2015年12月����,安華金和以積極開放的心態(tài)��,邀請業(yè)界合作伙伴綠盟科技�、360����、天融信、安恒信息��、太極等多家廠商及國家電網(wǎng)��、銀行��、政府、軍工等各行業(yè)最終用戶���,并公開面向市場廣泛招募測試成員����,共計100人��,參與到二代數(shù)據(jù)庫安全審計產(chǎn)品的共同創(chuàng)造當中�。
安華金和以“最用戶”的二代數(shù)據(jù)庫安全審計產(chǎn)品理念為基礎(chǔ),為驗證二代數(shù)據(jù)庫安全審計產(chǎn)品在市場上的用戶反響�����,公測活動持續(xù)了近1個月��,得到了業(yè)內(nèi)合作伙伴和最終用戶及友商們的熱情反饋���,對此�,我們收集匯總了關(guān)于產(chǎn)品提升的各種寶貴意見�����,并階段性完成改進提升���。12月底��,二代數(shù)據(jù)庫安全審計經(jīng)市場驗證后自信推廣上市�,并在業(yè)界公投下��,一舉獲得安全產(chǎn)品類評選中����,2015年度產(chǎn)品創(chuàng)新獎。
本次公測結(jié)束后����,安華金和針對測試成員們給予的測試反饋,進行了匯總分析�����,總結(jié)問題��,根據(jù)產(chǎn)品功能�、交互、整體10分制評價��,安華金和二代數(shù)據(jù)庫安全審計獲得綜合評分為8.03分�,呈現(xiàn)良好表現(xiàn)����,各項評分結(jié)果如下:
功能性評價 | 交互性評價 | 整體評價 |
7.95分 | 8.35分 | 7.95分 |
從本次測試人員的構(gòu)成來看�,從用戶、合作伙伴����、市場招募人員范圍來劃分,三者占比約為1:1:2�,其中合作伙伴按職能身份分為銷售售前、售后技術(shù)支持���、產(chǎn)品研發(fā)三類劃分�,其中市場招募人員占比最高��,占據(jù)測試用戶群體的一半��。
產(chǎn)品測試后�����,測試用戶能從中體會到的五大產(chǎn)品理念分布來看���,優(yōu)先順序排列,免實施、面培訓(xùn)��、可下鉆是用戶對二代數(shù)據(jù)庫安全審計產(chǎn)品測試后共有的有感受���,可交流和可挖掘性次之��。.
其中85%以上的測試用戶對二代數(shù)據(jù)庫審計產(chǎn)品風(fēng)險����、會話�����、語句三大主線設(shè)計����,表示比較清晰,產(chǎn)品所要表達的與用戶理解的基本一致�,其中10.34%用戶表示非常清晰,呈現(xiàn)的內(nèi)容及操作流程都非常符合使用習(xí)慣�����。
針對二代數(shù)據(jù)庫安全審計產(chǎn)品以統(tǒng)計數(shù)據(jù)為線索和分析的模式評價方面��,所有參與測試用戶表示有用,其中近40%用戶表示非常有用���,可以很直觀的找到最需要審計結(jié)果的切入點��。
產(chǎn)品的易用性評價方面��,針對數(shù)據(jù)檢索是否方便�,調(diào)研結(jié)果為34.48%用戶表示非常方便�����,操作便捷�����,想要什么就有什么�,50%以上用戶表示,還算方便�����,基本需要能滿足����。
安華金和針對數(shù)據(jù)庫安全審計產(chǎn)品��,在業(yè)內(nèi)首個提出三代產(chǎn)品演進概念:
第一代是入門級數(shù)據(jù)庫安全審計��,這代產(chǎn)品解決的是有和無的問題;
第二代是專業(yè)型數(shù)據(jù)庫安全審計�����,這代產(chǎn)品解決的是準確性和易用性問題��;
第三代是業(yè)務(wù)型數(shù)據(jù)庫安全審計����,這代產(chǎn)品解決的是數(shù)據(jù)價值問題。
相關(guān)文章詳細下載���,請點擊http://m.wallpapic-fi.com/service/pdf/20151226.pdf 獲取��。
本次安華金和交付公測的產(chǎn)品屬于二代數(shù)據(jù)庫安全審計���。針對二代數(shù)據(jù)庫安全審計產(chǎn)品的界面設(shè)計總體評價,90%用戶表示簡潔�����、精細與直觀。
針對該產(chǎn)品受眾的適用性上����,用戶分布情況如下:接近一半比例集中于安全管理人員,認為適合數(shù)據(jù)庫運維人員使用的評價占比約28%�����,認為適合信息管理人員使用的評價占24%��。
