產(chǎn)品概述
昂楷云數(shù)據(jù)庫審計系統(tǒng)(簡稱AAS-C),以行業(yè)領(lǐng)先的云數(shù)據(jù)庫引流技術(shù)���,為云服務(wù)商及云租戶提供核心數(shù)據(jù)的安全防護(hù)�����,適用于公有云�����、私有云���、混合云等多種類型的云平臺��,并支持SDN引流���、輕量級插件等多種靈活的部署方式,還能與云平臺進(jìn)行源碼整合提供SAAS級服務(wù)��,實現(xiàn)多種云架構(gòu)下自建數(shù)據(jù)庫�����、云數(shù)據(jù)庫訪問的全面精確審計�����。
主要特性
1��、支持多種云架構(gòu)
支持目前市場上主流的云平臺架構(gòu)例如:VMware vCloud�����、Openstack��、KVM、RHEV��、微軟Hyper-V���、CloudStack�����、Apache Mesos
2��、支持多種類型數(shù)據(jù)庫
同時支持對Oracle�����、MS-SQL �����、DB2、MYSQL���、Caché �����、 Sybase �����、POSTGRESQL��、Hbase�����、MongoDB��、達(dá)夢��、人大金倉���、南大通用等國內(nèi)外主流數(shù)據(jù)庫審計和保護(hù)功能
3�����、深度檢測
支持嵌套���、函數(shù)、綁定變量���、長語句�����、返回結(jié)果�����、腳本等復(fù)雜操作和隱秘操作審計�����,精確防范各種危險操作行為�����。
4���、防SQL注入攻擊
內(nèi)置豐富的SQL注入規(guī)則庫���,高效的解析算法���,可通過對HTTP協(xié)議��、SQL語句兩個層面解析���、準(zhǔn)確檢測各種SQL注入攻擊行為���,彌補WAF的不足。
5���、審計記錄檢索快速高效
利用先進(jìn)的全文檢索技術(shù)���,可通過任意關(guān)鍵字實現(xiàn)海量審計記錄快速高效檢索。
6���、隱秘數(shù)據(jù)處理
對審計結(jié)果中敏感數(shù)據(jù)隱秘�����,非授權(quán)的用戶不能正常查看隱秘數(shù)據(jù)�����,防止重要數(shù)據(jù)在數(shù)據(jù)庫審計設(shè)備中導(dǎo)致的二次泄密問題���。
7���、多維度報表
內(nèi)置特權(quán)操作、異常分析���、訪問源等多種報表類型��,同時支持多條件組合自定義報表生成��。通過多維度報表的統(tǒng)計分析��,可快速準(zhǔn)確發(fā)現(xiàn)潛在安全威脅�����,為采用更具有針對性安全策略提供數(shù)據(jù)支撐��。
產(chǎn)品優(yōu)勢
1���、支持SDN引流及輕量級插件(2M以下)的部署方式,對數(shù)據(jù)庫的性能“零”影響
2�����、支持源碼整合��,提供SAAS級服務(wù)體驗
區(qū)別于其他廠商��,昂楷不僅可提供云數(shù)據(jù)庫審計系統(tǒng);還能實現(xiàn)與云平臺源碼級的整合���,即云數(shù)據(jù)庫審計引擎
3�����、支持對自建數(shù)據(jù)庫���、云數(shù)據(jù)庫等多種類型數(shù)據(jù)庫的審計
4、支持VMware�����、Openstack�����、KVM�����、XEN等多種云架構(gòu)及虛擬化系統(tǒng)
部署方式
昂楷通過報文引流技術(shù)解決“看不到”報文的問題,率先攻克了對云平臺架構(gòu)的數(shù)據(jù)庫審計技術(shù)���。提供無插件及輕量級插件兩種方案��,對數(shù)據(jù)庫“零”影響��。
通過對應(yīng)用服務(wù)器進(jìn)行審計結(jié)合限定維護(hù)區(qū)域的方式可實現(xiàn)RDS云數(shù)據(jù)庫安全審計需求
