產(chǎn)品概述
昂楷云數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)(簡(jiǎn)稱AAS-C),以行業(yè)領(lǐng)先的云數(shù)據(jù)庫(kù)引流技術(shù)���,為云服務(wù)商及云租戶提供核心數(shù)據(jù)的安全防護(hù)���,適用于公有云、私有云����、混合云等多種類型的云平臺(tái),并支持SDN引流�、輕量級(jí)插件等多種靈活的部署方式,還能與云平臺(tái)進(jìn)行源碼整合提供SAAS級(jí)服務(wù)���,實(shí)現(xiàn)多種云架構(gòu)下自建數(shù)據(jù)庫(kù)�、云數(shù)據(jù)庫(kù)訪問(wèn)的全面精確審計(jì)����。
主要特性
1、支持多種云架構(gòu)
支持目前市場(chǎng)上主流的云平臺(tái)架構(gòu)例如:VMware vCloud�、Openstack、KVM���、RHEV����、微軟Hyper-V、CloudStack���、Apache Mesos
2�、支持多種類型數(shù)據(jù)庫(kù)
同時(shí)支持對(duì)Oracle����、MS-SQL 、DB2���、MYSQL���、Caché 、 Sybase �、POSTGRESQL、Hbase�、MongoDB、達(dá)夢(mèng)���、人大金倉(cāng)�、南大通用等國(guó)內(nèi)外主流數(shù)據(jù)庫(kù)審計(jì)和保護(hù)功能
3、深度檢測(cè)
支持嵌套���、函數(shù)����、綁定變量���、長(zhǎng)語(yǔ)句、返回結(jié)果����、腳本等復(fù)雜操作和隱秘操作審計(jì),精確防范各種危險(xiǎn)操作行為���。
4����、防SQL注入攻擊
內(nèi)置豐富的SQL注入規(guī)則庫(kù)����,高效的解析算法,可通過(guò)對(duì)HTTP協(xié)議、SQL語(yǔ)句兩個(gè)層面解析���、準(zhǔn)確檢測(cè)各種SQL注入攻擊行為����,彌補(bǔ)WAF的不足�。
5、審計(jì)記錄檢索快速高效
利用先進(jìn)的全文檢索技術(shù)����,可通過(guò)任意關(guān)鍵字實(shí)現(xiàn)海量審計(jì)記錄快速高效檢索。
6���、隱秘?cái)?shù)據(jù)處理
對(duì)審計(jì)結(jié)果中敏感數(shù)據(jù)隱秘���,非授權(quán)的用戶不能正常查看隱秘?cái)?shù)據(jù),防止重要數(shù)據(jù)在數(shù)據(jù)庫(kù)審計(jì)設(shè)備中導(dǎo)致的二次泄密問(wèn)題�。
7、多維度報(bào)表
內(nèi)置特權(quán)操作����、異常分析、訪問(wèn)源等多種報(bào)表類型�,同時(shí)支持多條件組合自定義報(bào)表生成���。通過(guò)多維度報(bào)表的統(tǒng)計(jì)分析,可快速準(zhǔn)確發(fā)現(xiàn)潛在安全威脅�,為采用更具有針對(duì)性安全策略提供數(shù)據(jù)支撐。
產(chǎn)品優(yōu)勢(shì)
1�、支持SDN引流及輕量級(jí)插件(2M以下)的部署方式,對(duì)數(shù)據(jù)庫(kù)的性能“零”影響
2���、支持源碼整合����,提供SAAS級(jí)服務(wù)體驗(yàn)
區(qū)別于其他廠商����,昂楷不僅可提供云數(shù)據(jù)庫(kù)審計(jì)系統(tǒng);還能實(shí)現(xiàn)與云平臺(tái)源碼級(jí)的整合���,即云數(shù)據(jù)庫(kù)審計(jì)引擎
3���、支持對(duì)自建數(shù)據(jù)庫(kù)、云數(shù)據(jù)庫(kù)等多種類型數(shù)據(jù)庫(kù)的審計(jì)
4����、支持VMware、Openstack、KVM���、XEN等多種云架構(gòu)及虛擬化系統(tǒng)
部署方式
昂楷通過(guò)報(bào)文引流技術(shù)解決“看不到”報(bào)文的問(wèn)題����,率先攻克了對(duì)云平臺(tái)架構(gòu)的數(shù)據(jù)庫(kù)審計(jì)技術(shù)���。提供無(wú)插件及輕量級(jí)插件兩種方案�����,對(duì)數(shù)據(jù)庫(kù)“零”影響��。
通過(guò)對(duì)應(yīng)用服務(wù)器進(jìn)行審計(jì)結(jié)合限定維護(hù)區(qū)域的方式可實(shí)現(xiàn)RDS云數(shù)據(jù)庫(kù)安全審計(jì)需求
