產(chǎn)品概述

昂楷云數(shù)據(jù)庫審計(jì)系統(tǒng)(簡(jiǎn)稱AAS-C)，以行業(yè)領(lǐng)先的云數(shù)據(jù)庫引流技術(shù)，為云服務(wù)商及云租戶提供核心數(shù)據(jù)的安全防護(hù)，適用于公有云、私有云、混合云等多種類型的云平臺(tái)，并支持SDN引流、輕量級(jí)插件等多種靈活的部署方式，還能與云平臺(tái)進(jìn)行源碼整合提供SAAS級(jí)服務(wù)，實(shí)現(xiàn)多種云架構(gòu)下自建數(shù)據(jù)庫、云數(shù)據(jù)庫訪問的全面精確審計(jì)。

主要特性

      1、支持多種云架構(gòu)

　　支持目前市場(chǎng)上主流的云平臺(tái)架構(gòu)例如：VMware vCloud、Openstack、KVM、RHEV、微軟Hyper-V、CloudStack、Apache Mesos

　　2、支持多種類型數(shù)據(jù)庫

　　同時(shí)支持對(duì)Oracle、MS-SQL 、DB2、MYSQL、Caché 、 Sybase 、POSTGRESQL、Hbase、MongoDB、達(dá)夢(mèng)、人大金倉、南大通用等國內(nèi)外主流數(shù)據(jù)庫審計(jì)和保護(hù)功能

　　3、深度檢測(cè)

　　支持嵌套、函數(shù)、綁定變量、長(zhǎng)語句、返回結(jié)果、腳本等復(fù)雜操作和隱秘操作審計(jì)，精確防范各種危險(xiǎn)操作行為。

　　4、防SQL注入攻擊

　　內(nèi)置豐富的SQL注入規(guī)則庫，高效的解析算法，可通過對(duì)HTTP協(xié)議、SQL語句兩個(gè)層面解析、準(zhǔn)確檢測(cè)各種SQL注入攻擊行為，彌補(bǔ)WAF的不足。

　　5、審計(jì)記錄檢索快速高效

　　利用先進(jìn)的全文檢索技術(shù)，可通過任意關(guān)鍵字實(shí)現(xiàn)海量審計(jì)記錄快速高效檢索。

　　6、隱秘?cái)?shù)據(jù)處理

　　對(duì)審計(jì)結(jié)果中敏感數(shù)據(jù)隱秘，非授權(quán)的用戶不能正常查看隱秘?cái)?shù)據(jù)，防止重要數(shù)據(jù)在數(shù)據(jù)庫審計(jì)設(shè)備中導(dǎo)致的二次泄密問題。

　　7、多維度報(bào)表

　　內(nèi)置特權(quán)操作、異常分析、訪問源等多種報(bào)表類型，同時(shí)支持多條件組合自定義報(bào)表生成。通過多維度報(bào)表的統(tǒng)計(jì)分析，可快速準(zhǔn)確發(fā)現(xiàn)潛在安全威脅，為采用更具有針對(duì)性安全策略提供數(shù)據(jù)支撐。

產(chǎn)品優(yōu)勢(shì)

       1、支持SDN引流及輕量級(jí)插件(2M以下)的部署方式，對(duì)數(shù)據(jù)庫的性能“零”影響

　　2、支持源碼整合，提供SAAS級(jí)服務(wù)體驗(yàn)

　　區(qū)別于其他廠商，昂楷不僅可提供云數(shù)據(jù)庫審計(jì)系統(tǒng);還能實(shí)現(xiàn)與云平臺(tái)源碼級(jí)的整合，即云數(shù)據(jù)庫審計(jì)引擎

　　3、支持對(duì)自建數(shù)據(jù)庫、云數(shù)據(jù)庫等多種類型數(shù)據(jù)庫的審計(jì)

　　4、支持VMware、Openstack、KVM、XEN等多種云架構(gòu)及虛擬化系統(tǒng)

部署方式

昂楷通過報(bào)文引流技術(shù)解決“看不到”報(bào)文的問題，率先攻克了對(duì)云平臺(tái)架構(gòu)的數(shù)據(jù)庫審計(jì)技術(shù)。提供無插件及輕量級(jí)插件兩種方案，對(duì)數(shù)據(jù)庫“零”影響。

通過對(duì)應(yīng)用服務(wù)器進(jìn)行審計(jì)結(jié)合限定維護(hù)區(qū)域的方式可實(shí)現(xiàn)RDS云數(shù)據(jù)庫安全審計(jì)需求。