對數(shù)據(jù)庫安全審計產(chǎn)品����,在業(yè)內(nèi)首個提出三代產(chǎn)品演進概念:
第一代是入門級數(shù)據(jù)庫安全審計��,這代產(chǎn)品解決的是有和無的問題;
第二代是專業(yè)型數(shù)據(jù)庫安全審計���,這代產(chǎn)品解決的是準確性和易用性問題��;
第三代是業(yè)務型數(shù)據(jù)庫安全審計�,這代產(chǎn)品解決的是數(shù)據(jù)價值問題���。
相關文章詳細下載���,請點擊http://m.wallpapic-fi.com/service/pdf/20151226.pdf 獲取。
本次安華金和交付公測的產(chǎn)品屬于二代數(shù)據(jù)庫安全審計����。針對二代數(shù)據(jù)庫安全審計產(chǎn)品的界面設計總體評價,90%用戶表示簡潔�、精細與直觀。
針對該產(chǎn)品受眾的適用性上�,用戶分布情況如下:接近一半比例集中于安全管理人員,認為適合數(shù)據(jù)庫運維人員使用的評價占比約28%�,認為適合信息管理人員使用的評價占24%。
本次公測��,安華金和二代數(shù)據(jù)庫安全審計產(chǎn)品與其他公司的同類產(chǎn)品進行比較��,從測試用戶端得到的反饋是��,62.07%的用戶表示���,安華金和二代數(shù)據(jù)庫安全審計產(chǎn)品有一定優(yōu)勢�,可圈可點����;24.14%測試用戶表示各有所長,維度不同���,不太容易比較����;接近5%的用戶認為���,安華金和的產(chǎn)品已在創(chuàng)新中遠超同類產(chǎn)品���;另外也有小部分人群不了解其他同類產(chǎn)品。
如果將數(shù)據(jù)庫安全審計的演進過程分為三代�����,安華目前產(chǎn)品的測試評價62%的用戶群反饋,與安華自身對產(chǎn)的定位基本吻合���。
本次公測調研���,安華金和針對您數(shù)據(jù)庫安全審計產(chǎn)品的關鍵價值點進行了匯總收集,同時也誠懇的向參與用戶征詢當前產(chǎn)品中存在的不足���,針對用戶反饋的問題�,安華金和數(shù)據(jù)庫安全審計研發(fā)團隊從功能性和安全性上完成了如下改進和新增�����。
產(chǎn)品功能和易用性方面���,改善如下:
全庫概況頁面�����,重新調整頁面布局���,使用上下布局方式,并以卡片形式展現(xiàn)數(shù)據(jù)庫審計狀態(tài)信息��,使用戶能夠更直觀的看到數(shù)據(jù)庫狀態(tài)信息,更易于用戶點擊進去查看詳細信息��。
規(guī)則頁面響應����,優(yōu)化規(guī)則頁面響應速度�����,正常訪問情況打開數(shù)據(jù)在秒級以內(nèi)���。
視圖功能優(yōu)化���,移除左側視圖,功能整合到一級菜單��,滿足用戶使用習慣����。
TopSQL統(tǒng)計,已實現(xiàn)新型SQL語句分析功能���,實現(xiàn)按SQL語句執(zhí)行次數(shù)排序����。
報表功能添加,報表中已經(jīng)添加對錯誤語句的統(tǒng)計��,添加登錄失敗的數(shù)據(jù)庫用戶與IP的關系��。
風險操作管理���,已經(jīng)在規(guī)則風險操作管理中添加不審計選項���。
同時,新增添加活躍會話功能��,監(jiān)控分析數(shù)據(jù)庫并發(fā)壓力情況�。
安全性改進方面,安華金和數(shù)據(jù)庫安全審計研發(fā)團隊做了如下改進:
針對SQL注入攻擊����、跨站注入攻擊等,增加SQL注入檢測過濾器
針對調用組件暴露問題�,對相關模塊增強了權限校驗
針對任意文件下載問題,涉及所有安全問題點進行針對性修復
用戶資料遍歷問題��,調整了程序邏輯避免信息泄露
后續(xù)����,二代數(shù)據(jù)庫安全審計還將針對報表功能呈現(xiàn)問題��,豐富內(nèi)容���,降低操作步驟��,增強易用性����;針對SQL統(tǒng)計功能提升方面,進行多維度結果展現(xiàn)����。如有對數(shù)據(jù)庫安全審計感興趣的朋友們,仍可以報名參與測試體驗https://www.wenjuan.com/s/2Mbyay/
基于用戶需求和豐富體驗的產(chǎn)品演進�����,才更富有生命力���,安華金和產(chǎn)品研發(fā)團隊將繼續(xù)堅持Two-Weekly快速研發(fā)流程���,秉承創(chuàng)新與發(fā)展的視野����,打造用戶更滿意的數(shù)據(jù)庫安全產(chǎn)品���。
本次公測�����,特別鳴謝以下參與者��,感謝大家對安華金和二代數(shù)據(jù)庫安全審計產(chǎn)品提出了很好的反饋意見��。
| 王禹博 | 楊瀟逸 | 赫中翔 | 段繼平 | 吳立斌 |
| 李太松 | 蒲新宇 | 劉 敏 | 包英明 | 韓 峰 |
| 王晶晶 | 王作為 | 鐘能偉 | 謝煥忠 | rock wu |
| 李清榮 | 王宏宇 | 孫 平 | 王江玉 | 蔡春蕾 |
| 杜文剛 | 范海龍 | 洪光耀 | 曾小巷 | 楊凌輝 |
| 李英杰 | 蘇愛孫 | 常育超 | 劉曉陽 | 張百川 |
| 注:排名不分先后 |
產(chǎn)品咨詢:4000 258 365 