本次公測����,安華金和二代數(shù)據(jù)庫安全審計產(chǎn)品與其他公司的同類產(chǎn)品進行比較,從測試用戶端得到的反饋是�,62.07%的用戶表示,安華金和二代數(shù)據(jù)庫安全審計產(chǎn)品有一定優(yōu)勢��,可圈可點��;24.14%測試用戶表示各有所長����,維度不同,不太容易比較;接近5%的用戶認為����,安華金和的產(chǎn)品已在創(chuàng)新中遠超同類產(chǎn)品;另外也有小部分人群不了解其他同類產(chǎn)品����。
如果將數(shù)據(jù)庫安全審計的演進過程分為三代���,安華目前產(chǎn)品的測試評價62%的用戶群反饋�����,與安華自身對產(chǎn)的定位基本吻合��。
本次公測調(diào)研�����,安華金和針對您數(shù)據(jù)庫安全審計產(chǎn)品的關(guān)鍵價值點進行了匯總收集����,同時也誠懇的向參與用戶征詢當前產(chǎn)品中存在的不足���,針對用戶反饋的問題����,安華金和數(shù)據(jù)庫安全審計研發(fā)團隊從功能性和安全性上完成了如下改進和新增。
產(chǎn)品功能和易用性方面���,改善如下:
全庫概況頁面��,重新調(diào)整頁面布局�,使用上下布局方式��,并以卡片形式展現(xiàn)數(shù)據(jù)庫審計狀態(tài)信息�,使用戶能夠更直觀的看到數(shù)據(jù)庫狀態(tài)信息,更易于用戶點擊進去查看詳細信息����。
規(guī)則頁面響應(yīng),優(yōu)化規(guī)則頁面響應(yīng)速度��,正常訪問情況打開數(shù)據(jù)在秒級以內(nèi)�。
視圖功能優(yōu)化,移除左側(cè)視圖�����,功能整合到一級菜單,滿足用戶使用習(xí)慣���。
TopSQL統(tǒng)計�����,已實現(xiàn)新型SQL語句分析功能�����,實現(xiàn)按SQL語句執(zhí)行次數(shù)排序��。
報表功能添加,報表中已經(jīng)添加對錯誤語句的統(tǒng)計�,添加登錄失敗的數(shù)據(jù)庫用戶與IP的關(guān)系。
風(fēng)險操作管理���,已經(jīng)在規(guī)則風(fēng)險操作管理中添加不審計選項��。
同時����,新增添加活躍會話功能��,監(jiān)控分析數(shù)據(jù)庫并發(fā)壓力情況。
安全性改進方面����,安華金和數(shù)據(jù)庫安全審計研發(fā)團隊做了如下改進:
針對SQL注入攻擊、跨站注入攻擊等��,增加SQL注入檢測過濾器
針對調(diào)用組件暴露問題����,對相關(guān)模塊增強了權(quán)限校驗
針對任意文件下載問題,涉及所有安全問題點進行針對性修復(fù)
用戶資料遍歷問題��,調(diào)整了程序邏輯避免信息泄露
后續(xù)�����,二代數(shù)據(jù)庫安全審計還將針對報表功能呈現(xiàn)問題����,豐富內(nèi)容,降低操作步驟����,增強易用性;針對SQL統(tǒng)計功能提升方面����,進行多維度結(jié)果展現(xiàn)�����。如有對數(shù)據(jù)庫安全審計感興趣的朋友們����,仍可以報名參與測試體驗https://www.wenjuan.com/s/2Mbyay/
基于用戶需求和豐富體驗的產(chǎn)品演進���,才更富有生命力�,安華金和產(chǎn)品研發(fā)團隊將繼續(xù)堅持Two-Weekly快速研發(fā)流程���,秉承創(chuàng)新與發(fā)展的視野��,打造用戶更滿意的數(shù)據(jù)庫安全產(chǎn)品。
本次公測��,特別鳴謝以下參與者�,感謝大家對安華金和二代數(shù)據(jù)庫安全審計產(chǎn)品提出了很好的反饋意見。
| 王禹博 | 楊瀟逸 | 赫中翔 | 段繼平 | 吳立斌 |
| 李太松 | 蒲新宇 | 劉 敏 | 包英明 | 韓 峰 |
| 王晶晶 | 王作為 | 鐘能偉 | 謝煥忠 | rock wu |
| 李清榮 | 王宏宇 | 孫 平 | 王江玉 | 蔡春蕾 |
| 杜文剛 | 范海龍 | 洪光耀 | 曾小巷 | 楊凌輝 |
| 李英杰 | 蘇愛孫 | 常育超 | 劉曉陽 | 張百川 |
| 注:排名不分先后 |
產(chǎn)品咨詢:4000 258 365 
