昂楷雲數據庫審計系統(簡稱AAS-C),以行業的(de)雲數據庫引流技術,爲雲服務商及雲租戶提供核心數據的(de)安全防護,适用(yòng)于公有雲、私有雲、混合雲等多(duō)種類型的(de)雲平台,并支持SDN引流、輕量級插件等多(duō)種靈活的(de)部署方式,還能與雲平台進行源碼整合提供SAAS級服務,實現多(duō)種雲架構下(xià)自建數據庫、雲數據庫訪問的(de)全面審計。
主要特性
1、支持多(duō)種雲架構
支持目前市場上主流的(de)雲平台架構例如:VMware vCloud、Openstack、KVM、RHEV、微軟Hyper-V、CloudStack、Apache Mesos
2、支持多(duō)種類型數據庫
同時支持對Oracle、MS-SQL 、DB2、MYSQL、Caché 、 Sybase 、POSTGRESQL、Hbase、MongoDB、達夢、人(rén)大(dà)金倉、南(nán)大(dà)通(tōng)用(yòng)等國内外主流數據庫審計和(hé)保護功能
3、深度檢測
支持嵌套、函數、綁定變量、長語句、返回結果、腳本等複雜操作和(hé)隐秘操作審計,防範各種危險操作行爲。
4、防SQL注入攻擊
内置豐富的(de)SQL注入規則庫,高(gāo)效的(de)解析算(suàn)法,可(kě)通(tōng)過對HTTP協議、SQL語句兩個層面解析、準确檢測各種SQL注入攻擊行爲,彌補WAF的(de)不足。
5、審計記錄檢索快(kuài)速高(gāo)效
利用(yòng)先進的(de)全文檢索技術,可(kě)通(tōng)過任意關鍵字實現海量審計記錄快(kuài)速高(gāo)效檢索。
6、隐秘數據處理(lǐ)
對審計結果中敏感數據隐秘,非授權的(de)用(yòng)戶不能正常查看隐秘數據,防止重要數據在數據庫審計設備中導緻的(de)二次洩密問題。
7、多(duō)維度報表
内置特權操作、異常分(fēn)析、訪問源等多(duō)種報表類型,同時支持多(duō)條件組合自定義報表生成。通(tōng)過多(duō)維度報表的(de)統計分(fēn)析,可(kě)快(kuài)速準确發現潛在安全威脅,爲采用(yòng)更具有針對性安全策略提供數據支撐。
産品優勢
1、支持SDN引流及輕量級插件(2M以下(xià))的(de)部署方式,對數據庫的(de)性能“零”影(yǐng)響
2、支持源碼整合,提供SAAS級服務體驗
區别于其他(tā)廠商,昂楷不僅可(kě)提供雲數據庫審計系統;還能實現與雲平台源碼級的(de)整合,即雲數據庫審計引擎
3、支持對自建數據庫、雲數據庫等多(duō)種類型數據庫的(de)審計
4、支持VMware、Openstack、KVM、XEN等多(duō)種雲架構及虛拟化(huà)系統
部署方式
昂楷通(tōng)過報文引流技術解決“看不到”報文的(de)問題,率先攻克了(le)對雲平台架構的(de)數據庫審計技術。提供無插件及輕量級插件兩種方案,對數據庫“零”影(yǐng)響。
昂楷雲數據庫審計部署方式
通(tōng)過對應用(yòng)服務器進行審計結合限定維護區域的(de)方式可(kě)實現RDS雲數據庫安全審計需求