2015年12月���,安華金和以積極開放的心態(tài),邀請業(yè)界合作伙伴綠盟科技��、360�、天融信、安恒信息�����、太極等多家廠商及國家電網、銀行�����、政府�����、軍工等各行業(yè)最終用戶�����,并公開面向市場廣泛招募測試成員��,共計100人��,參與到二代數據庫安全審計產品的共同創(chuàng)造當中���。
安華金和以“最用戶”的二代數據庫安全審計產品理念為基礎����,為驗證二代數據庫安全審計產品在市場上的用戶反響��,公測活動持續(xù)了近1個月���,得到了業(yè)內合作伙伴和最終用戶及友商們的熱情反饋���,對此��,我們收集匯總了關于產品提升的各種寶貴意見�,并階段性完成改進提升����。12月底,二代數據庫安全審計經市場驗證后自信推廣上市��,并在業(yè)界公投下��,一舉獲得安全產品類評選中���,2015年度產品創(chuàng)新獎。
本次公測結束后��,安華金和針對測試成員們給予的測試反饋���,進行了匯總分析����,總結問題,根據產品功能����、交互、整體10分制評價���,安華金和二代數據庫安全審計獲得綜合評分為8.03分��,呈現良好表現���,各項評分結果如下:
功能性評價 | 交互性評價 | 整體評價 |
7.95分 | 8.35分 | 7.95分 |
從本次測試人員的構成來看,從用戶��、合作伙伴�����、市場招募人員范圍來劃分��,三者占比約為1:1:2�,其中合作伙伴按職能身份分為銷售售前、售后技術支持��、產品研發(fā)三類劃分,其中市場招募人員占比最高�,占據測試用戶群體的一半。
產品測試后��,測試用戶能從中體會到的五大產品理念分布來看����,優(yōu)先順序排列,免實施���、面培訓����、可下鉆是用戶對二代數據庫安全審計產品測試后共有的有感受�����,可交流和可挖掘性次之����。.
其中85%以上的測試用戶對二代數據庫審計產品風險���、會話�����、語句三大主線設計�,表示比較清晰,產品所要表達的與用戶理解的基本一致�����,其中10.34%用戶表示非常清晰�����,呈現的內容及操作流程都非常符合使用習慣���。
針對二代數據庫安全審計產品以統(tǒng)計數據為線索和分析的模式評價方面��,所有參與測試用戶表示有用���,其中近40%用戶表示非常有用,可以很直觀的找到最需要審計結果的切入點���。
產品的易用性評價方面����,針對數據檢索是否方便,調研結果為34.48%用戶表示非常方便�����,操作便捷�,想要什么就有什么,50%以上用戶表示���,還算方便�,基本需要能滿足���。
安華金和針對數據庫安全審計產品���,在業(yè)內首個提出三代產品演進概念:
第一代是入門級數據庫安全審計,這代產品解決的是有和無的問題���;
第二代是專業(yè)型數據庫安全審計��,這代產品解決的是準確性和易用性問題;
第三代是業(yè)務型數據庫安全審計�����,這代產品解決的是數據價值問題。
相關文章詳細下載�����,請點擊http://m.wallpapic-fi.com/service/pdf/20151226.pdf 獲取��。
本次安華金和交付公測的產品屬于二代數據庫安全審計���。針對二代數據庫安全審計產品的界面設計總體評價��,90%用戶表示簡潔�、精細與直觀���。
針對該產品受眾的適用性上���,用戶分布情況如下:接近一半比例集中于安全管理人員,認為適合數據庫運維人員使用的評價占比約28%���,認為適合信息管理人員使用的評價占24%����。
本次公測����,安華金和二代數據庫安全審計產品與其他公司的同類產品進行比較���,從測試用戶端得到的反饋是,62.07%的用戶表示�����,安華金和二代數據庫安全審計產品有一定優(yōu)勢����,可圈可點;24.14%測試用戶表示各有所長�,維度不同,不太容易比較���;接近5%的用戶認為�,安華金和的產品已在創(chuàng)新中遠超同類產品����;另外也有小部分人群不了解其他同類產品。
如果將數據庫安全審計的演進過程分為三代����,安華目前產品的測試評價62%的用戶群反饋,與安華自身對產的定位基本吻合�。
本次公測調研,安華金和針對您數據庫安全審計產品的關鍵價值點進行了匯總收集��,同時也誠懇的向參與用戶征詢當前產品中存在的不足����,針對用戶反饋的問題,安華金和數據庫安全審計研發(fā)團隊從功能性和安全性上完成了如下改進和新增����。
產品功能和易用性方面,改善如下:
全庫概況頁面��,重新調整頁面布局�,使用上下布局方式,并以卡片形式展現數據庫審計狀態(tài)信息����,使用戶能夠更直觀的看到數據庫狀態(tài)信息,更易于用戶點擊進去查看詳細信息��。
規(guī)則頁面響應��,優(yōu)化規(guī)則頁面響應速度���,正常訪問情況打開數據在秒級以內����。
視圖功能優(yōu)化,移除左側視圖��,功能整合到一級菜單����,滿足用戶使用習慣。
TopSQL統(tǒng)計�����,已實現新型SQL語句分析功能�����,實現按SQL語句執(zhí)行次數排序�。
報表功能添加,報表中已經添加對錯誤語句的統(tǒng)計���,添加登錄失敗的數據庫用戶與IP的關系�����。
風險操作管理�,已經在規(guī)則風險操作管理中添加不審計選項。
同時����,新增添加活躍會話功能��,監(jiān)控分析數據庫并發(fā)壓力情況�����。
安全性改進方面�����,安華金和數據庫安全審計研發(fā)團隊做了如下改進:
針對SQL注入攻擊���、跨站注入攻擊等�����,增加SQL注入檢測過濾器
針對調用組件暴露問題����,對相關模塊增強了權限校驗
針對任意文件下載問題,涉及所有安全問題點進行針對性修復
用戶資料遍歷問題��,調整了程序邏輯避免信息泄露
后續(xù)��,二代數據庫安全審計還將針對報表功能呈現問題�,豐富內容,降低操作步驟�����,增強易用性���;針對SQL統(tǒng)計功能提升方面����,進行多維度結果展現��。如有對數據庫安全審計感興趣的朋友們���,仍可以報名參與測試體驗https://www.wenjuan.com/s/2Mbyay/
基于用戶需求和豐富體驗的產品演進��,才更富有生命力��,安華金和產品研發(fā)團隊將繼續(xù)堅持Two-Weekly快速研發(fā)流程��,秉承創(chuàng)新與發(fā)展的視野����,打造用戶更滿意的數據庫安全產品。
本次公測�����,特別鳴謝以下參與者����,感謝大家對安華金和二代數據庫安全審計產品提出了很好的反饋意見�����。
| 王禹博 | 楊瀟逸 | 赫中翔 | 段繼平 | 吳立斌 |
| 李太松 | 蒲新宇 | 劉 敏 | 包英明 | 韓 峰 |
| 王晶晶 | 王作為 | 鐘能偉 | 謝煥忠 | rock wu |
| 李清榮 | 王宏宇 | 孫 平 | 王江玉 | 蔡春蕾 |
| 杜文剛 | 范海龍 | 洪光耀 | 曾小巷 | 楊凌輝 |
| 李英杰 | 蘇愛孫 | 常育超 | 劉曉陽 | 張百川 |
| 注:排名不分先后 |
產品咨詢:4000 258 365 
